Перейти к содержимому


Фото
- - - - -

Какие компоненты антивируса нужны серверам?


  • Закрыто Тема закрыта
24 ответов в этой теме

#1 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 11 Август 2022 - 11:19

Коллеги, всем привет!

 

А подскажите плиз, какие модули антивируса рекомендуется устанавливать на сервера? На предприятии есть следующие категории виндовых серверов:

1) Файловый

2) Сервер 1С

3) Сервер SQL

 

На файловый, полагаю, Guard точно нужен. А превентивка? А Gate? Что с остальными серверами? Если и на них нужен Guard, следует ли внести какие-либо папки в исключеня?

Спасибо за советы!


Глаза боятся, а руки... крюки!


#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 11 Август 2022 - 11:30

IMHO Guard и превентивка нужны везде.

Mail - вряд ли Вы там почту получаете.

Gate проверяет трафик - нужно ли его проверять, это Вам решать.

Фаер я б на сервера точно не ставил.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 11 Август 2022 - 11:36

Спасибо! Да, файрволл я тоже для себя исключил. Вот побаиваюсь Guard на 1С и SQL ставить, не скажется ли сильно на производительности?... Есть у кого-нибудь опыт?


Глаза боятся, а руки... крюки!


#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 11 Август 2022 - 11:39

Спасибо! Да, файрволл я тоже для себя исключил. Вот побаиваюсь Guard на 1С и SQL ставить, не скажется ли сильно на производительности?

Если и скажется, то это всегда можно разрулить через исключения.

А антивирус без real-time защиты - деньги на ветер. :)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 12 Август 2022 - 02:50

подскажите плиз, какие модули антивируса рекомендуется устанавливать на сервера?

Можно сказать, какие не рекомендуется - https://cdn-download.drweb.com/pub/drweb/esuite/13.0.0/documentation/html/ru/installation_manual/installation_agent.htm 
См. "На серверы, выполняющие важные сетевые функции (домен-контроллеры, серверы раздачи лицензий и т. д.), не рекомендуется устанавливать компоненты SpIDer Gate, Офисный контроль, SpIDer Mail и Брандмауэр Dr.Web во избежание возможных конфликтов сетевых сервисов и внутренних компонентов антивируса Dr.Web."

На файловый, полагаю, Guard точно нужен.

Гвард нужен везде. Это основной компонент защиты. 

А превентивка?

Превентивку не получится не установить. Это встроенный и неудаляемый компонент защиты. 

следует ли внести какие-либо папки в исключеня

Заранее нельзя сказать, все нужные исключения в продукте есть по дефолту. Все остальное правится в реальном времени. 
-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#6 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 12 Август 2022 - 08:26

Спасибо! В общем, стало понятно что делать  :)


Глаза боятся, а руки... крюки!


#7 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 17 Август 2022 - 09:55

Обнаружилась новая беда - невозможность удалить антивирус McAfee с серверов...

 

Не дает никак. Ни, разумеется, штатно, ни с помощью утилиты McAfee Consumer Product Removal (MCPR). Оно и понятно, утилита предназначена для удаления потребительских продуктов. А в случае корпоративных нужна другая - McAfee Endpoint Product Removal Tool (EPR). Но в свободном доступе ее не найти. А от бывшего головного офиса, находящегося за границей, его не добиться. Они даже не отвечают на письма...(после февральских событий, иностранный учредитель вышел из нашего предприятия, оставив нас с настроенными на их сервера антивирусами макафи.) Которые никак не можеm удалить. Пробовали утилиту MicrosoftProgram_Install_and_Uninstall. Безрезультатно. Службы разумеется не останавливаются, папки не удаляются. Вычитал, что Remover ESET может вычищать даже сторонние антивирусы, но и он не помог...

 

Может есть у кого мысли, как можно удалить корпоративный Макафи с серверов?


Сообщение было изменено Hael: 17 Август 2022 - 09:58

Глаза боятся, а руки... крюки!


#8 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 17 Август 2022 - 10:11

Доброго дня утилита : McAfee Consumer Product Removal  полностью вычищает из системы ,https://www.comss.ru/page.php?id=4865

ещё можно использоваться Geek uninstall.


Сообщение было изменено Alexander007: 17 Август 2022 - 10:15

Global Malware Hunting.


#9 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 17 Август 2022 - 10:15

Обнаружилась новая беда - невозможность удалить антивирус McAfee с серверов...

Такой способ тоже не помогает?

Где сначала удаляется агент, а после сами приложения.

Здесь официальная KB.



#10 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 17 Август 2022 - 10:36

Доброго дня утилита : McAfee Consumer Product Removal  полностью вычищает из системы ,https://www.comss.ru/page.php?id=4865

ещё можно использоваться Geek uninstall.

 

Нет, эта утилита ругается что "установлен корпоративный продукт, обратитесь к администратору".

Из ремуверов пробовал RevoUninstaller и Geek. Первый не осилил, уж не помню, что писал. Второй не видит макафи среди установленных программ. А его действительно не видно в "Установка  и удаление программ"


Глаза боятся, а руки... крюки!


#11 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 17 Август 2022 - 10:38

 

Обнаружилась новая беда - невозможность удалить антивирус McAfee с серверов...

Такой способ тоже не помогает?

Где сначала удаляется агент, а после сами приложения.

Здесь официальная KB.

 

Беда в том, что программу не видно в "Установка и удаление программ" и в Apps & features


Глаза боятся, а руки... крюки!


#12 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 17 Август 2022 - 10:51

 

Обнаружилась новая беда - невозможность удалить антивирус McAfee с серверов...

Такой способ тоже не помогает?

Где сначала удаляется агент, а после сами приложения.

Здесь официальная KB.

 

Не пойму как вставить картинку сюда. В общем после запуска команды выскакивает "This installation package could not be opened. Verify that the package exist and that you can access it, or contact the application vendor to verify that this is a valid Windows Installer package"


Глаза боятся, а руки... крюки!


#13 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 17 Август 2022 - 10:53

Понятно , может из за следы остались в системе  : 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.


Global Malware Hunting.


#14 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 17 Август 2022 - 11:39

Понятно , может из за следы остались в системе  : 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Спасибо, Alexander007! Не уверен, что могу прямо сюда выложить файлы, поэтому вложил их Вам в ЛС


Глаза боятся, а руки... крюки!


#15 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 17 Август 2022 - 12:05

Понятно , может из за следы остались в системе  : 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Так и систему можно положить, пытаясь через анвир-утилиты вынести защитное ПО;

 

Спасибо, Alexander007! Не уверен, что могу прямо сюда выложить файлы, поэтому вложил их Вам в ЛС

и по др. форумам наверняка бегать не стоит ;)



#16 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 17 Август 2022 - 12:10

Я вижу логи , нужно деинсталлировать с помощью Revo Uninstaller 5.06 и сделать режим охотника , найти путь и удаление файлов и папок  : 

(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AVSolution\mcshield.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfehcs.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC.) C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\mfeesp.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC.) C:\Program Files\McAfee\Endpoint Security\Threat Prevention\mfeensppl.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, Inc. -> McAfee, LLC.) C:\Program Files\McAfee\Endpoint Security\Threat Prevention\mfetp.exe
(C:\Program Files\McAfee\Agent\masvc.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\McAfee\Agent\x86\mfemactl.exe

services.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\McAfee\Agent\macmnsvc.exe
(services.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\McAfee\Agent\masvc.exe
(services.exe ->) (McAfee, Inc. -> McAfee LLC.) C:\Program Files\McAfee\Agent\x86\macompatsvc.exe
(services.exe ->) (McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe

R3 McAfeeFramework; C:\Program Files\McAfee\Agent\x86\macompatsvc.exe [248144 2021-12-22] (McAfee, Inc. -> McAfee LLC.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1242112 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1242112 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1242112 2021-12-17] (McAfee, Inc. -> McAfee, LLC)

R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [574488 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [390680 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R0 mfedisk; C:\Windows\System32\DRIVERS\mfedisk.sys [113176 2021-12-17] (McAfee, Inc. -> McAfee, LLC)

R3 mfeepmpk; C:\Windows\System32\drivers\mfeepmpk.sys [226304 2021-12-17] (McAfee, Inc. -> McAfee, LLC.)
S3 MfeEpNfcp; C:\Windows\System32\drivers\MfeEpNfcp.sys [89848 2022-04-21] (McAfee, Inc. -> McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [526360 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R3 mfehck; C:\Windows\System32\drivers\mfehck.sys [94232 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [1089552 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [638464 2021-12-17] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [110080 2021-12-17] (McAfee, Inc. -> McAfee LLC.)
S4 mfenlfk; C:\Windows\system32\DRIVERS\mfenlfk.sys [83984 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [118784 2021-12-17] (McAfee, Inc. -> McAfee, LLC)
S4 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [256528 2021-12-17] (McAfee, Inc. -> McAfee, LLC)

Сообщение было изменено Alexander007: 17 Август 2022 - 12:12

Global Malware Hunting.


#17 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 17 Август 2022 - 12:18

В общем после запуска команды выскакивает "This installation package could not be opened. Verify that the package exist and that you can access it, or contact the application vendor to verify that this is a valid Windows Installer package"

Вполне стандартная проблема, когда exe-инсталятор распаковывает "из себя" msi-пакет, запускает фактическую установку, а потом этот (временный) каталог удаляется.

Или запустите установщик агента так, чтобы он предложил вам выбор действий (Обновить/Изменить/Удалить) или выпотрошите из него msi-пакет и запустите удаление напрямую:

msiexec -x пакет.msi


#18 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 17 Август 2022 - 12:30

Но в свободном доступе ее не найти.

Если хотите заморочиться и испытать удачу, можно попробовать скачать с baidu.com.
Вот тут на форуме, опубликована ссылка, якобы на "McAfeeEndpointProductRemoval".



#19 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 18 Август 2022 - 14:33

В общем, получилось в Безопасном режиме с помощью Revo Uninstaller Pro 5.0.6

Спасибо за помощь Alexander007, !

 

Прикрепленный файл  LaJQ3Ae.png   741,46К   1 Скачано раз


Сообщение было изменено Hael: 18 Август 2022 - 14:34

Глаза боятся, а руки... крюки!


#20 Hael

Hael

    Member

  • Posters
  • 219 Сообщений:

Отправлено 18 Август 2022 - 14:43

 

Но в свободном доступе ее не найти.

Если хотите заморочиться и испытать удачу, можно попробовать скачать с baidu.com.
Вот тут на форуме, опубликована ссылка, якобы на "McAfeeEndpointProductRemoval".

 

Находил эту утилиту разного уровня свежести, от 2019 до 2021 года. Все они при запуске, сообщают, что устарели и закрываются. Видимо надо чтобы прям наисвежайшая была. А таковой не нашел


Глаза боятся, а руки... крюки!



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых