最近SEP每天都要弹一波dwhxxx.exe和dll的隔离结果，这是什么

blueyi

详细请看截图，每天都要弹一波，感觉那目录明明是SEP自己的目录啊


下面是其中一个的详细信息


后来关了SEP，恢复其中一个，查看竟然是KMS，这货明明在排除中放行了，有需要再在哪里做个排除吗？这个安全吗？谢谢

T.Yoshiyuki

老问题了 这其实是类似存放在SEP隔离区的文件
病毒库升级以后会莫名其妙地对这些文件重新扫描一遍

总之 在官方修复这个问题之前 建议定期清理隔离区 并在隔离区设置中关闭“更新定义后重新扫描隔离区”的选项
——说白了就是给你重新扫描一下 其实也不算bug啦……但重新报一遍也很头疼

blueyi

T.Yoshiyuki 发表于 2016-7-21 14:55
老问题了 这其实是类似存放在SEP隔离区的文件
病毒库升级以后会莫名其妙地对这些文件重新扫描一遍

谢谢，已清空隔离区，但并没有找到在隔离区的设置在哪里，好像没有隔离区设置

尘梦幽然

T.Yoshiyuki 发表于 2016-7-21 14:55
老问题了 这其实是类似存放在SEP隔离区的文件
病毒库升级以后会莫名其妙地对这些文件重新扫描一遍

这个bug不存在，不存在的bug何谈修复？
这种情况建议客户自查，通常是有第三方安全软件干扰造成。

T.Yoshiyuki

尘梦幽然 发表于 2016-7-21 21:18
这个bug不存在，不存在的bug何谈修复？
这种情况建议客户自查，通常是有第三方安全软件干扰造成。

恩 我的说法是不对 你看我写到后来也改口了——建议用户改设置
我也在铁壳官网确认过了https://support.symantec.com/ja_JP/article.TECH119727.html
（来自日文官网 对应的中文文章貌似没有）
这里讲的是在服务端设置更新后不重新扫描隔离区文件（这个特性很多安全软件都有吧 比如ESET） 当然我记得客户端应该也可以设置的

然后我之前单奔SEP的时候也经常有这种情况 感觉不是第三方软件冲突的问题

T.Yoshiyuki

blueyi 发表于 2016-7-21 20:58
谢谢，已清空隔离区，但并没有找到在隔离区的设置在哪里，好像没有隔离区设置

主界面左侧栏切换到隔离区视图
然后文件列表下方应该有个设置 点进去看看吧
我现在没装SEP没法截图

尘梦幽然

T.Yoshiyuki 发表于 2016-7-21 22:48
恩 我的说法是不对 你看我写到后来也改口了——建议用户改设置
我也在铁壳官网确认过了https://suppor ...

我觉得你引用的这个技术支持文档是不正确的，那个对功能的正常操作指示。
如下才是正确的引用：
Defwatch temp files are re-detected in temp folder
https://support.symantec.com/en_US/article.TECH138856.html

The issue has been resolved in SEP11 Ru7 Mp2

这个重复扫描隔离区文件的这种设置，在干净的操作系统上面进行了数十次测试，是不会以卡饭里面的这种模式报出来的。它的检测建议是单独列出的。

T.Yoshiyuki

尘梦幽然 发表于 2016-7-21 23:05
我觉得你引用的这个技术支持文档是不正确的，那个对功能的正常操作指示。
如下才是正确的引用：
Defwat ...

恩 我看了下这个文档 提供的解决方案是“关闭索引功能”或者“在索引位置中排除%temp%”
然而我用电脑一向是关闭索引功能的~没事也不会访问%temp% 这就有些奇怪啦

而且最重要的是楼主和我的案例中 DWH*.tmp文件的位置是 C:\ProgramData\Symantec\defwatch.dwh\
而非该文档中的%temp%

因此我认为你引用的这个文档也是不妥的

尘梦幽然

T.Yoshiyuki 发表于 2016-7-21 23:28
恩 我看了下这个文档 提供的解决方案是“关闭索引功能”或者“在索引位置中排除%temp%”
然而我用电脑一 ...

也对。所以这个问题没法解决，因为根本不存在。楼主重装系统吧。那个回扫就算关了也没用的。

T.Yoshiyuki

尘梦幽然 发表于 2016-7-21 23:34
也对。所以这个问题没法解决，因为根本不存在。楼主重装系统吧。那个回扫就算关了也没用的。

嘛 本人经验证明清空隔离区就没事 估计那堆temp就是隔离区的东西
所以遇到这种问题马上关监控、然后清理隔离区…吧！