问题标签 [symantec]

今天早上我带着这个警报回到我的电脑，看图片（下面的窗口是上面条目之一的属性）：

我该如何调查？我可以使用提供的哈希来查看它是否是误报吗？有人遇到过这种情况么？

值得注意的是，我最近没有改变任何关于 android 框架的东西。

我们有 Symantec 为 foo.bar.com 提供的 SSL 证书。现在我们希望我们的网站被称为 foo.baz.com，同时仍保持旧名称。bar.com 和 baz.com 都解析到相同的 IP。如果我访问 foo.baz.com，它会说该站点不安全。当它们是相同的 IP 时，如何为两个域名使用相同的证书？

我正在尝试运行 Sqoop 命令以从 RDBMS 获取数据，它在没有安装防病毒软件的本地环境中运行良好，但相同的代码在 Prod 中引发错误，因为我们安装了 Symantec Antivirus。我不知道如何解决这个问题。下面是我的 Sqoop 命令。

我得到以下错误。

错误 sqoop.Sqoop：运行 Sqoop 时出现异常：java.lang.RuntimeException：com.microsoft.sqlserver.jdbc.SQLServerException：用户登录失败

请帮忙。

这是使用 Symantec rest API 的代码。当你运行这个你可以得到如下所示的列表格式的结果。

commnad line output P09PC 123.63.40.37 test-9 1520236609428 14.0.3897.1101 P10PC 123.63.40.31 test-10 1520230270130 14.0.3775.1002 P11PC 123.63.40.27 test-11 1520229680645 14.0.3775.1002 P12PC 123.63.40.26 test-12 1520229515250 14.0.3775.1002

我修改了这个源，我想将结果保存到一个文件中。不幸的是，这种努力几天都失败了。告诉我如何将其保存为文件

我想我对 Symantec CA 不信任本身发生的事情有很好的理解，我也理解 Chrome/Firefox 用户通过 SSL 访问网站的影响，但不信任会影响代码签名，特别是在 Java 中吗？我正在尝试确定我是否必须重新签名并重新向我们所有的客户发布 JAR 文件。有问题的应用程序是一个 JAR 文件，它是旧Oracle Forms应用程序的一部分。

代码签名证书详细信息

根

中间的

具体问题

1. 来自上述中间/根 CA 的证书是否受到不信任的影响？

2. 是否必须手动更新 Java 的 CA 黑名单才能影响预先存在不信任决定的 Java 安装？

3. Java 是否会更新他们的黑名单以包括 Chrome/Firefox 在 Java 的未来版本中不信任的 Symantec CA？我找不到任何关于这种方式的提及。

我团队中的一个人发现他们的 VB6 IDE 不再工作。我们最终意识到文件VB6.EXE（来自C:\Program Files (x86)\Microsoft Visual Studio\VB98）丢失了，这是因为 Symantec Endpoint Protection (14) 由于WS.Reputation.1（在 Symantec 日志中注明）而将其删除。

我尝试从另一台 PC 复制回 EXE，您可以在复制后的几秒钟内看到文件从资源管理器中消失。失败。

这仅发生在这台 PC 上。这里的每个人都使用 VB6 并且具有相同的防病毒软件，因此令人困惑的是为什么它只发生在一个人身上。

这台 PC 是否有一些独特的因素导致了这种情况？如果是这样（或者如果不是......）我们如何解决这个问题？**

其他详情：

• 新电脑，使用约 2 周
• VB6以前一直在工作
• 视窗 10
• Symantec Endpoint ver 14，企业环境/集中管理

赛门铁克的WS.Reputation.1文档：

WS.Reputation.1 是基于对来自赛门铁克用户社区的数据的分析，对信誉评分较低的文件进行检测，因此可能存在安全风险。此类检测基于赛门铁克基于信誉的安全技术。由于此检测基于信誉评分，因此它并不代表特定类别的威胁，如广告软件或间谍软件，而是适用于所有威胁类别。

基于声誉的系统使用与基于云的智能相连接的“群体智慧”（赛门铁克的数千万最终用户）来计算应用程序的声誉分数，并在此过程中以一种超越传统的全新方式识别恶意软件签名和基于行为的检测技术。

我需要找到不受 Google 信任的赛门铁克证书。

我从这里获得了 .pem 格式的根列表：https ://cs.chromium.org/chromium/src/net/data/ssl/symantec/README.md?g=0

在服务器上，我可以访问需要检查它是否受到影响的 .crt 文件。

有没有办法在 Bash 中使用 openssl 命令执行此操作？

谢谢，

我在 Netbackup Java 控制台和命令行中拥有所有权限的帐户，但在 REST api 中，我只能访问 /appdetails 等部分资源。对于 /admin/jobs 等其他路径，我收到以下错误： {"errorCode":8000,"errorMessage":"User does not have permission(s) to perform the requested operation."}

有谁知道如何解决这一问题？谢谢你。

我们有一个内部 Web 应用程序，因为简短，它在 IE11 中非常慢。Chrome 和 Firefox 没有这个问题。我们有同一个网站的 HTTP 版本，速度很快，最多可以有 6 个并发 HTTP 会话到服务器和会话持久性。但是，当我们更改为 HTTPS 时，这一切都会改变。我们仍然有会话持久性，但只有 2 个与服务器同时进行的会话，并且每个请求似乎都需要很长时间。慢的不是服务器响应，而是 IE11 发送请求（以及下一个请求）之前的“开始”时间。连接图变成了一个阶梯，一次发出一个请求，一个接一个。即使请求本身只返回几个字节，每个请求也需要 100-200 毫秒。

工作站安装了 Symantec Endpoint Protection (12.1)，还安装了 Digital Guardian 软件 (4.7)。

我正在我们公司网络上部署一个签名的 ClickOnce 应用程序。该应用程序是由构建服务器构建并部署到共享驱动器位置的桌面应用程序。它使用我们为组织购买的赛门铁克代码签名证书进行签名。每个开发人员都已将证书安装到他们的个人存储中，构建服务器也是如此。个人商店是 VS 唯一可用于签名的位置。

当我尝试在非开发机器上安装应用程序时，我收到“无法验证发布者”警告。即使根证书存在于计算机上的 CA 证书存储中，并且代码签名证书存在于受信任的发布者存储中，也会发生这种情况。两个证书都显示为“OK”，并在机器上具有可追溯的路径。

但是，如果我将代码签名证书安装到个人商店（与 dev pc 上的相同），警告就会消失。相反，我得到一个更友好的对话框，询问是否应该安装该应用程序。

该证书与“Symantec Enterprise Mobile CA for Microsoft”和“Symantec Enterprise Mobile Root for Microsoft”一起出现在个人文件夹中。

该应用使用 .NET 4.71 和 Visual Studio 2017 构建，目标计算机运行 Windows 10。

问题：

1. 为什么我需要在目标电脑的个人存储中安装证书才能使警告消失？文档https://msdn.microsoft.com/en-us/library/ms996418.aspx说在“受信任的根证书颁发机构”中拥有根证书就足够了

2. 为什么我无法通过在“受信任的发布者”商店中安装代码签名证书来实现静默安装？这样做会使警告再次出现。

3. 如果两个中间证书和根证书也出现在 Personal 和 Trusted Publishers 文件夹中，是否有问题？它们与代码签名证书一起安装。