问题标签 [symantec]

我在上传之前使用 SEP 的 Doscan.exe 扫描文件，但 SEP 没有提供为每个扫描文件生成单独的日志文件的规定，这就是为什么我无法确定文件是否正常的原因上传。

如果有人有办法检查这件事，请告诉我。

我正在使用版本 14.2

谢谢。

我正在尝试将 Symantec WSS 的日志插入 Kibana。我需要 Grok 模式，有人有解决这个问题的 Grok 模式吗？我正在尝试这个，但它不起作用：

我想构建一个每天运行的脚本来检索（昨天日期 - 今天日期）数据。

获取今天、昨天日期为 ISO 8601 的代码，因为该应用程序仅接受 ISO 8601 格式。

将上述 ISO 日期发布到请求正文中。

错误（Python）：

取出开始/结束时间，在我的 Python 代码中工作。

我能够使用以下语法发布：

我尝试从 ahk 项目文件生成 exe 文件。我用Ahk2Exe v1.1.30.03_Beta_9.

Ahk 文件，它应该将文件路径粘贴到浏览器的文件选择器对话框窗口：

Symantec Endpoint Protection 阻止对其进行访问，原因如下：

扫描类型：自动防护扫描事件：发现安全风险！检测到安全风险：Heur.AdvML.B

通过这个先前的答案，我能够在有问题的机器上使用 SSH 使用 git clone 等。但是 - 仅在这样的机器上 - 我仍然从 git bash 中收到错误https：

我尝试通过 github Web 设置创建个人访问令牌并使用它而不是密码，但它在有问题的机器上也像上面一样失败（同样，它在另一台机器上工作）。

我还尝试通过 Windows 凭据管理器删除/更改/添加 git 凭据。

编辑 对不起，我原来的问题是

证书问题：无法获取本地颁发者证书

（问题起源于昨天更新 tortoisegit 杀死了一个资源管理器进程并弄乱了我的电脑中的某些东西......）

我尝试了快速解决方法sslVerify = false并收到上述错误，但返回true我看到证书问题

这里是要求的详细信息

我在 Windows 10 Enterprise 上，我希望最终使用 tortoisegit，但目前我在 git bash 级别被阻止。所以现在我正在使用纯 git 并且我想在那里解决问题，然后我想我将能够返回 tortoisegit （再次，我在谈论 git https，因为 git ssh 就像已经说过的那样工作）

这是我的c:\users\mydomainuser\.gitconfig现在

替换sslbackend=schannel为openssl我得到后unable to get local issuer certificate

最后，让我补充一点，McAfee Endpoint Security 在这台机器上以及Blue Coat Unified Agent上都处于活动状态。

我没有使用命令行，只是两个单独的 GUI 程序应该在功能上协同工作，但我无法验证签名文件并解密其他人使用赛门铁克的 PGP 程序发送给我的文件，而我正在使用“ GPG 钥匙扣。” 他们有我的公钥，我也有他们的。知道为什么他们在应该工作的时候不工作吗？

我们有一个网站，用户可以在其中上传 tif、zip、csv 和 pdf 类型的不同文件。

我们想要的是在将文件上传到其他服务使用它的最终位置之前检查用户提供的每个文件是否有病毒。

我们的服务器上安装了 Symantec Endpoint Protection，用于检查病毒、恶意软件等。

但是，Symantec Endpoint Protection 不提供用于从应用程序扫描文件的 .NET SDK。因此，我想使用 Symantec Scan Engine，因为它提供了可以轻松集成到 .NET 应用程序中的 .NET SDK。

我有以下顾虑：

1. SDK（扫描引擎）是否允许 .NET 应用程序扫描文件而不将文件发送到任何其他服务器？还是将文件发送到赛门铁克的一台服务器进行内容检查？
2. 如何下载 SDK 进行本地测试？是否可以在完全购买之前尝试一下？
3. 有人与 Symantec Endpoint Protection 的支持团队交谈过吗？我如何与他们沟通？

我编写了一个使用 OpenMPI 作为消息传递接口的代码。但是，当我运行代码时，它会冻结我计算机上的所有内容，除了我的鼠标，唯一的解决方法是强制重启或关闭。

我正在运行来自 WSL 的代码，当我没有打开我的防病毒软件 (Symantec Endpoint Protection) 时，它会运行得很好。问题是，我需要 SEP 才能进入我工作所需的 VPN。

我曾尝试以管理员身份运行 WSL，并且我会尝试使用其他防病毒软件，但 SEP 是 VPN 所需的。这是 MPI 的常见问题吗？有没有一种方法可以解决这个问题，而不必每次我想运行代码时都禁用我的防火墙？

如果这含糊不清，我深表歉意，并且很乐意发布任何其他可能有用的信息。我只是不确定现在有什么用处。

我正在尝试向 SEPM API 提交请求，特别是使用赛门铁克提供的文档的这一部分，但是每当我尝试运行查询时，我都会收到(400) Bad request错误消息，老实说，我没有看到格式错误要求。这是我到目前为止使用的代码：

Uri 扩展如下"https://example:8446/sepm/api/v1/stats/client/malware/Hour/1592937124.87678/to/1592940724.8778"

我想将我的 VB.NET 应用程序分发给我的同事，但不幸的是，Symantec Endpoint Protection 正在检测并有时会删除带有WS.Reputation.1警告的应用程序可执行文件。经过一番研究，我设法通过在https://symsubmit.symantec.com/上传 exe 文件并在 2 天后将其列入白名单来解决此问题。

这种方法是面向未来的吗？每次构建应用程序的新版本时，我是否必须将其列入白名单？