Endpoint Protection产品的入侵防御签名更新对设备造成了严重影响,在许多情况下,它导致设备崩溃并显示蓝屏死机(BSOD)。
一些用户通过公司的支持论坛和其他在线网站报告了问题。
客户抱怨Windows 7、8和10存在问题。
Symantec已确认其Endpoint Protection Client更新存在问题,并解释说它导致Windows内核异常。
该公司发布了版本2019/10/14 r62,以解决由2019/10/14 r61更新引起的问题。
“在Symantec Endpoint Protection(SEP)上运行LiveUpdate之后,计算机崩溃,表明IDSvix86.sys / IDSvia64.sys是导致异常的原因。”阅读研究人员发布的安全公告。
Symantec建议下载新的签名版本 对于Endpoint Protection或 回滚 到较早的稳定版本。
“请运行LiveUpdate以下载最新的Intrusion Prevention签名2019/10/14 r62,或 回滚到较早的已知好的内容修订版,以防止BSOD情况。 有关如何回滚定义的更多详细信息,请检查 Endpoint Protection Manager中的“如何回溯病毒定义 ”。
无法运行LiveUpdate在其系统上应用签名的客户可以使用以下 解决方法:
- 以安全模式启动,并对SEP的x64或x86安装执行以下操作,
- 从cmd运行sc config idsvia64 start =禁用或sc config idsviax86 start = disabled,
- 以正常模式重启,
- 更新IPSdefs,
- 从cmd运行sc config idsvia64 start = system或sc config idsviax86 start = system
- 重启。
