Перейти к содержанию
AM_Bot

Dr.Web Enterprise Suite 6.0: новая версия главного бизнес-продукта от «Доктор Веб»

Автор AM_Bot, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

16 сентября 2010 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о выпуске шестой версии своего основного корпоративного продукта Dr.Web Enterprise Suite. Существенные изменения и нововведения коснулись целого ряда компонентов комплекса. Dr.Web Enterprise Suite 6.0 предоставляет расширенные возможности комплексной защиты корпоративных сетей: в его состав теперь входит брандмауэр и централизованный карантин; реализована поддержка 64-битных операционных систем для агентов.

Собственный брандмауэр, уже ставший неотъемлемой составляющей продуктов Dr.Web для защиты рабочих станций, теперь доступен и для пользователей Dr.Web Enterprise Suite. Наличие этого компонента позволяет обеспечить защиту узлов сети от несанкционированного доступа извне, предотвратить утечки важных данных, блокировать подозрительные соединения на уровне пакетов и приложений.

В антивирусный агент была добавлена защита файла hosts и веток реестра, исключающая вероятность злонамеренного изменения параметров системы.

Благодаря поддержке 64-битных версий операционных систем агенты Dr.Web Enterprise Suite теперь могут устанавливаться на самые современные ОС семейства Windows. Если на защищаемых рабочих станциях установлена ОС Windows 2000 и выше, в составе агента будет присутствовать файловый монитор SpIDer Guard, доступный пользователям других продуктов Dr.Web версии 6.0.

Централизованно управляемый карантин позволяет администратору сети со своего рабочего места отслеживать изолированные вредоносные объекты на всех ПК сети и принимать решение о действиях с ними.

Ряд улучшений коснулся веб-интерфейса администратора. В частности, добавлена возможность группирования объектов защиты с произвольной вложенностью, что позволяет назначать администраторов для отдельных групп пользователей, а значит — еще эффективнее использовать Dr.Web Enterprise Suite как в компаниях с повышенными требованиями к безопасности, так и в многофилиальных организациях. Java-консоль более не входит в состав комплекса — она полностью заменена веб-интерфейсом. В целом управление антивирусной сетью стало более удобным.

Для перехода на Dr.Web Enterprise Suite версии 6.0 администраторам необходимо скачать обновленный дистрибутив и произвести установку «поверх» старой версии. При этом потребуется совершить несколько перезагрузок.

Внимание! Для работы брандмауэра необходимо приобрести лицензию продления Dr.Web Enterprise Suite, в противном случае этот компонент работать не будет. Также обращаем внимание системных администраторов на необходимость открытия порта 2193 для соединения агентов с сервером.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black Angel    125

Black Angel
Опубликовано

С релизом!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lepa    30

lepa
Опубликовано

"лицензию продления" - напоминает "лечить удалением" :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

перлов хватает в тексте... Иногда кажется, что это пишут для компании Равшан и Джамшут :D Просто хоть кто-то вычитывает эти тексты? Что значит "еще эффективнее использовать"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.4
      ---------------------------------------------------------
       o Обновлен интерфейс.

       o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
         процессов с задачами.
         Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
         В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
         В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
         В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
         фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
         (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
         (!) История не доступна для неактивных систем.

       o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
         Добавлено:
          o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
          o История процессов и задач (Дополнительно->История процессов и задач)
            (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
          o Защита образа от повреждений.

       o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

       o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

       o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
         На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

       o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
         (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

       o Исправлена ошибка разбора состояния TCPIPv6 соединений.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Если пишет что файлов нет то так оно и есть, по пути в принципе видно, что их там точно быть не может.
      Проблема же в том что при запуске под SYSTEM, API windows не способен правильно разбирать некоторые ярлыки, где не указан абсолютный путь, такие ярлыки меняют цель в зависимости от того под каким пользователем работает конкретный процесс, зачем это сделал microsoft для меня загадка.
      Единственное решение - это написать api для разбора любых ярлыков с нуля и добавить еще нехилую надстройку для анализа относительных путей в них, но это довольно сложная задача и на данный момент реализована лишь в малой части и скорее всего никогда не будет реализована на 100%.
      Потому если хочется удалить ссылки на отсутствующие объекты имеющие ярлыки то нужно запускаться под текущим пользователем, проблем будет меньше... если пользователь один Все системные файлы имеют внешнюю эцп и вполне определенные имена.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
×