Перейти к содержанию
Олег Просветов

Открытая бета Symantec Endpoint Protection 12.1

Recommended Posts

Олег Просветов

Товарищи!

Приглашаем всех к участию в открытом бета-тестировании давно ожидаемой новой версии Symantec Endpoint Protection 12.1. Выход продукта ожидается в этом году и принесёт на рынок множество инноваций по защите рабочих станций и серверов от вирусов, сетевых угроз и прочего вредоносного ПО. Для тестирования доступна как полная версия продукта, так и предназначенная для небольших организаций - Symantec Endpoint Protection Small Business Edition (до 100 пользователей). Бета-версия доступна только на английском языке, но релиз продукта будет на 10+ языках включая русский. Уже начался процесс сертификации продукта во ФСТЭК по НДВ.

Зарегистрироваться для участия в бета-тесте и загрузить дистрибутив можно на следующей странице - http://go.symantec.com/sep12beta

Из новых особенностей:

  • Технология Symantec Insight - использование данных по репутации файла из облака, чтобы исключить попадание на систему файлов с плохой или неизвестной репутацией.
  • SONAR 3 - новый поведенческий движок, показавший свою эффективность и низкий уровень ложных срабатываний в персональных продуктах Norton.
  • Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.
  • Symantec Power Eraser - инструменты по очистке сильно зараженных систем.
  • Улучшение производительности на всех фронтах - быстрее сканируем и только тогда когда это не влияет на работу, более быстрая консоль благодаря избавлению от лишних модулей, обновленный движок Liveupdate меньше загружает систему при обновлениях.
  • Расширенная поддержка виртуализации - новые особенности по сканированию и созданию исключений для виртуальных машин, серьёзно улучшающие производительность при использовании виртуальной инфраструктуры.

С уважением,

Олег

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.

Интересно, как это работает. Т.е. фактически Symantec узнаёт об уязвимостях браузеров раньше их разработчиков и раньше них реализует меры противодействия? При этом связь с производителями браузеров поддерживается по обнаруженным уязвимостям? Или "ото всех уязвимостей будущих периодов" защита, поэтому не знаем, от чего именно защитили? :) На каком принципе реализована работа данного модуля? Анализ HTTP(S)-трафика и выкусывание из него вредоносного кода? Если так, то вроде и нового ничего нет. Если используется какая-то специфика браузеров, то это интереснее.

Кстати, термин "закрывать уязвимости" больше подходит к выпуску заплаток от производителей браузеров всё же. Вряд ли Symantec будет выпускать патчи для FF или Opera. Т.е. речь больше не о закрытии уязвимостей, а пресечении использования эксплойтов уязвимостей.

Symantec Power Eraser - инструменты по очистке сильно зараженных систем.

Тоже интересно, что здесь имеется в виду. Загрузочные диски с антивирусным ПО? Сканер с защитой от прибивания на заражённой системе?

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться :) ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

Добрый день,

Пока особых подробностей, как именно качаются обновления нет. В целом схема остается такая же. Можно получать обновления из интернета, можно через LUA.

Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

Ответный вопрос - в каких целях Вы используете LUA? С точки зрения трафика его не выгодно использовать.

С уважением,

Олег

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться :) ).

Валерий, добрый день,

На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

С уважением,

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

А тут рекламировался на днях на АМ большим баннером на главной странице по системе резервного копирования, совместно с Softline. Адреса в доменах ledovskoy.com и mail.ru не были приняты почему-то. Браузер FF 4.0.1, если это влияет на что-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

я бы сказал, что это не из презентации, а от первоисточника))))

и доказано практикой (в тестовой инфраструктуре, которая развернута у нас и у многих бета-тестеров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
foxxp

Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

И уже затронутая здесь тема по обновлениям, даже после установки клиента последней версии первоначально приходится скачивать почти 100 Мбайт, а это вес самого клиента. Вопрос уже давнишний, но так его и не решали. Через LUA аналогично большие объемы трафика, причем еще не всегда который удается скачать, при ошибке закачки одного файла вся загрузка идет в ошибку и приходится перекачивать заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

Снизьте уровень проактивки и прочие ресурсы для слабых компов. Юзала на нетбуке - не было проблем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Коллеги,

Всё, 12.1 отправлен в релиз! 5-го июля будет полностью доступен! Текущие заказчики скорей всего пораньше получат!

Главные особенности:

Лучшая защита в полной мере использующая технологии линейки STAR такие как:

Insight™ - репутация по сотням миллионов файлов,

Sonar™ защита в реальном времени используя поведенческий анализ,

Предотвращение вторжения для браузеров.

Сделан для виртуализации и скоростного сканирования используя технологии такие как:

Insight Cache Server - общий кэш для виртуальных машин,

Меньше сканируем и сканируем только, когда компьютер простаивает,

Упрощенное администрирование и улучшения такие как:

Интеграция с Symantec Protection Center Support для улучшения взаимодействия между продуктами,

Усовершенствованные возможности для установки и отчётности,

Встроенное в продукт лицензирование.

Управление устройствами приложениями теперь и для 64 битных систем на Windows 7

http://www.symantec.com/connect/forums/sep-121-release

С уважением,

Олег

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM

Так как руководство еще не вернулось с отпуска, не можем обновиться (собственно вообще скачать новую версию) - доступа нет. Возможно ли что бы кто то сбросил или в ПМ или на имейл пакет документации по 12-й версии, что бы быть готовым, так сказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
×