Перейти к содержанию
Олег Просветов

Открытая бета Symantec Endpoint Protection 12.1

Recommended Posts

Олег Просветов

Товарищи!

Приглашаем всех к участию в открытом бета-тестировании давно ожидаемой новой версии Symantec Endpoint Protection 12.1. Выход продукта ожидается в этом году и принесёт на рынок множество инноваций по защите рабочих станций и серверов от вирусов, сетевых угроз и прочего вредоносного ПО. Для тестирования доступна как полная версия продукта, так и предназначенная для небольших организаций - Symantec Endpoint Protection Small Business Edition (до 100 пользователей). Бета-версия доступна только на английском языке, но релиз продукта будет на 10+ языках включая русский. Уже начался процесс сертификации продукта во ФСТЭК по НДВ.

Зарегистрироваться для участия в бета-тесте и загрузить дистрибутив можно на следующей странице - http://go.symantec.com/sep12beta

Из новых особенностей:

  • Технология Symantec Insight - использование данных по репутации файла из облака, чтобы исключить попадание на систему файлов с плохой или неизвестной репутацией.
  • SONAR 3 - новый поведенческий движок, показавший свою эффективность и низкий уровень ложных срабатываний в персональных продуктах Norton.
  • Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.
  • Symantec Power Eraser - инструменты по очистке сильно зараженных систем.
  • Улучшение производительности на всех фронтах - быстрее сканируем и только тогда когда это не влияет на работу, более быстрая консоль благодаря избавлению от лишних модулей, обновленный движок Liveupdate меньше загружает систему при обновлениях.
  • Расширенная поддержка виртуализации - новые особенности по сканированию и созданию исключений для виртуальных машин, серьёзно улучшающие производительность при использовании виртуальной инфраструктуры.

С уважением,

Олег

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.

Интересно, как это работает. Т.е. фактически Symantec узнаёт об уязвимостях браузеров раньше их разработчиков и раньше них реализует меры противодействия? При этом связь с производителями браузеров поддерживается по обнаруженным уязвимостям? Или "ото всех уязвимостей будущих периодов" защита, поэтому не знаем, от чего именно защитили? :) На каком принципе реализована работа данного модуля? Анализ HTTP(S)-трафика и выкусывание из него вредоносного кода? Если так, то вроде и нового ничего нет. Если используется какая-то специфика браузеров, то это интереснее.

Кстати, термин "закрывать уязвимости" больше подходит к выпуску заплаток от производителей браузеров всё же. Вряд ли Symantec будет выпускать патчи для FF или Opera. Т.е. речь больше не о закрытии уязвимостей, а пресечении использования эксплойтов уязвимостей.

Symantec Power Eraser - инструменты по очистке сильно зараженных систем.

Тоже интересно, что здесь имеется в виду. Загрузочные диски с антивирусным ПО? Сканер с защитой от прибивания на заражённой системе?

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться :) ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

Добрый день,

Пока особых подробностей, как именно качаются обновления нет. В целом схема остается такая же. Можно получать обновления из интернета, можно через LUA.

Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

Ответный вопрос - в каких целях Вы используете LUA? С точки зрения трафика его не выгодно использовать.

С уважением,

Олег

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться :) ).

Валерий, добрый день,

На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

С уважением,

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

А тут рекламировался на днях на АМ большим баннером на главной странице по системе резервного копирования, совместно с Softline. Адреса в доменах ledovskoy.com и mail.ru не были приняты почему-то. Браузер FF 4.0.1, если это влияет на что-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

я бы сказал, что это не из презентации, а от первоисточника))))

и доказано практикой (в тестовой инфраструктуре, которая развернута у нас и у многих бета-тестеров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
foxxp

Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

И уже затронутая здесь тема по обновлениям, даже после установки клиента последней версии первоначально приходится скачивать почти 100 Мбайт, а это вес самого клиента. Вопрос уже давнишний, но так его и не решали. Через LUA аналогично большие объемы трафика, причем еще не всегда который удается скачать, при ошибке закачки одного файла вся загрузка идет в ошибку и приходится перекачивать заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

Снизьте уровень проактивки и прочие ресурсы для слабых компов. Юзала на нетбуке - не было проблем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Коллеги,

Всё, 12.1 отправлен в релиз! 5-го июля будет полностью доступен! Текущие заказчики скорей всего пораньше получат!

Главные особенности:

Лучшая защита в полной мере использующая технологии линейки STAR такие как:

Insight™ - репутация по сотням миллионов файлов,

Sonar™ защита в реальном времени используя поведенческий анализ,

Предотвращение вторжения для браузеров.

Сделан для виртуализации и скоростного сканирования используя технологии такие как:

Insight Cache Server - общий кэш для виртуальных машин,

Меньше сканируем и сканируем только, когда компьютер простаивает,

Упрощенное администрирование и улучшения такие как:

Интеграция с Symantec Protection Center Support для улучшения взаимодействия между продуктами,

Усовершенствованные возможности для установки и отчётности,

Встроенное в продукт лицензирование.

Управление устройствами приложениями теперь и для 64 битных систем на Windows 7

http://www.symantec.com/connect/forums/sep-121-release

С уважением,

Олег

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM

Так как руководство еще не вернулось с отпуска, не можем обновиться (собственно вообще скачать новую версию) - доступа нет. Возможно ли что бы кто то сбросил или в ПМ или на имейл пакет документации по 12-й версии, что бы быть готовым, так сказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×