Открытая бета Symantec Endpoint Protection 12.1

[Олег Просветов 85]

Товарищи!

Приглашаем всех к участию в открытом бета-тестировании давно ожидаемой новой версии Symantec Endpoint Protection 12.1. Выход продукта ожидается в этом году и принесёт на рынок множество инноваций по защите рабочих станций и серверов от вирусов, сетевых угроз и прочего вредоносного ПО. Для тестирования доступна как полная версия продукта, так и предназначенная для небольших организаций - Symantec Endpoint Protection Small Business Edition (до 100 пользователей). Бета-версия доступна только на английском языке, но релиз продукта будет на 10+ языках включая русский. Уже начался процесс сертификации продукта во ФСТЭК по НДВ.

Зарегистрироваться для участия в бета-тесте и загрузить дистрибутив можно на следующей странице - http://go.symantec.com/sep12beta

Из новых особенностей:

• Технология Symantec Insight - использование данных по репутации файла из облака, чтобы исключить попадание на систему файлов с плохой или неизвестной репутацией.
• SONAR 3 - новый поведенческий движок, показавший свою эффективность и низкий уровень ложных срабатываний в персональных продуктах Norton.
• Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.
• Symantec Power Eraser - инструменты по очистке сильно зараженных систем.
• Улучшение производительности на всех фронтах - быстрее сканируем и только тогда когда это не влияет на работу, более быстрая консоль благодаря избавлению от лишних модулей, обновленный движок Liveupdate меньше загружает систему при обновлениях.
• Расширенная поддержка виртуализации - новые особенности по сканированию и созданию исключений для виртуальных машин, серьёзно улучшающие производительность при использовании виртуальной инфраструктуры.

С уважением,

Олег

[Strannik 30]

Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

[Valery Ledovskoy 1082]

Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.

Интересно, как это работает. Т.е. фактически Symantec узнаёт об уязвимостях браузеров раньше их разработчиков и раньше них реализует меры противодействия? При этом связь с производителями браузеров поддерживается по обнаруженным уязвимостям? Или "ото всех уязвимостей будущих периодов" защита, поэтому не знаем, от чего именно защитили? На каком принципе реализована работа данного модуля? Анализ HTTP(S)-трафика и выкусывание из него вредоносного кода? Если так, то вроде и нового ничего нет. Если используется какая-то специфика браузеров, то это интереснее.

Кстати, термин "закрывать уязвимости" больше подходит к выпуску заплаток от производителей браузеров всё же. Вряд ли Symantec будет выпускать патчи для FF или Opera. Т.е. речь больше не о закрытии уязвимостей, а пресечении использования эксплойтов уязвимостей.

Symantec Power Eraser - инструменты по очистке сильно зараженных систем.

Тоже интересно, что здесь имеется в виду. Загрузочные диски с антивирусным ПО? Сканер с защитой от прибивания на заражённой системе?

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться ).

[Олег Просветов 85]

Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

Добрый день,

Пока особых подробностей, как именно качаются обновления нет. В целом схема остается такая же. Можно получать обновления из интернета, можно через LUA.

Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

Ответный вопрос - в каких целях Вы используете LUA? С точки зрения трафика его не выгодно использовать.

С уважением,

Олег

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться ).

Валерий, добрый день,

На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

С уважением,

Олег

[Valery Ledovskoy 1082]

На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

А тут рекламировался на днях на АМ большим баннером на главной странице по системе резервного копирования, совместно с Softline. Адреса в доменах ledovskoy.com и mail.ru не были приняты почему-то. Браузер FF 4.0.1, если это влияет на что-то.

[Олег Шабуров 56]

Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

я бы сказал, что это не из презентации, а от первоисточника))))

и доказано практикой (в тестовой инфраструктуре, которая развернута у нас и у многих бета-тестеров)

[foxxp 0]

Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

И уже затронутая здесь тема по обновлениям, даже после установки клиента последней версии первоначально приходится скачивать почти 100 Мбайт, а это вес самого клиента. Вопрос уже давнишний, но так его и не решали. Через LUA аналогично большие объемы трафика, причем еще не всегда который удается скачать, при ошибке закачки одного файла вся загрузка идет в ошибку и приходится перекачивать заново.

[Shell 301]

Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

Снизьте уровень проактивки и прочие ресурсы для слабых компов. Юзала на нетбуке - не было проблем

[Олег Просветов 85]

Коллеги,

Всё, 12.1 отправлен в релиз! 5-го июля будет полностью доступен! Текущие заказчики скорей всего пораньше получат!

Главные особенности:

Лучшая защита в полной мере использующая технологии линейки STAR такие как:

Insight™ - репутация по сотням миллионов файлов,

Sonar™ защита в реальном времени используя поведенческий анализ,

Предотвращение вторжения для браузеров.

Сделан для виртуализации и скоростного сканирования используя технологии такие как:

Insight Cache Server - общий кэш для виртуальных машин,

Меньше сканируем и сканируем только, когда компьютер простаивает,

Упрощенное администрирование и улучшения такие как:

Интеграция с Symantec Protection Center Support для улучшения взаимодействия между продуктами,

Усовершенствованные возможности для установки и отчётности,

Встроенное в продукт лицензирование.

Управление устройствами приложениями теперь и для 64 битных систем на Windows 7

http://www.symantec.com/connect/forums/sep-121-release

С уважением,

Олег

[NIK SAM 5]

Так как руководство еще не вернулось с отпуска, не можем обновиться (собственно вообще скачать новую версию) - доступа нет. Возможно ли что бы кто то сбросил или в ПМ или на имейл пакет документации по 12-й версии, что бы быть готовым, так сказать?