Перейти к содержанию
Олег Просветов

Открытая бета Symantec Endpoint Protection 12.1

Recommended Posts

Олег Просветов

Товарищи!

Приглашаем всех к участию в открытом бета-тестировании давно ожидаемой новой версии Symantec Endpoint Protection 12.1. Выход продукта ожидается в этом году и принесёт на рынок множество инноваций по защите рабочих станций и серверов от вирусов, сетевых угроз и прочего вредоносного ПО. Для тестирования доступна как полная версия продукта, так и предназначенная для небольших организаций - Symantec Endpoint Protection Small Business Edition (до 100 пользователей). Бета-версия доступна только на английском языке, но релиз продукта будет на 10+ языках включая русский. Уже начался процесс сертификации продукта во ФСТЭК по НДВ.

Зарегистрироваться для участия в бета-тесте и загрузить дистрибутив можно на следующей странице - http://go.symantec.com/sep12beta

Из новых особенностей:

  • Технология Symantec Insight - использование данных по репутации файла из облака, чтобы исключить попадание на систему файлов с плохой или неизвестной репутацией.
  • SONAR 3 - новый поведенческий движок, показавший свою эффективность и низкий уровень ложных срабатываний в персональных продуктах Norton.
  • Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.
  • Symantec Power Eraser - инструменты по очистке сильно зараженных систем.
  • Улучшение производительности на всех фронтах - быстрее сканируем и только тогда когда это не влияет на работу, более быстрая консоль благодаря избавлению от лишних модулей, обновленный движок Liveupdate меньше загружает систему при обновлениях.
  • Расширенная поддержка виртуализации - новые особенности по сканированию и созданию исключений для виртуальных машин, серьёзно улучшающие производительность при использовании виртуальной инфраструктуры.

С уважением,

Олег

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Browser Intrusion Prevention - новый модуль закрывает уязвимости интернет браузеров, как основного источника вредоносного ПО.

Интересно, как это работает. Т.е. фактически Symantec узнаёт об уязвимостях браузеров раньше их разработчиков и раньше них реализует меры противодействия? При этом связь с производителями браузеров поддерживается по обнаруженным уязвимостям? Или "ото всех уязвимостей будущих периодов" защита, поэтому не знаем, от чего именно защитили? :) На каком принципе реализована работа данного модуля? Анализ HTTP(S)-трафика и выкусывание из него вредоносного кода? Если так, то вроде и нового ничего нет. Если используется какая-то специфика браузеров, то это интереснее.

Кстати, термин "закрывать уязвимости" больше подходит к выпуску заплаток от производителей браузеров всё же. Вряд ли Symantec будет выпускать патчи для FF или Opera. Т.е. речь больше не о закрытии уязвимостей, а пресечении использования эксплойтов уязвимостей.

Symantec Power Eraser - инструменты по очистке сильно зараженных систем.

Тоже интересно, что здесь имеется в виду. Загрузочные диски с антивирусным ПО? Сканер с защитой от прибивания на заражённой системе?

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться :) ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Система обновления останется такой же? Я про объем съедаемого трафика на всех этапах обновления (интернет - LUA, LUA - SEPM, SEPM - клиент).

Добрый день,

Пока особых подробностей, как именно качаются обновления нет. В целом схема остается такая же. Можно получать обновления из интернета, можно через LUA.

Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

Ответный вопрос - в каких целях Вы используете LUA? С точки зрения трафика его не выгодно использовать.

С уважением,

Олег

(Да, кстати, хотел на днях зарегистрироваться на вебинар от Symantec - не смог. Форма регистрации не приняла ни один из моих e-mail - предлагала ввести "другой адрес". Жаль... а хотелось послушать докладчиков от этой компании, ибо приходилось слушать очные выступления, и это обычно весьма интересно и динамично - есть, чему поучиться :) ).

Валерий, добрый день,

На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

С уважением,

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
На какой семинар Вы пытались зарегистрироваться, но не смогли? Хотелось бы знать проблемы, чтобы их исправить.

А тут рекламировался на днях на АМ большим баннером на главной странице по системе резервного копирования, совместно с Softline. Адреса в доменах ledovskoy.com и mail.ru не были приняты почему-то. Браузер FF 4.0.1, если это влияет на что-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Из презентации: "Компоненты, отвечающие за обновление полностью переработаны. За счет этого обновление происходит значительно быстрее, потребляя при этом намного меньше ресурсов."

я бы сказал, что это не из презентации, а от первоисточника))))

и доказано практикой (в тестовой инфраструктуре, которая развернута у нас и у многих бета-тестеров)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
foxxp

Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

И уже затронутая здесь тема по обновлениям, даже после установки клиента последней версии первоначально приходится скачивать почти 100 Мбайт, а это вес самого клиента. Вопрос уже давнишний, но так его и не решали. Через LUA аналогично большие объемы трафика, причем еще не всегда который удается скачать, при ошибке закачки одного файла вся загрузка идет в ошибку и приходится перекачивать заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Хотелось бы чтобы в новых версиях все же сделали не такой "жрущий" до ресурсов клиент, т.к. не всегда и не у всех будут стоять навороченные машины, например на слабых нетбуках и обычных ноутбуках значительно ухудшается быстродействие, на более мощных ПК последних моделей с высокоскоростными HDD уже конечно не актуально.

Снизьте уровень проактивки и прочие ресурсы для слабых компов. Юзала на нетбуке - не было проблем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов

Коллеги,

Всё, 12.1 отправлен в релиз! 5-го июля будет полностью доступен! Текущие заказчики скорей всего пораньше получат!

Главные особенности:

Лучшая защита в полной мере использующая технологии линейки STAR такие как:

Insight™ - репутация по сотням миллионов файлов,

Sonar™ защита в реальном времени используя поведенческий анализ,

Предотвращение вторжения для браузеров.

Сделан для виртуализации и скоростного сканирования используя технологии такие как:

Insight Cache Server - общий кэш для виртуальных машин,

Меньше сканируем и сканируем только, когда компьютер простаивает,

Упрощенное администрирование и улучшения такие как:

Интеграция с Symantec Protection Center Support для улучшения взаимодействия между продуктами,

Усовершенствованные возможности для установки и отчётности,

Встроенное в продукт лицензирование.

Управление устройствами приложениями теперь и для 64 битных систем на Windows 7

http://www.symantec.com/connect/forums/sep-121-release

С уважением,

Олег

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM

Так как руководство еще не вернулось с отпуска, не можем обновиться (собственно вообще скачать новую версию) - доступа нет. Возможно ли что бы кто то сбросил или в ПМ или на имейл пакет документации по 12-й версии, что бы быть готовым, так сказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×