Новая версия Trend Micro OfficeScan 8.0 Client/Server - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Кирилл Керценбаум

Новая версия Trend Micro OfficeScan 8.0 Client/Server

Recommended Posts

Кирилл Керценбаум

Trend Micro выпустила новую версию лидируещего на рынке продукта для защиты рабочих станций и файловых серверов Windows. В новой версии продукта, имеющей порядковый номер 8.0, помимо всех исправлений и улучшений к версии 7.3 появились следующие новые функции:

ПОЛНАЯ ПОДДЕРЖКА WINDOWS VISTA

АНТИВИРУС

IntelliTrap

Эвристическая технология определения попыток сокрытия вредоносного кода путем использования упаковщиков

GeneriClean

Эвристическая технология очистки от последствий заражения вирусами, в отличие от DCS не требует сигнатуры вируса

ФАЙРВОЛЛ

Logging allowed traffic

Возможность записи не только блокированного траффика, но и разрешаемого траффика также в режиме реального времени

Firewall log sending

Теперь логи файрволла возможно получать автоматически, а не только по запросу

ЗАЩИТА ОТ ВЕБ УГРОЗ

Web Reputation

Теперь есть возможность блокировки на локальных компьютерах определенных веб ресурсов на основе базы Репутаций Trend Micro с использованием собственных белых и черных списков

Anti-spyware

Новая технология сканирования шпионского ПО, полностью интегрированная технология компании InterMute, включает следующие функции:

Real-time detection: Обнаружение в реальном времени.

Spyware/Grayware restore: Возможность автоматического восстановления последствий очистки от шпионских программ (в случае такой необходимости).

Assessment mode: Режим обучения для автоматического создания Белого списка используемого ПО.

Rootkit detection: Защита от угроз на основе класса РутКит вирусов.

МЕНЕДЖЕР НАДСТРОЕК

Возможность расширения функционала программного продукта за счет дополнительно автоматически устанавливаемых надстроек, выпускаемых Trend Micro и другими компаниями

Подробная информация:

http://us.trendmicro.com/us/products/enter...server-edition/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

"лидирующая на рынке" фраза похоже уже давно превратилась просто в рекламный слоган.

Описание продукта похоже на первые версии шестерки касперского с парентал-контролем от семерки =)

> Эвристическая технология определения попыток сокрытия вредоносного кода путем использования упаковщиков

Гыы, т.е. любой неизвестный пакер -> малваре?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
"лидирующая на рынке" фраза похоже уже давно превратилась просто в рекламный слоган.

Оставим это на совести маркетологов, которые составляли процитированный текст

Описание продукта похоже на первые версии шестерки касперского с парентал-контролем от семерки =)

Не согласен. Это во многом принципиально другой продукт. Во-первых, это корпоративный продукт а не для домашнего использования. Во-вторых, парентал-контроль в PC-cillin есть уже давным-давно, а здесь речь идет об уникальном сервисе веб-репутации. В нем блокируются не сомнительные с точки зрения нравственности сайты (опасные для юного пользователя), а опасные для системы ресурсы с вирусами и проч.

> Эвристическая технология определения попыток сокрытия вредоносного кода путем использования упаковщиков

Гыы, т.е. любой неизвестный пакер -> малваре?

Все гораздо хитрее. Это уже апробированная в шлюзовых продуктах технология наконец добралась до десктопов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BiTA
ФАЙРВОЛЛ

Logging allowed traffic

Возможность записи не только блокированного траффика, но и разрешаемого траффика также в режиме реального времени

Трафик по-русски пишется с одной буквой "ф" в отличие от англоязычного оригинала.

http://slovari.yandex.ru/search.xml?text=%...%84%D0%B8%D0%BA

Ну, это так, мелочь, конечно:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Блин, народ, хватит уже придираться к пресс-релизам! Пресс-релиз - это реклама! Умные люди читают её сквозь многослойный интеллектуальный фильтр, в узких кругах именуемый "мозг".

"лидирующая на рынке" фраза похоже уже давно превратилась просто в рекламный слоган.

Не правда.

в отличие от вышеупомянутых вами продуктов, считающими вирусами все что движется просто чтобы было, на всякий случай, вдруг угадаю

Не правда.

Кирилл Керценбаумкакой пассаж про местечкового вендора:)

аплодирую стоя

Правда =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все сообщения про Лабораторию Касперского и местячкового вендора выделены в отдельную тему

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3260

Просьба продолжать обсуждение там, это все таки тема про Trend Micro OfficeScan 8.0 Client/Server

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan

Не вдаваясь в подробности так на вскидку, появились полезные фичи

по сравнению с 7.3:

- возможность перемещать клиентов между серверами;

- простая привязка к CM;

- возможность мониторить Shared Folder Sessions;

- Anti-rootkit Driver пользы правда от которого пока чет маловато;

- залогинившись в СМ переход на консоль OSCE без ввода пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×