Михаил Кондрашин

Trend Micro OSCE 10 beta 3

В этой теме 1 сообщение

Итак, готовимся к третей бете OfficeScan 10

Key features include:

Cloud Client File Reputation

  • With CCFR technology, the OfficeScan client provides more immediate protection with negligible pattern management effort and a lighter footprint

Это самое важное нововведение в OfficeScan 10 (см. ниже)

  • Administrators can decide to use either cloud based scanning or traditional scanning technology

Клево, только как понять заранее, какой будет компромисс в части безопасности

Device Access Control

  • Capability to granularly control the access and use of fixed and removable devices, such as USB storage.

Некоторые заказчики интересуются. Будет полезно.

Role Based Administration

  • Allows to spread responsibilities for endpoint security amongst multiple administrators and to define their management roles based on their login credentials

В beta 2 уже есть муляж этой функциональности. Удобно – теперь не нужно городить огород с Control Manager

Active Directory integration for Security Compliance reports

  • Administrators can easily spot ‘unprotected’ machines by connecting OfficeScan to the central Active Directory and by querying various levels in the AD tree (Organization Unit, and Container)

Тем, у кого развернут AD не помешает. В упрощенной схеме подобное существует давно.

Optional End-user control for Scheduled Scans

  • Users can decide to postpone or skip scheduled scans based on the privilege assignment by administrators

Сканирование по расписанию кажется уже не так актуально, но ладно, пусть будет.

Application Self Protection

  • Provides application control for key components of the OfficeScan client.
  • Prevents program files, registry entries and processes from being modified or deleted.

Жизнь показывает, что это все доставляет вирусописателем лишних хлопот на 15 минут, но пусть будет.

Web Reputation configuration improvements

  • Added granularity, allowing the assignment of Web Reputation policy at various layers of the OfficeScan client tree.

Для оценки эффективности этой технологии, это очень полезно.

Windows Server 2008 Support

  • OfficeScan client and OfficeScan management server are fully supported on Window Server 2008 (excluding server core and Hyper-V for now)

Это приятно.

Вот про технологию CCFR:

Advantages of using the Cloud Client File Reputation technology:

  • Significant reduction in pattern management effort. Enterprises, especially large environments and those with a huge share of roaming devices struggle to update patterns to each and every endpoint. Trend Micro’s revolutionary approach addresses this challenge by storing pattern files on central scan servers only and by allowing the central pattern file to be queried from the individual endpoints.
  • The increase in the amount of malware increasingly impacts workstation performance. Because the bulk of pattern definitions is stored in the cloud, workstation memory consumption is significantly lower.
  • Because all endpoints are protected as soon as the scan server obtained a new pattern, the time to protect is shortened, resulting a more immediate, thus better protection.
  • The network bandwidth usage consumed during a traditional pattern update and associated periods of network and product contention during this process are minimized
  • As the growth in numbers of malware will prevail, only the cloud based scanning will be able to scale to the degree needed to handle the threat of volume

Информация с сайта http://www.trendbeta.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?