Кирилл Керценбаум

Trend Micro Damage Cleanup Services 3.1 Новая версия

В этой теме 3 сообщения

Сервер Trend Micro Damage Cleanup Services удаляют на клиентах и серверах следы вирусов, червей, «шпионских» программ, «троянских коней» и записи реестра, которые не могут быть обнаружены обычными модулями антивирусного сканирования. Кроме удаления вредоносного кода, службы восстанавливают системный реестр и память, уменьшая нагрузку на администраторов, время восстановления и ущерб, нанесенный эпидемией. DCS можно настроить для автоматического устранения ущерба по расписанию или после определенного инцидента. DCS можно установить на одном сервере для автоматического устранения ущерба на компьютерах в сети независимо то того, используются ли на них антивирусные программы Trend Micro. При интеграции решения с пакетом Trend Micro InterScan Web Security Suite устранение ущерба запускается, когда «шпионское» программное обеспечение пытается передать информацию через шлюз.

Что нового:

- в данной версии DCS может быть подключен к TM Control Manager;

- администраторы могут теперь обновлять DCS engine и patterns прямо из TM Control Manager;

- интегрированная поддержка Outbreak Prevention Policies с TM Control Manager;

- все DCS сервера которые подключены к TM Control Manager посылают malware и spyware/grayware логи на TM Control Manager, таким образом пользователь может включать эти данные в консолидированные отчеты TM Control Manager;

- поддержка конфигурации как для классических продуктов через TM Control Manager.

http://www.trendmicro.com/ftp/products/dcs..._31_1123_gm.zip

http://www.trendmicro.com/ftp/documentatio...s/dcs_31_ag.pdf

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообщем обновление затронуло главным образом интеграцию с Trend Micro Control Manager.

А как раньше отчетность до Damage Cleanup можно было вынуть?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообщем обновление затронуло главным образом интеграцию с Trend Micro Control Manager.

Да раньше он управлялся только своей веб консолью, теперь она доступна через TM CM и также доступны все функции с подключенными агентами к TM CM (репликация конфигурации, логирование, консолидированная отчетность, обновление и др.)

А как раньше отчетность до Damage Cleanup можно было вынуть?

В веб консоли был (ну собственно и остался) блок отчетов. Но так как не было интеграции с TM CM то эти данные не могли попасть в консолидированный отчет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Еще напишу насчет "protable" версии. Надо отметить то, что сканирование никогда и ничего не обнаружит без файла dbase.dat на 190 МБ. Это никакой не мусор, а база данных. Поэтому проверять что-либо подобной версией бесполезно. Во-вторых, в самом инсталляторе предусмотрен определенный алгоритм, позволяющий внедрять программу в ОС - установка службы самозащиты и т. д. В распакованном виде этого ничего не будет. Также отмечу то, что удалить portable-версию будет невозможно - или же очень сложно, т. к. в стандартном виде включен деинсталлятор, который все самостоятельно очистит.
    • Чеширский Кот
      Кто может посоветовать душевную баню для небольшой компании?
    • AM_Bot
      В этом году специалисты компании Microsoft уже неоднократно выпускали внеплановые патчи для Malware Protection Engine (MsMpEng). Напомню, что это защитное решение лежит «в сердце» таких продуктов, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010. Читать далее
    • Wenderoy
      Насчет тестов - согласен. Уже когда-то здесь размещал свое обращение в OPSWAT, где мой продукт претендовал на бронзовую медаль, но ему не хватило совсем немного  А так anti-ransomware приносит огромную пользу моим пользователям, с переездом на английский язык их стало еще больше (причем несколько человек из других стран). Файл на 200 МБ - это база, без нее антивирус ничего не обнаружит. Подписаны практически все exe объекты, кроме MS'овских, т. к. это набор разработчика. А файлы создаются с целью обнаружить эвристически троянцы-шифровальщики. В общем, все сделано правильно.
    • Мутный
      Сюда:https://virusinfo.info/content.php?s=4e591658ba9246b30e026ebaee2b60aa Там создайте тему, как указанно в инструкции, скорей-всего помогут.