Перейти к содержанию
Кирилл Керценбаум

Trend Micro InterScan VirusWall 6.0 Windows Новая версия

Recommended Posts

Кирилл Керценбаум

Trend Micro выпустило новую версию своего продукта для шлюза типа

"все-в-одном" InterScan VirusWall 6.0 Windows.

Что нового:

InterScan Virus Wall (ISVW) 6.0 Windows основан на последней

версии продукта ISVW 3.55, но обладает определенным набором

новых функций для защиты от угроз нового типа.

Новые функции в данной версии включаютзащиту против спама,

шпионского ПО и Grayware, исполнимых сжатых файлов таких как Bots,

и фишинга; URL фильтрация и разграничение доступа; также защиту

при помощи Trend Micro Outbreak Prevention Services (OPS).

ISVW 6 также содержит средство миграции с версии 3.55 до ISVW 6.0.

1 ISVW 6 обеспечивает простой процесс обновления с InterScan VirusWall 3.55 с сохранением большинства настроек..

2 Поддержка SMTP и POP3 сканирования включая антивирус, определение spyware/grayware, антиспам, антифишинг, и контентной фильтрации. ISVW может определять фишинговые сообщения через SMTP/POP3 трафик и посылать уведомление об этом администратору и пользователям. Поддержка FTP и HTTP сканирование включая антивирус и определение spyware/grayware.

3 Включена полная поддержка Outbreak Prevention Services (OPS); обновление политик происходит напрямую с сайта TrendLabs и автоматически применяется (при соответсвующих настройках администратором) на продукт.

4 ISVW 6 обеспечивает определение для spyware и grayware в протоколах HTTP, SMTP, POP3, и FTP.

5 ISVW 6 поддерживает антиспам технологию. Новая консоль управления позволяет администратору устанавливать три уровня чувствительности: высокая, средняя, низкая.

Консоль также позволяет администратору импортировать список разрешенных и запрещенных адресов. Администратор также может определять некоторые типы писем как спам основываясь на политике компании.

6 ISVW 6 поддерживает блокировку URL для HTTP протокола и позволяет администратору определять и настраивать политики URL фильтрации.

Продукт поддерживает локальный кеш для снижения сетевого трафика и обеспечивает уведомление пользователей если их URL является запрещенным.

7 ISVW 6 имеет возможность определять фишинговые сообщения из SMTP/POP3 протоколов и посылать уведомления администратору и пользователям.

Для HTTP протокола,фишинговые URL блокируются функцией URL фильтрации и и конечные пользователи получают уведомление в браузере.

8 ISVW 6 поддерживает режим транспарентного HTTP прокси с возможностью сопряжения с L4 коммутаторами.

9 ISVW 6 поддерживает также режим HTTP реверс прокси в режиме HTTP Virus Wall для защиты внутреннего Веб Сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Это официальная версия, не бета? Что-то на сайте для скачки только 3.55 доступна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Это официальная версия, не бета? Что-то на сайте для скачки только 3.55 доступна.

Версия официальная, доступна пока только в Европе, вот ссылки:

http://products.trendmicro-europe.com/ISVW6_Win_GM_1396.zip

http://ru.trendmicro-europe.com/enterprise...mp;rightnav=0,0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×