Перейти к содержанию
Кирилл Керценбаум

Symantec и Intel начинают сотрудничество

Recommended Posts

Кирилл Керценбаум

Symantec и Intel начинают сотрудничество для изменения модели компьютерной безопасности при помощи поддержки в продуктах Symantec новой технологии Intel® vPro™.

Новость в "некачественном" переводе cnews:

http://cnews.ru/news/line/index.shtml?2006/04/26/200601

и оригинал:

http://www.symantec.com/about/news/release...rid=20060424_02

Что об этом думаете, коллеги :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я не совсем понял суть технологии Intel vPro.

Является ли это частью LaGrande или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я не совсем понял суть технологии Intel vPro.

Является ли это частью LaGrande или нет?

Я честно говоря тоже не очень понимаю как это работает и для чего нужно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Собеседник

Разъяснения в картинках security составляющей технологии vPro.

На русском

http://www.intel.com/business/enterprise/e...ity/default.htm

На английском

http://www.intel.com/vpro/security.htm

Еще ссылки с сайта Intel.

Инфо в pdf формате

http://www.intel.com/business/enterprise/e...tions_brief.pdf

О технологии vPro устами Enrique Salem (Symantec Senior VP Security Products & Solutions) в формате Windows Media.

Является ли это частью LaGrande или нет?

Про LaGrande Technology (LT) в описании vPro вроде как нет упоминаний, впрочем, как и в описании LT про vPro.

http://www.intel.com/technology/security/

LaGrande Technology (LT)

for Safer Computing

LaGrande Technology (LT) is a highly versatile set of hardware extensions to Intel processors and chipsets that enhance the DO platform with security capabilities such as measured launch and protected execution. LT helps protect against software-based attacks and helps protect the confidentiality and integrity of data stored or created on the client PC. It does this by enabling an environment where applications can run within their own space, protected from all other software on the system. In turn, this can help to protect vital data and processes from being compromised by malicious software running on the platform.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Собеседник

Спасибо за исчерпывающую информацию, выглядит очень даже красиво, только все таки не до конца понятно как будет работать на практике. А есть ли сведения, когда в продуктах Symantec и в каких появится поддержка данной технологии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Собеседник, спасибо за ссылки, почитаю :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×