Перейти к содержанию
Кирилл Керценбаум

Trend Micro представило EPS V

Recommended Posts

Кирилл Керценбаум

Компания Trend Micro представило описание концепции V версии Enterprise Protection Strategy, теоретической основы построения комплексной системы антивирусной защиты корпоративной сети. Она же является схемой развития линейки продуктов информационной безопасности Trend Micro на ближайший год.

Более подробно:

http://www.trendmicro.com/NR/rdonlyres/1D2...EPS060125US.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чего-то я в этом документе ничего нового не обнаружил. :?

Помнится ровно тоже самое Михаил Кондрашин расказывал недавно на конференции по информационной безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Чего-то я в этом документе ничего нового не обнаружил. :?

Помнится ровно тоже самое Михаил Кондрашин расказывал недавно на конференции по информационной безопасности.

Я рассказывал EPS 3 "в ключе" EPS 5, так как у меня этот материал уже есть. Если бы вы слышали, как я рассказывал EPS 3 год-два назад, то общего бы нашлось мало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
×