Перейти к содержанию
Николай Романов

Trend Micro Core Protection for Virtual Machines

Автор Николай Романов, в Trend Micro - покупка, использование и решение проблем

Recommended Posts

Николай Романов    15

Николай Романов
Опубликовано

Буквально на днях вышел новый модуль для OfficeScan - Trend Micro Core Protection for Virtual Machines!

Он добавляет возможность защитить от вредоносного ПО виртуальные машины на базе VMware.

Теперь с помощью консоли OSCE можно управлять и защитой VMware.

Clip_3.jpg

post-6110-1246296371_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Николай, а в чем принципиальное отличие Продукта для реального ПК и для виртуального?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Николай, а в чем принципиальное отличие Продукта для реального ПК и для виртуального?

Принципиальное отличие, что выключенные виртуальный ПК можно проверить на вирусы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Мммм. Я ставлю на реальном ПК ваш Продукт и проверяю папку с Варями, получаю список вредоносов, живущих в них. Так?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
Мммм. Я ставлю на реальном ПК ваш Продукт и проверяю папку с Варями, получаю список вредоносов, живущих в них. Так?

Я пока сам не ставил, но судя по описанию он ставится на ESX и лечит виртуальные машины "снаружи". Еще он может ставить в них своего агента (для Real-time) и обновлять его. Также он может обновлять клиентов OfficeScan.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

miasik    0

miasik
Опубликовано

Я пока сам не ставил, но судя по описанию он ставится на ESX и лечит виртуальные машины "снаружи". Еще он может ставить в них своего агента (для Real-time) и обновлять его. Также он может обновлять клиентов OfficeScan.
Может ссылочку на документацию подскажете? На оф сайте не нашел.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Романов    15

Николай Романов
Опубликовано (изменено)

в качестве дополнительной информации пока могу только white paper предложить.

Как только что-то появится более подробное - сообщу отдельно :)

DS01CPVM_090622US.pdf

DS01CPVM_090622US.pdf

Отредактировал Николай Романов

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

miasik    0

miasik
Опубликовано
в качестве дополнительной информации пока могу только white paper предложить.

Как только что-то появится более подробное - сообщу отдельно :)

на безрыбье и вайтпапер - дока :-)

интересно, но на вопросы не отвечает, бубу ждать доки :-(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Романов    15

Николай Романов
Опубликовано
на безрыбье и вайтпапер - дока :-)

интересно, но на вопросы не отвечает, бубу ждать доки :-(

Появился admin guide (правда на странице закачки продуктов Core Protection вообще пока не виден);

во вложении фрагмент этого документа, содержащий основные моменты по его функциональности.

Pages_from_CPVM_Administrators_Guide.pdf

Pages_from_CPVM_Administrators_Guide.pdf

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

miasik    0

miasik
Опубликовано

так и не могу понять, в чем отличие от office scan? у меня сейчас агенты OS10 установлены во всех ВМ и нормально работают.

чем core protection лучше? только возможностью работы с выключенными ВМ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov    5

Alexey Dudnikov
Опубликовано

проверка выключенных ВМ

работа на уровне гипервизора -> скорость работы, неубиваемость (ни один вирус в гостевой ОС не сможет выбить антивирус в гипервизоре)

экономия трафика между гостевыми ОС

оптимальная работа при полном сканировании гостевых ОС

рекомендую почитать:

http://cid-d1ed809f4ffa9136.skydrive.live....SR%200909RU.ppt

как-то так

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Trend Micro - покупка, использование и решение проблем

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×