Trend Micro Core Protection for Virtual Machines - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Николай Романов

Trend Micro Core Protection for Virtual Machines

Recommended Posts

Николай Романов

Буквально на днях вышел новый модуль для OfficeScan - Trend Micro Core Protection for Virtual Machines!

Он добавляет возможность защитить от вредоносного ПО виртуальные машины на базе VMware.

Теперь с помощью консоли OSCE можно управлять и защитой VMware.

Clip_3.jpg

post-6110-1246296371_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Николай, а в чем принципиальное отличие Продукта для реального ПК и для виртуального?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Николай, а в чем принципиальное отличие Продукта для реального ПК и для виртуального?

Принципиальное отличие, что выключенные виртуальный ПК можно проверить на вирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мммм. Я ставлю на реальном ПК ваш Продукт и проверяю папку с Варями, получаю список вредоносов, живущих в них. Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Мммм. Я ставлю на реальном ПК ваш Продукт и проверяю папку с Варями, получаю список вредоносов, живущих в них. Так?

Я пока сам не ставил, но судя по описанию он ставится на ESX и лечит виртуальные машины "снаружи". Еще он может ставить в них своего агента (для Real-time) и обновлять его. Также он может обновлять клиентов OfficeScan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
miasik

Я пока сам не ставил, но судя по описанию он ставится на ESX и лечит виртуальные машины "снаружи". Еще он может ставить в них своего агента (для Real-time) и обновлять его. Также он может обновлять клиентов OfficeScan.
Может ссылочку на документацию подскажете? На оф сайте не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

в качестве дополнительной информации пока могу только white paper предложить.

Как только что-то появится более подробное - сообщу отдельно :)

DS01CPVM_090622US.pdf

DS01CPVM_090622US.pdf

Отредактировал Николай Романов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
miasik
в качестве дополнительной информации пока могу только white paper предложить.

Как только что-то появится более подробное - сообщу отдельно :)

на безрыбье и вайтпапер - дока :-)

интересно, но на вопросы не отвечает, бубу ждать доки :-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
на безрыбье и вайтпапер - дока :-)

интересно, но на вопросы не отвечает, бубу ждать доки :-(

Появился admin guide (правда на странице закачки продуктов Core Protection вообще пока не виден);

во вложении фрагмент этого документа, содержащий основные моменты по его функциональности.

Pages_from_CPVM_Administrators_Guide.pdf

Pages_from_CPVM_Administrators_Guide.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
miasik

так и не могу понять, в чем отличие от office scan? у меня сейчас агенты OS10 установлены во всех ВМ и нормально работают.

чем core protection лучше? только возможностью работы с выключенными ВМ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

проверка выключенных ВМ

работа на уровне гипервизора -> скорость работы, неубиваемость (ни один вирус в гостевой ОС не сможет выбить антивирус в гипервизоре)

экономия трафика между гостевыми ОС

оптимальная работа при полном сканировании гостевых ОС

рекомендую почитать:

http://cid-d1ed809f4ffa9136.skydrive.live....SR%200909RU.ppt

как-то так

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×