Продукт по безопасности Symantec Endpoint Protection 11.0 полностью совместим с Microsoft Windows 7

Флагманский продукт для защиты ПК и серверов Windows с расширенными функциями предотвращения сетевых угроз и распределенных атак компании Symantec — Endpoint Protection 11. теперь совместим с Windows 7. Таким образам, компания Symantec одной из первых представила продукт в сегменте бизнес решений, полностью совместимый с новейшей операционной системой от компании Microsoft.  

Официальная дата продажи Windows 7 назначена на октябрь 2009, но уже сегодня аналитики высоко оценивают её перспективы на российском рынке. Это касается не только домашних пользователей, но и предприятий крупного, среднего и малого бизнеса. Еще не вышедшая официально операционная система Windows 7 уже получила широкое распространение и заслужила хорошие оценки специалистов и пользователей. 

Компания Symantec, прогнозируя повышенный интерес к новому продукту Microsoft, заранее начала разработку технологий, полностью совместимых с Windows 7 и уже до официального начала продаж представляет новую версию Symantec Endpoint Protection 11.0.5, полностью сертифицированную на новой платформе.

Отдельно стоит отметить, что новая версия продукта от Symantec на Windows 7 ни в чем не уступает по функционалу версиям для других платформ, а также включает и другие новые возможности для всех платформ Windows от Windows 2000 до Windows 2008 и Windows 7. Среди новых возможностей стоит также отметить:

• Сертифицированную поддержку таких платформ как Windows Vista SP2, Windows Server 2008 R2, MS SQL Server 2008
• Расширенные возможности масштабирования уровней и механизмов обновления для сложных иерархических структур
• Оптимизация размеров обновлений для снижения загрузки каналов передачи данных
• Новые правила проверки соответствий ПК и серверов базовым политикам безопасности (Network Access Control)

«ОС Windows 7 является наверное одним из самых ожидаемых продуктов от Microsoft, — говорит Кирилл Керценбаум, Руководитель Группы Технических консультантов по Безопасности Symantec. — После не очень удачного выпуска Windows Vista, пользователи ожидают, что в новом продукте будут учтены и положительные, и отрицательные стороны предыдущей версию. Наконец для многих компаний станет возможно перейти с уже морально устаревшей версии Windows XP. Прослеживая повышенный интерес к Windows 7, компания Symantec практически с момента появления первых доступных версий будущей ОС приступила к работам по совместимости своих продуктов. Первым стал именно Symantec Endpoint Protection, так как, несмотря на явные улучшения в новой ОС от Microsoft в части Безопасности, современные угрозы настолько разнообразны и “умны”, что без дополнительных проактивных технологий защиты бороться с ними практически невозможно. На помощь Windows приходит не менее интеллектуальные механизмы Symantec Endpoint Protection». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.

На прошлой неделе мы писали про сентябрьские патчи, в том числе закрывшие CVE-2024-43461 — возможность спуфинга в платформе Windows MSHTML. На тот момент проблема получила статус важной.

Исследователь из команды Trend Micro Zero Day Питер Гирнус, обнаруживший эту уязвимость, сообщил об её использовании для установки вредоносной программы, похищающей данные жертвы (инфостилер).

Судя по всему, за этими атаками стоит группировка Void Banshee. В Trend Micro давно отслеживают деятельность этих злоумышленников, атакующих организации в Северной Америке, Европе и Юго-Восточной Азии. Void Banshee интересует исключительно финансовая сторона хакинга.

Согласно отчёту Check Point, атакующие используют специально подготовленные файлы с расширением .url. Если получатель кликнет на таком файле, запустится уже отживший своё «ослик» — Internet Explorer (IE), после чего откроется вредоносный URL-адрес.

Эти ссылки используются для загрузки HTA-файла, который получателя заставляют открыть. Именно так запускается скрипт, устанавливающий в систему инфостилер Atlantida.

Интересно, что в зафиксированных атаках Void Banshee применялись файлы HTA, включавшие 26 закодированных пробела Брайля (%E2%A0%80), чтобы скрыть само расширение — .hta.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru