Symantec представила рынку обновленную версию Symantec Endpoint Protection (SEP)

Symantec представила рынку обновленную версию Symantec Endpoint Protection (SEP)

Корпорация Symantec объявляет в выходе обновленной версии Symantec Endpoint Protection. Полное наименование обновленной версии продукта — Symantec Endpoint Protection 11 MR2 , также обновилась версия входящего в него компонента Symantec Network Access Control.

Напомним, что предыдущая версия была анонсирована в октябре прошлого года и за это время уже успела стать своего рода стандартом надежности и безопасности в защите рабочих станций и серверов.

Обновленная версия имеет значительные отличия от предыдущей. Сертифицированная поддержка клиентов Windows Server 2008 (включая режим Core) и Windows Vista SP1. Symantec Endpoint Protection предоставляет заказчикам технологии безопасности, необходимые для защиты их конечных точек сети от современных угроз, уменьшая и оптимизируя общие требования к ресурсам использования оперативной памяти и дискового пространства клиентом и сервером управления до рекордно низких значений, что становится конкурентным преимуществом перед другими предложениями по защите конечных точек сети. Усовершенствованный мастер установки позволяет в соответствии с предполагаемым количеством клиентов автоматически оптимизировать параметры конфигурации.

Немаловажным стало и то, что в новую версию были добавлены новые шаблоны по умолчанию для Антивирусной защиты, а также для контроля приложений и устройств, в том числе позволяющие отслеживать данные, записываемые на съемные носители. В продукт также вошли другие доработки и исправления, которые, в том числе, позволят начиная с данной версии загружать следующие программные обновления через автоматизированный механизм LiveUpdate. Обновленный клиент для Linux теперь поддерживает самые последние сборки данной операционной системы..И это далеко не полный перечень обновлений, которые претерпел Symantec Endpoint Protection на пути к совершенству.

Symantec Endpoint Protection — единственный продукт, который обеспечивает преимущества важнейших технологий (антивирус, антишпионское ПО, клиентский межсетевой экран, полноценная система предотвращение вторжений (HIPS), механизм управление и контроля за устройствами и приложениями) в виде единого интегрированного агента и администрируется с помощью единой консоли управления. Symantec Endpoint Protection помимо новой, упрощенной консоли управления включает встроенный и готовый к работе компонент Network Access Control (NAC) и целый ряд предложений по обучению и поддержке партнеров и заказчиков для ускорения процесса внедрения.

«При создании Symantec Endpoint Protection версии 11.0.2 компания ставила перед собой задачу –не только исправить недочеты версии 11.0.1, но, главным образом, учесть все рекомендации заказчиков и индивидуальных пользователей, которых было более 10 тысяч, принявших участие в программе ее бета-тестирования, – говорит Сергей Грищенко, руководитель группы технических консультантов Symantec в России и СНГ. — Думаю, что полученный в результате совместных усилий продукт, будет надежным защитником конечных точек сети и, как следствие, лидером продаж на рынке».

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru