Перейти к содержанию
Михаил Кондрашин

Trend Micro OSCE 10 beta 3

Recommended Posts

Михаил Кондрашин

Итак, готовимся к третей бете OfficeScan 10

Key features include:

Cloud Client File Reputation

  • With CCFR technology, the OfficeScan client provides more immediate protection with negligible pattern management effort and a lighter footprint

Это самое важное нововведение в OfficeScan 10 (см. ниже)

  • Administrators can decide to use either cloud based scanning or traditional scanning technology

Клево, только как понять заранее, какой будет компромисс в части безопасности

Device Access Control

  • Capability to granularly control the access and use of fixed and removable devices, such as USB storage.

Некоторые заказчики интересуются. Будет полезно.

Role Based Administration

  • Allows to spread responsibilities for endpoint security amongst multiple administrators and to define their management roles based on their login credentials

В beta 2 уже есть муляж этой функциональности. Удобно – теперь не нужно городить огород с Control Manager

Active Directory integration for Security Compliance reports

  • Administrators can easily spot ‘unprotected’ machines by connecting OfficeScan to the central Active Directory and by querying various levels in the AD tree (Organization Unit, and Container)

Тем, у кого развернут AD не помешает. В упрощенной схеме подобное существует давно.

Optional End-user control for Scheduled Scans

  • Users can decide to postpone or skip scheduled scans based on the privilege assignment by administrators

Сканирование по расписанию кажется уже не так актуально, но ладно, пусть будет.

Application Self Protection

  • Provides application control for key components of the OfficeScan client.
  • Prevents program files, registry entries and processes from being modified or deleted.

Жизнь показывает, что это все доставляет вирусописателем лишних хлопот на 15 минут, но пусть будет.

Web Reputation configuration improvements

  • Added granularity, allowing the assignment of Web Reputation policy at various layers of the OfficeScan client tree.

Для оценки эффективности этой технологии, это очень полезно.

Windows Server 2008 Support

  • OfficeScan client and OfficeScan management server are fully supported on Window Server 2008 (excluding server core and Hyper-V for now)

Это приятно.

Вот про технологию CCFR:

Advantages of using the Cloud Client File Reputation technology:

  • Significant reduction in pattern management effort. Enterprises, especially large environments and those with a huge share of roaming devices struggle to update patterns to each and every endpoint. Trend Micro’s revolutionary approach addresses this challenge by storing pattern files on central scan servers only and by allowing the central pattern file to be queried from the individual endpoints.
  • The increase in the amount of malware increasingly impacts workstation performance. Because the bulk of pattern definitions is stored in the cloud, workstation memory consumption is significantly lower.
  • Because all endpoints are protected as soon as the scan server obtained a new pattern, the time to protect is shortened, resulting a more immediate, thus better protection.
  • The network bandwidth usage consumed during a traditional pattern update and associated periods of network and product contention during this process are minimized
  • As the growth in numbers of malware will prevail, only the cloud based scanning will be able to scale to the degree needed to handle the threat of volume

Информация с сайта http://www.trendbeta.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×