sonyps4.ru

Symantec Endpoint Protection: уникальный антивирусный комплекс. Атаки, нацеленные на социальные медиа-приложения

Cпециальное решение для малого бизнеса

10 сентября прошёл вебинар (онлайн-презентация) посвящённый выходу нового для российского рынка продукта компании Symantec - Symantec Protection Suite Small Business Edition.

В действительности данный комплексный продукт для малого бизнеса приобрести можно было уже с середины июля. Но, по сути, до настоящего момента комплексного решения для малого бизнеса разработчики не предлагали. Защита информации в небольших организациях часто была реализована бессистемно, на основе отдельных решений и защитных продуктов. Объединенные в одну систему защитные программы использовались в больших компаниях, и для малого предприятия были слишком громоздки, дороги, сложны в управлении. В Symantec решили эту проблему.

По словам представителей компании, новизна применяемых решений заключается в первую очередь в комплексном подходе - под защитой находится вся информационная система предприятия, а не отдельные ее части.

Symantec Protection Suite Small Business Edition - это легкий в использовании универсальный комплекс ПО для защиты критически важных для бизнеса ресурсов и информации. Использование универсального решения от Symantec позволяет не только защищать, но и при необходимости быстро восстанавливать данные и компьютерные системы, пострадавшие от современных угроз. В основе этого решения лежат объединенные в эффективный продукт, отмеченные многими наградами технологии:

  • Защита от сетевых угроз - брандмауэр на основе правил и Generic Exploit Blocking (GEB) на основе технологии Sygate
  • Технология защиты от спама на основе технологий Brightmail - отсевает около 97% спам-сообщений при минимальном уровне ложных срабатываний
  • Превентивная защита от угроз - защита от неизвестных угроз (т.е. атак нулевого дня) - технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры, на основе технологий Whole Security
  • Защита от вирусов и программ-шпионов - Symantec Endpoint Protection Small Business Edition
  • Резервное копирование и восстановление - Symantec Backup Exec System Recovery Desktop Edition на основе технологий PowerQuest

Единое решение обеспечивает несколько уровней эффективной защиты от угроз и рисков Этот универсальный комплекс создает безопасную среду, в которой с высокой точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама и фишинга.

Разработчики из Symantec как и прежде сделали акцент на простоту в использовании - продукт можно без проблем установить, развернуть и управлять им в инфраструктуре любой сложности. Интуитивные интерфейсы, предварительные настройки и встроенные интерактивные мастера помогут пользователям ускорить работу и устранить необходимость в специальном обучении сотрудников. Один агент и одна консоль управления - Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, поведенческий анализатор, брандмауэр рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления. Также немаловажным является то, что продукт полностью русифицирован и не требует особых специализированных знаний в области Информационной безопасности.

Среди преимуществ нового подхода - функция полного восстановления данных и систем, восстановление отдельных файлов и папок за считанные секунды или систем целиком за несколько минут. Решение эффективно работает даже в системах, отличных от исходных, или виртуальных средах. Таким образом обеспечивается минимальное время простоя - восстановление работоспособности систем существенно снижается за счет использования передовых технологий Symantec PowerQuest в модуле Symantec Backup Exec System Recovery Desktop Edition.

О новом решении рассказал руководитель группы консультантов по безопасности компании Symantec:

«Это решение состоит из нескольких продуктов, большинство из которых уже на протяжении многих лет используются по всему миру, включая и Россию. Мы говорим о самых новейших технологиях антивирусной защиты и резервного копирования, уже более чем 25 лет разрабатываемых в Symantec, а также технологиях таких компаний как Veritas, Sygate, WholeSecurity, PowerQuest и др., команды специалистов которых теперь работают в большой команде Symantec, что позволило нам собрать накопленный опыт и отзывы от потребителей из разных стран, и разработать комплексное решение по безопасности.

Symantec Protection Suite Small Business Edition направлено на решение нескольких задач, часть из которых достаточно нова для классического понятия Информационной безопасности. Функции комплексной защиты рабочих станций и серверов, включающей антивирусную защиту, поведенческий анализ, контроль сетевого трафика, а также контроль и управление устройствами и приложениями расширяются за счет модуля Резервного копирования рабочих ПК и ноутбуков. Такой подход к безопасности позволяет быть уверенными, что при возникновении любой опасности или атаки, включая возможное вирусное заражение, всю офисную систему и отдельные рабочие станции всегда можно быстро и просто восстановить.

Конечно, помимо технических преимуществ стоит рассказать и о финансовых. Единый комплект для защиты информационной пространства вашего офиса - это экономия на приобретение лицензий. Резервное копирование в настоящее время стало немаловажной деталью в построение защищенных ИТ сред для любого бизнеса, в данном случае потребитель получает унификацию решений, а также сокращение TCO на приобретение и эксплуатацию комплекта. Стоимость решения относительно невысока, так версия для малого бизнеса - от 1600 рублей за один ПК и ниже.

Также важно отметить, что для малого бизнеса мы постарались разработать универсальный продукт с точки зрения интерфейса. Symantec Protection Suite Small Business Edition ориентирован как на квалифицированных пользователей, так и на начинающих специалистов. Продукты, составляющие комплекс, содержат максимум автоматических процедур, но при этом позволяют производить любые операции, как в ручном, так и в автоматическом режиме. Упрощая подход к защите данных, мы создаем для людей комфортные условия работы. Один агент и одна консоль управления - Symantec™ Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, файрвол рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления, что, согласитесь довольно удобно.

С новым продуктом для малого бизнеса мы выходим в очень удачное время. Рынок готов к появлению подобных продуктов, малый бизнес осознает потребность в комплексной защите информационной среды предприятия».

Полная защита

Развертывание надежных технологий - уверенность в защите с помощью технологий от ведущего поставщика решений по защите конечных точек, обеспечению безопасности систем обмена сообщениями, защите данных и систем Защита от дополнительных угроз - создание безопасной среды, в которой с точностью выявляются и мгновенно устраняются неисправности системы, вредоносные программы и риски получения спама.

Полное восстановление данных и систем - восстановление отдельных файлов и папок за считанные секунды или систем целиком за считанные минуты даже в системах, отличных от исходных, или виртуальных средах.

Комплексная защита - активная защита от неизвестных угроз для переносных и настольных компьютеров, а также почтовых серверов с помощью усовершенствованных технологий защиты от вирусов и программ-шпионов. Это особенно актуально в свете растущих угроз с ростом популярности и распространённости Интернета.

Удобное управление

Упрощенное внедрение - быстрое развертывание при минимальном влиянии на производительность среды за счет удобного управления и оптимизированных системных ресурсов.

Использование без каких-либо усилий - легкие в использовании интуитивные интерфейсы и встроенные мастера помогают клиентам ускорить работу и устранить необходимость в специальном обучении.

Существенное снижение сложности - улучшение производительности с помощью предварительно настроенных уведомлений, установок и запланированных отчетов.

Оптимизация процессов - устранение дополнительных действий и расходов путем принятия одного решения, совершения покупки одного продукта от одного поставщика для обеспечения полной защиты.

Постоянная уверенность

Обеспечение непрерывности ведения бизнеса - обретение уверенности в защищенности ресурсов вашего предприятия от новых угроз благодаря автоматизированному резервному копированию на основе событий.

Надежное автоматической восстановление - легкое восстановление систем целиком в состояние на заданный момент времени без помощи ручных и длительных процессов, в ходе которых часто возникают ошибки.

Минимальное время простоя - восстановление работоспособности систем за считанные минуты, а не часы или даже дни.

Защита конечных точек

Защита от вирусов и программ-шпионов - Symantec Endpoint Protection Small Business Edition обеспечивает непревзойденную, передовую защиту от вредоносного программного обеспечения, включая лидирующую защиту от вирусов, расширенную защиту от программ-шпионов и новую защиту от угроз типа rootkit. Кроме того, снижен объем занимаемой памяти и повышена производительность работы.

Защита от сетевых угроз - брандмауэр на основе правил и Generic Exploit Blocking (GEB) блокируют вредоносное программное обеспечение до его проникновения в систему.

Превентивная защита от угроз - защита от неизвестных угроз (т.е. атак нулевого дня) за счет применения технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры.

Один агент и одна консоль управления - Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, брандмауэр рабочей станции и IPS в одном агенте, который управляется посредством одной консоли управления.

Защита электронной почты

Технология защиты от спама на основе Symantec Brightmail - одно из наиболее точных на сегодняшний день решений - отсеивает до 97 процентов спама, допуская всего одну ошибку на миллион электронных сообщений.

  • Проверка входящей и исходящей электронной почты на наличие вирусов, спама и фишинг-атак
  • Встроенная фильтрация содержимого для контроля соблюдения политик, блокирования неуместного содержимого и предотвращения отправки конфиденциальной информации
  • Автоматическое обновление сигнатур системы защиты от спама для эффективной защиты от новых угроз в режиме реального времени
  • Высокий уровень защиты, о чем свидетельствует следующий рекорд в ИТ-индустрии: более 40 наград VB100, полученных подряд с 1999 года.
  • Функции анализа и создания отчетов в режиме реального времени - наглядное представление уровня использования электронной почты и тенденций роста ее объемов

Резервное копирование и восстановление

Symantec Backup Exec System Recovery Desktop Edition обеспечивает быстрое и надежное восстановление данных и систем

  • Создание резервных копий всей системы, не мешая работе пользователей и не ухудшая их производительность
  • Наглядное представление информации о состоянии резервных копий систем
  • Автоматический запуск резервного копирования при достижении или превышении заданного уровня в системе Symantec ThreatCon

Примечательно, что на сегодняшний день Symantec единственная компания в отрасли ПО по Информационной безопасности, которая предлагает решения и по информационной безопасности и по резервному копированию в составе единого комплексного решения.

Cообщить об ошибке


  • Битая ссылка на скачивание Файл не соответствует описанию Прочее
    • Отправить сообщение

    Symantec Endpoint Protection – комплексное антивирусное ПО, обеспечивающее многоуровневую защиту. Для повышения уровня безопасности в состав антивируса был добавлен мощный фаервол. Приложение способно обеспечить защиту не только компьютера, но и сети.

    Разработчики Симантек создали уникальный антивирус, способный справляться не только с вирусами, но и сетевыми угрозами. К тому же комплекс прекрасно справляется с эксплойтами нулевого дня. Благодаря фаерволу, любая хакерская атака будет своевременно обнаружена.

    Минимальные требования антивируса

    • ОС –Windows 10 и ниже (до XP);
    • Разрядность ОС – 32 (64) бит;
    • Процессор – 2.0 GHz;
    • ОЗУ – 1 Gb.

    Модули антивирусного комплекса

    Чтобы превратить антивирус Symantec Endpoint Protection в настоящую неприступную крепость, разработчики объединили несколько модулей. В комплекс вошли следующие модули и компоненты:

    • Компонент Protection Suit;
    • Модуль Exploit Blocking;
    • Endpoint Encryption;
    • Device Control;
    • Антишпион;
    • Симантик Хелп;
    • Компонент Insight;
    • Network Threat;
    • Sonar;
    • Фаервол.

    Все модули настроены таким образом, чтобы между ними не возникало конфликтов. Каждый элемент уникален и обладает расширенным функционалом. Именно поэтому комплекс способен обеспечить многоуровневую защиту.

    Основные возможности

    • Многоуровневая защита;
    • Защита от шпионов и кейлогеров;
    • Блокировка доступа, в случае хакерской атаки;
    • Возможность централизованного управления;
    • Совместимость с Windows 10;
    • Создание списка исключений;
    • Блокировка потенциально опасных веб-сайтов;
    • Возможность экспорта настроек;
    • Снижение уровня потребляемых ресурсов;
    • Постоянное обновление баз данных;
    • Обнаружение и ликвидация руткитов;
    • Мониторинг входящего и исходящего трафика;
    • Эвристический анализ системы;
    • Проактивная защита;
    • Поддержка облачных технологий.

    Преимущества

    Антивирусное ПО Endpoint Protection для windows 10 и других систем оснащено различными компонентами и модулями. Именно поэтому комплекс имеет ряд преимуществ. Проанализировав все достоинства, можно убедиться, что антивирус подходит не только для крупных компаний, у которых насчитывается более 100 локальных машин, но и частного использования.

    Уровень защиты

    В первую очередь следует отметить уровень безопасности антивирусного комплекса. Антивирус способен блокировать не только вирусы, но и шпионы, а также руткиты. Благодаря встроенному фаерволу, попытки несанкционированного доступа, будут сразу замечены, а затем заблокированы.

    Чтобы обеспечить своевременную защиту, приложение анализирует входящий и исходящий трафик. Таким образом, все вирусы будут обнаружены еще до того момента, как они попадут на компьютер. Все это стало возможно благодаря модулю Network Threat.

    Вирусы и другие вредоносные программы могут проникнуть на компьютер даже в тот момент, когда пользователь играет или смотрит фильмы. Чтобы этого не произошло антивирус обеспечивает защиту в режиме реального времени. Благодаря модулю Сонар, могут быть определены не только вирусы, но и эксплойты.

    Еще одним преимуществом в осуществлении безопасности является технология Insight. Все файлы сортируются на 2 группы: безопасные и подверженные угрозам.

    Интеллектуальное управление

    Управление антивирусом играет одну из важнейших ролей. Если интерфейс будет слишком сложным и непонятным, пользователи не смогут настроить программу так, чтобы она обеспечивала постоянную защиту. К достоинствам можно отнести наличие одной панели управления для виртуальной и физической платформы.

    Интерфейс программы разработан таким образом, чтобы комплекс корректно работал как на Windows 10, так и Mac OS, а также Linux. Благодаря кроссплатформенности, у программы увеличилось количество потребителей.

    Опытные пользователи могут применять различного рода политики. Подобные настройки позволят блокировать системы, а также контролировать любые устройства.

    Быстродействие антивирусного ПО

    Многие пользователи избавляются даже от хороших антивирусов если они медленно работают и потребляют ресурсы системы. Антивирус Эндпоинт Протекшн кардинально отличается от конкурентов. Комплекс оптимизирован под любые системы, включая Windows 10.

    Технология Insight позволяет сократить время сканирования системы до 70%. Это стало возможно благодаря сортировке файлов. Мониторингу подлежат только файлы, получившие статус «подверженные угрозам». Во время сканирования, потребляется минимальное количество оперативной памяти.

    Антивирусный комплекс практически не нагружает сеть. Таким образом, загрузка файлов из интернета осуществляется достаточно быстро. Пользователи получили возможность гибкой настройки сканирования сети и посещаемых сайтов.

    Прочие достоинства

    Пользователи обращают внимание не только на управление, и функционал. Многие считают преимуществом, то что скачать antivirus можно совершенно бесплатно. При этом триал-версия действует 60 дней. Достаточно посетить веб-сайт разработчика.

    Еще одним незначительным преимуществом можно считать мультиязычность интерфейса. Присутствие русского языка позволяет пользователям быстрее разобраться с программой.

    Недостатки

    Антивирусный комплекс Symantec Endpoint разрабатывался для коммерческих организаций с большим количеством компьютеров. Именно поэтому на домашнем компьютере его неудобно использовать. Сложность заключается в тонкой настройке продукта. Если неправильно настроить антивирус, будут удаляться даже безопасные файлы, а интернет начнет постоянно отключаться. Корректно настроить программу смогут только те пользователи, которые имеют глубокие познания в администрировании.

    Еще одним недостатком является блокировка взломанного софта. Чтобы разблокировать файлы, их необходимо отправить в Симантек. Конечно, отправка занимает около 5 минут. Что касается ответа, то его приходится ждать 2 дня. Примечательно, что разработчики антивируса быстро снимают детект со взломанного ПО. Единственно что может оставаться заблокированным, это программа несущая опасность системе.

    Как скачать «защитника»

    Пользователи могут разработчика. Для перехода на Интернет-ресурс, требуется в браузере ввести «https://www.symantec.com/ru/ru/». После загрузки главной, русскоязычной страницы необходимо навести курсор мышки на меню «Продукты». Во всплывающем меню нужно кликнуть по гиперссылке с анкором «Продукты от А до Я».

    Когда будет загружена страница со всеми продуктами Симантек, необходимо среди всего разнообразия отыскать антивирус «Endpoint Protection». Раздел находится во втором столбике.

    Через мгновенье откроется страница с описанием возможностей антивируса. Чтобы скачать продукт необходимо кликнуть по ссылке «пробные версии», расположенной в боковой колонке. Конечно, если хочется, можно сразу приобрести платную версию, но как советуют многие специалисты, лучше всего сначала ознакомиться с возможностями, поэтому стоит установить триал-версию.

    К сожалению, просто так скачать программу не получится, нужно будет ввести свои данные. Для этого достаточно заполнить представленную регистрационную форму. При желании можно ввести несуществующие данные, главное, чтобы почтовый индекс, страна и город совпадали.

    Когда форма будет заполнена откроется страница с одной ссылкой. Достаточно кликнуть по ней мышью, чтобы перейти к следующему шагу.

    На открывшейся странице появится список с Symantec Endpoint. Пользователю остается определиться с языком. А затем установив галки напротив продукта нажать на кнопку «Download». Скачивать лучше всего файлы с пометкой «RU».

    Установка серверной части

    После загрузки антивируса, следует запустить дистрибутив. Для продолжения инсталляции, нужно выбрать пункт «Install Symantec Endpoint Protection Manager».

    На следующем шаге достаточно кликнуть по кнопке «Next». После этого откроется окно с пользовательским соглашением. Для продолжения установки требуется принять соглашение, а затем нажать на кнопку «Next».

    Следующий шаг заключается в выборе месторасположения антивируса. К тому же в этом же окне можно будет увидеть минимальные требования программы. Закончив с выбором каталога, остается только продолжить и нажать на кнопку «Install».

    После начала установки, пользователю необходимо сконфигурировать сервер. Существует 3 типа настроек. Лучше всего выбирать выборочную настройку. Подобный вариант позволит точнее сконфигурировать сервер.

    Сначала нужно указать количество компьютеров, подключенных к одной сети. В идеале антивирус лучше устанавливать на сервер, а на остальные машины – клиент.

    На следующем шаге нужно ввести название web-сайта и имя сервера. К тому же можно ознакомиться с портами, которые позволяют корректно функционировать антивирусу.

    Новая форма требует ввода данных об организации. Если антивирус устанавливается на домашний компьютер, можно ввести любые данные. В качестве имени пользователя лучше всего указать «admin».

    Новая форма позволяет установить пароль на учетную запись администратора. Существует два варианта: автоматическое создание и указание пароля вручную. После ввода пароля, пользователю требуется настроить почтовый сервер, указав его адрес и порт.

    Завершающим этапом установки будет форма, в которой следует определиться, нужно ли отправлять анонимную информацию. Для этого следует установить галку, а затем нажать кнопку «Next».

    После этого остается проверить корректность указанных данных. Если все поля были заполнены правильно, нужно только нажать кнопку «Финиш».

    В том случае, если в локальной сети имеется несколько компьютеров, рекомендуется развернуть клиентскую версию. В первую очередь в менеджере антивируса следует перейти во вкладку «Клиент», а затем кликнуть по ссылке «Добавить клиента».

    В новом окне нужно будет выбрать группу, в которую входят остальные машины.

    Открывшаяся форма «Install Feature Sets», предлагает пользователям определиться с одним из существующих вариантов установки. К тому же в этом окне нужно будет выбрать вид клиентской защиты.

    Пятый шаг установки заключается в выборе метода установки защиты. Лучше всего выбрать пункт «Передача установочных файлов по сети».

    Следующий шаг установки клиента заключается в добавлении машин, для которых будет настроен антивирус. Для быстрого поиска лучше всего использовать диапазон IP-адресов.

    После выбора локальных машин, по сети будут отправлены установочные файлы. Что касается инсталляции, то она начнется в автоматическом режиме. Когда клиент настроится на локальной машине, в менеджере появится новый клиент.

    Заключение

    Антивирусный комплекс Symantec Endpoint Protection является прекрасным решением для владельцев нескольких компьютеров. Таким образом, можно будет один антивирус установить на все машины. К тому же управлять антивирусом можно будет с сервера.

    Следует учесть, что антивирус требует глубоких познаний IT-технологий. Если по неопытности неправильно настроить «защитника», могут быть удалены даже безопасные файлы. В остальном, антивирус способен конкурировать с другими популярными продуктами.

    Возможно вас еще заинтересует:

    Видео обзор Symantec Endpoint Protection

    Существует распространенное заблуждение о том, что работа антивирусных сканеров заключается именно в поиске файлов по базам, чтобы определить, является ли файл хорошим или нет. На самом деле, современные антивирусные решения выходят далеко за рамки сопоставления файлов с сигнатурами: применяют общие и эвристические методы обнаружения угроз.

    Фактически, лучшие антивирусные движки предоставляют многочисленные методы выявления известных и неизвестных угроз. Файловая защита продуктов компании Symantec, является именно одной из таких технологий.

    Файловая защита имеет довольно продолжительную историю, почти как один из краеугольных камней нашей технологии защиты. STAR продолжает инвестировать и развивать файловую защиту антивирусных решений Symantec, чтобы в компании могли обладать повышенными наработками на широком поле интернет-угроз. Наличие зараженных файлов на машине пользователя, является основным методом сохранения существования зловреда после первоначального заражения.

    Для предотвращения подобного и существует файловая защита: именно она играет важную роль в выявлении, нейтрализации и удаления угроз с компьютеров наших клиентов. Основными направлениями защиты, которые обеспечивает наша файловая технология, являются:

    Вредоносные программы и вирусы;
    Направленные атаки, включая Advanced Persistent Threats (APT), троянские программы и общие угрозы Нулевого дня;
    Атаки типа «Социальной инженерии»: FakeAV (поддельные антивирусы) и кодеки;
    Боты и ботнеты;
    Руткиты;
    Вредоносные PDF-файлы и документы Microsoft Office (Powerpoint, Excel, Word);
    Вредоносные файлы в архивах;
    Программы-шпионы и Adware;
    Кейлоггеры.

    Для того, чтобы противостоять этим угрозам, четыре различных компонента формируют основу нашей файловой защиты: Антивирусное ядро, Автоматическая защита, движок ERASER, а также наши эвристические методы: Malheur и Bloodhound.

    Антивирусное ядро

    Уникальный сканирующий движок Symantec, развернут более чем на 350 миллионах машин. Это стабильный, высокопроизводительный движок, обеспечивающий безопасность от последних угроз. Движок часто обновляется при помощи LiveUpdate, что позволяет беспрепятственно реагировать на новейшие угрозы. Это позволяет нам актуализировать обнаружающую способность нашего продукта без требования полного обновления.

    Автоматическая защита

    Файловый сканер Symanteс, обнаруживает угрозы в файловой системе в режиме реального времени. Сделанная на уровне ядра, Автоматическая защита является высокопроизводительным сканирующим движком, который защищает пользователя от новейших угроз, при этом не мешая ему. При записывании файлов на жесткий диск, срабатывает Автоматическая защита и ее компоненты: антивирус и движки Malheur и Bloodhound. Работая на низком уровне, Автоматическая защита позволяет заблокировать инфицированный файл до его запуска- прежде, чем он сможет заразить систему. Помимо защиты файлов, Автоматическая защита обеспечивает ключевую функциональность Download Insight - части нашей передовой технологии анализа репутации файлов.

    Движок ERASER

    Движок ERASER компании Symantec обеспечивает возможность ремонта и устранения угроз, найденных в системе пользователя. ERASER также отвечает за проверку драйверов и приложений при загрузке, чтобы исключить их зловредность. Чтобы убедиться в том, что наш продукт не «обманывается» руткитами или другим вредоносным ПО, ERASER имеет функционал прямого доступа к реестру и диску.

    Malheur и Bloodhound

    В дополнение к сигнатурному методу обнаружения, мы снабжаем продукт технологиями, которые могут «осудить» файл еще до того, как он был впервые обнаружен, если он обладает характеристиками зловреда. Защита на базе эвристики реализована в наших технологиях Malheur и Bloodhound. Эвристические сигнатуры способны определить неизвестные вредоносные программы на основе атрибута файла, при попытке использовать системные уязвимости, а также на основе общих действий, свойственных зловредным программам.

    Подробнее о файловой защите

    Каждый из последующих разделов подробно описывает технологии файловой защиты, присущие компонентам, описанным выше.

    Широкая поддержка файлов

    Сжатые файлы и файлы, находящиеся внутри других- один из примеров среди множества файловых типов, которые могут быть проанализированы на наличие скрытого вредоносного ПО. Неполный перечень доступных для анализа файлов включает в себя:

    DOC, .DOT, .PPT, .PPS, .XLA, .XLS, .XLT, .WIZ, .SDW, .VOR, .VSS, .VST, .AC_, .ADP, .APR, .DB, .MSC, .MSI, .MTW, .OPT, .PUB, .SOU, .SPO, .VSD, .WPS, .MSG ZIP, .DOCX, .DOCM, .DOTX, .DOTM, .PPTX, .PPTM, .PPSX, .PPSM, .XLSX, .XLSB, .XLSM, .XLTX, .XLTM, .XLAM, .XPS, .POTX, .POTM, .ODT, .OTT, .STW, .SXW, .eml, .MME, .B64, .MPA,AMG, .ARJ, .CAB, .XSN, .GZ, .LHA, .SHS, .RAR, .RFT, .TAR, .DAT, .ACE, .PDF, .TXT, .HQX. .MBOZ, .UUE, .MB3, .AS, .BZ2, .ZIP, .ZIPX

    Движок распаковки

    В некоторых случаях, вредоносная программа использует «упаковщик», чтобы скрыть свои файлы и избежать попытки обнаружения технологией сопоставления файлов с базами. Наш движок распаковки имеет возможность:

    Распаковывать исполняемые файлы;
    - Распознавать сотни семейств пакера;
    - Рекурсивно распаковывать файлы, которые были многочисленно упакованы, т.е. до достижения основного вредоносного файла.

    Generic Virtual Machine

    GVM позволяет коду быть выполненным в изолированной безопасной среде.

    Байт-код на основе систем, таких, как Java или C#, позволяет чрезвычайно быстро производить новые защитные технологии- без зависаний и аварий приложения.
    - Применяет экстремально сложную эвристику и «семейные» сигнатуры для зловредов на подобии Trojan.Vundo.
    - Проводит все этапы сканирования для нетрадиционных файловых форматов: в т.ч. PDF, DOC, XLS, WMA, JPG и другие.

    Анти-полиморфный движок

    Включает в себя передовые технологии эмуляции CPU, с целью демаскировки вредоносного ПО.

    Анти-руктит технологии

    Symantec имеет 3 разные анти-руткит технологии, предназначенные для удаления даже самых упрямых руткитов, наподобие Tidserv и ZeroAccess. Техники включают в себя:

    Прямой доступ к тому диска и прямое сканирование кустов реестра;
    - Сканирование памяти ядра.

    Движок анти-трояна

    Включает в себя технологии хеширования, которые позволяют безостановочно сканировать на наличие миллионов троянов и шпионских программ, делая это буквально за микросекунды времени.

    Находит и извлекает регионы ключевых файлов, которые содержат следы и логику зловредов;
    - Обрабатывает криптографические хеш-файлы каждого раздела, и производит их поиск в базе «отпечатков»;

    Движок Photon

    Использует «размытые» сигнатуры для выявления как известных, так и новых, неизвестных вариантов вредоносных программ.

    Сканирует файлы, одновременно используя сотни тысяч «размытых» сигнатур, кардинально улучшая производительность сканирования;
    - «Размытые» сигнатуры позволяют детектировать абсолютно новые вредоносы, практически в момент их появления

    Движок расширенной эвристики

    Проводит более десятка различных эвристических поисков на наличие подозрительных характеристик.
    - Все подозрительные файлы соотносятся с облаком Symantec и списками доверенных цифровых подписей.
    - Движки используют контекст для регулировки эвристической чувствительности; в т.ч. эвристика относится с большим подозрением к только что загруженном файлу, нежели к уже установленному.

    В следующей статье мы рассмотрим уровень "Сетевая защита".

    По материалам Symantec

    Нашли опечатку? Нажмите Ctrl + Enter

    Которые вынуждены ждать создания физического файла на компьютере пользователя, сетевая защита начинает анализировать входящие потоки данных, поступающие на компьютер пользователя через сеть, и блокирует угрозы прежде, чем они попадают в систему.

    Основными направлениями сетевой защиты, которые обеспечивают технологии Symantec, являются:

    Загрузки методом drive-by, веб-атаки;
    - Атаки типа «Социальной инженерии»: FakeAV (поддельные антивирусы) и кодеки;
    - Атаки через социальные сети наподобие Facebook;
    - Обнаружение вредоносных программ, руткитов и зараженных ботами систем;
    - Защита от усложненных угроз;
    - Угрозы Нулевого дня;
    - Защита от неисправленных уязвимостей ПО;
    - Защита от вредоносных доменов и IP-адресов.

    Технологии Сетевой защиты

    Уровень "Сетевая защиты" включает в себя 3 различные технологии.

    Network Intrusion Prevention Solution (Network IPS)

    Технология Network IPS понимает и сканирует более 200 различных протоколов. Он интеллектуально и точно «пробивается» сквозь двоичный и сетевой протокол, попутно ища признаки вредоносного трафика. Этот интеллект позволяет обеспечить более точное сетевое сканирование, при этом обеспечивая надежную защиту. В его «сердце» находится движок блокировки эксплойтов, который обеспечивает открытые уязвимости практически непробиваемой защитой. Уникальной особенностью Symantec IPS является то, что никакой настройки этот компонент не требует. Все его функции работают, как говорится, «из коробки». Каждый пользовательский продукт Norton , а также каждый продукт Symantec Endpoint Protection версии 12.1 и новее, обладают данной критичной технологией, включенной по умолчанию.

    Защита Браузера

    Этот защитный движок располагается внутри браузера. Он способен обнаруживать наиболее сложные угрозы, которые ни традиционный антивирус, ни Network IPS не способны определить. В наше время, многие сетевые атаки используют методы обфускации во избежание обнаружения. Поскольку Защита Браузера работает внутри браузера, она способна изучать пока еще не скрытый (обфускацированный) код, во время того, как он выполняется. Это позволяет обнаружить и заблокировать атаку, в случае, если она была пропущена на нижних уровнях защиты программы.

    Un-Authorized Download Protection (UXP)

    Находящаяся внутри слоя сетевой защиты, последняя линия обороны помогает прикрыть и «смягчить» последствия использования неизвестных и неисправленных уязвимостей, без использования сигнатур. Это обеспечивает дополнительный слой защиты от атак Нулевого дня.

    Ориентируясь на проблемы

    Работая вместе, технологии сетевой защиты решают следующие проблемы.

    Загрузки методом Drive-by и наборы инструментов для веб-атак

    Используя Network IPS, Защиту Браузера, и UXP-технологию, технологии сетевой защиты компании Symantec блокируют загрузки Drive-by и, фактически, не позволяют зловреду даже достичь системы пользователя. Практикуются различные превентивные методы, включающие использование этих самых технологий, включая технологию Generic Exploit Blocking и инструментарий обнаружения веб-атак. Общий веб-инструментарий обнаружения атак анализирует характеристики распространенной веб-атаки, не зависимо от того, какой именно уязвимости касается эта атака. Это позволяет обеспечить дополнительной защитой новые и неизвестные уязвимости. Самое лучшее в этом типе защиты - это то, что если вредоносный файл смог бы «тихо» заразить систему, он все равно был бы проактивно остановлен и удален из системы: ведь именно это поведение обычно пропускается традиционными антивирусными продуктами. Но Symantec продолжает блокировать десятки миллионов вариантов вредоносного ПО, которое обычно не может быть обнаружено другими способами.

    Атаки типа «Социальной инженерии»

    Поскольку технологии компании Symantec наблюдают за сетевым трафиком и трафиком браузера во время его передачи, они определяют атаки типа «Социальной инженерии», на подобии FakeAV или поддельных кодеков. Технологии предназначены блокировать подобные атаки до того, как они отобразятся на экране пользователя. Большинство других конкурирующих решений не включает в себя этот мощный потенциал.

    Symantec блокирует сотни миллионов подобных атак при помощи технологии защиты от сетевых угроз.

    Атаки, нацеленные на социальные медиа-приложения

    Социальные медиа-приложения в последнее время стали широко востребованы, поскольку они позволяют мгновенно обмениваться различными сообщениями, интересными видео и информацией с тысячами друзей и пользователей. Широкое распространение и потенциал подобных программ, делают их объектом внимания №1 для хакеров. Некоторые распространенные трюки «взломщиков» включают в себя создание поддельных аккаунтов и рассылку спама.

    Технология Symantec IPS способна защитить от подобных методов обмана, зачастую предотвращая их до того, как пользователь успеет кликнуть на них мышкой. Symantec останавливает мошеннические и поддельные URL, приложения и другие методы обмана с помощью технологии защиты от сетевых угроз.

    Обнаружение вредоносного ПО, руткитов и зараженных ботами систем

    Правда было бы неплохо знать, где именно в сети располагается зараженный компьютер? IPS-решения компании Symantec предоставляют эту возможность, также включая в себя обнаружение и восстановление тех угроз, возможно которым удалось обойти другие слои защиты. Решения компании Symantec обнаруживают вредоносов и ботов, которые пытаются совершить автодозвон или загрузить «обновления», чтобы увеличить свою активность в системе. Это позволяет IT-менеджерам, у которых есть четкий лист систем для проверки, получить гарантию того, что их предприятие находится в безопасности. Полиморфные и сложные скрытые угрозы, использующие методы руткитов наподобие Tidserv, ZeroAccess, Koobface и Zbot, могут быть остановлены и удалены при помощи этого метода.

    Защита от «запутанных» угроз

    Сегодняшние веб-атаки используют комплексные методы усложнения атак. Browser Protection компании Symantec «сидит» внутри браузера, и может обнаружить очень сложные угрозы, которые зачастую не способны увидеть традиционные методы.

    Угрозы «Нулевого дня» и неисправленные уязвимости

    Одним из прошлых, добавленных компанией защитных дополнений, является дополнительный слой защиты против угроз «Нулевого дня» и неисправленных уязвимостей. Используя безсигнатурную защиту, программа перехватывает вызовы System API и защищает от загрузок вредоносного ПО. Эта технология называется Un-Authorized Download Protection (UXP). Она является последним рубежом опоры внутри экосистемы защиты от сетевых угроз. Это позволяет продукту «прикрыть» неизвестные и непропатченные уязвимости без использования сигнатур. Эта технология включена по умолчанию, и она находится во всех продуктах, выпущенных с момента дебюта Norton 2010.

    Защита от неисправленных уязвимостей в ПО

    Вредоносные программы зачастую устанавливаются без ведома пользователя, используя уязвимости в ПО. Сетевая защита компании Symantec предоставляют дополнительный слой защиты, именуемый Generic Exploit Blocking (GEB). Независимо от того, установлены ли последние обновления или нет, GEB «в основном» защищает основные узявимости от эксплуатации. Уязвимости в Oracle Sun Java, Adobe Acrobat Reader, Adobe Flash, Internet Explorer, контролях ActiveX, или QuickTime сейчас повсеместно распространены. Generic Exploit Protection была создана методом «обратного инжиниринга», выяснив, каким образом уявимость могла быть использована в сети, предоставляя при этом специальный патч на сетевом уровне. Одна-единственная GEB или сигнатура уязвимости, способна предоставить защиту от тысяч вариантов зловредов, новых и неизвестных.

    Вредоносные IP и блокировка доменов

    Сетевая защита компании Symantec также включает в себя возможность блокировки вредоносных доменов и IP-адресов, при этом останавливая вредоносно ПО и трафик от известных вредоносных сайтов. Благодаря тщательному анализу и обновлению базы веб-сайтов отделом STAR, Symantec предоставляет защиту от постоянно меняющихся угроз в режиме реального времени.

    Улучшенное сопротивление к Уклонению

    Была добавлена поддержка дополнительных кодировок, чтобы улучшить эффективность детекта атак при помощи техник шифрования, таких как base64 и gzip.

    Обнаружение сетевого аудита для применения политик использования и идентификации утечки данных

    Сетевой IPS может быть использован для идентификации приложений и инструментов, которые могут нарушить корпоративную политику использования, или для предотвращения утечки данных через сеть. Является возможным обнаружить, предупредить или предотвратить трафик на подобии IM, P2P, социальных медиа, или другого «интересного» вида трафика.

    STAR Intelligence Communication Protocol

    Технология сетевой защиты сама по себе не работает. Движок обменивается данными с другими сервисами защиты при помощи протокола STAR Intelligence Communication (STAR ICB). Движок Network IPS соединяется с движком Symantec Sonar, а затем с движком Внутренней Репутации (Insight Reputation). Это позволяет предоставить более информативную и точную защиту.

    В следующей статье мы рассмотрим уровень "Поведенческий анализатор".

    По материалам Symantec

    Нашли опечатку? Нажмите Ctrl + Enter



    Загрузка...

    Возможно вам будет интересно:

    Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
    Вопрос

    Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

    Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

    Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
    Вопрос

    Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

    Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

    Где и в каком виде хранится информация
    Вопрос

    Где и в каком виде хранится информация

    Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

    Реклама