Максимальный уровень безопасности в новой версии Symantec Endpoint Protection 14.3 RU1.
Злоумышленники на протяжении долгого времени использовали файлы непереносимых исполняемых файлов (PE), такие как офисные документы и PDF-файлы, со встроенными вредоносными ссылками или активным вредоносным содержимым в качестве средств доставки для организации атак на систему безопасности. Системным администраторам приходилось находить и удалять каждую копию этих файлов или просить конечных пользователей не открывать документ. Ни одно из этих решений не является надежным или масштабируемым. 14.3 RU1 предлагает надежный и простой в использовании метод, с помощью которого администраторы смогут блокировать вредоносные файлы, отличные от PE, используя хэш, размер и другие параметры.
За последние несколько лет Symantec заметила сдвиг в области киберугроз в сторону преднамеренных атак с использованием все более изощренных методов. Они включают в себя широкий спектр защитных тактик, когда злоумышленники используют преимущества собственных приложений, инструментов и сервисов, уже имеющихся в атакуемых системах. Это позволяет киберпреступникам достигать своих целей без необходимости создавать и развертывать свои собственные бинарные файлы на диске - так сказать, без файловой работы - или без участия в повседневной работе системного администратора. Symantec Endpoint Protection (SEP) обладает новыми функциями, которые обеспечивают лучшую защиту и предотвращение преднамеренных атак, в которых используются «in living-off-the-land» методы, включая программы-вымогатели и угрозы цепочки поставок. В SEP 14.3 RU1 усовершенствована технология синтаксического анализа для предотвращения угроз с использованием файлов Office, таких как Excel, для проведения атак, а также улучшены возможности для распространенных типов файлов, используемых в атаках из-за рубежа (например, .LNK, .MSI, .PDF, .SCT, XML планировщика задач). Также вышли на новый уровень функции обнаружения программ-вымогателей, таких как Ryuk и Egregor, и оптимизирована эвристическая защита скоринга для упакованных вредоносных программ (.NET, VB и упаковщик Delphi).