McAfee VirusScan Enterprise 8.0i z technologią TruPrevent

Author: \ lipiec 14, 2004 \ Aktualności \ 0 komenarzy

Jeszcze niedawno technologie w rodzaju TruPrevent były zarezerwowane dla serwerów krytycznych dla misji firmy, chroniły przed atakami na Apache’a, IIS’a, iPlanet, bazy danych. Rozplenienie wirusów internetowych bazujących w większości przypadków na dziurach systemu Windows spowodowało konieczność chronienia także stacji roboczych.

Niedawno pojawił się pakiet NGSec StackDefender będący „Windowsowym” odpowiednikiem PAX/Grsecurity, niestety po niebotycznej cenie 850 USD.

W trzecim kwartale bieżącego roku zostanie wydana nowa korporacyjna wersja antywirusa firmy Network Associates/McAfee wyposażona w technologię znaną z produktu McAfee Entercept, chroniącą przed błędami przepełnienia bufora, wykorzystywanymi przez exploity.

Wersja 7.5/8.0 Beta sprawdziła się już w odpieraniu ataków wirusa W32.Sasser na systemy Windows, które nie posiadają zainstalowanej stosownej poprawki od Microsoftu. Natomiast próba przepełnienia bufora usługi LSASS kończy się komunikatem ostrzegawczym VirusScana, przy czym należy dodać, że nie następuje załamanie działania procesu ani systemu.

W domyślnej konfiguracji McAfee chroni przeglądarkę Internet Explorer, klienta poczty Outlook/Outlook Express, Windows Media Player’a, aplikacje pakietu Microsoft Office, Windows Messenger’a, usługę Windows Update, powłokę explorer.exe, serwer IIS, SQL Server oraz krytyczne usługi systemowe. McAfee VirusScan 8.0 będzie wyposażony w skaner skryptów, Alert Manager’a informującego środowisko lokalne o zagrożeniach, funkcję autonaprawy, ochronę udostępnianych w sieci zasobów przed robakami (wymuszanie odpowiedniej polityki praw dostępu, blokady źródeł rozprzestrzeniania się robaków.

Polityki bezpieczeństwa będzie chronić również Norton AntiVirus 2005, jednak w obecnej wersji Beta nie widać mechanizmów ochrony przed zagrożeniami typu Buffer Overflow, za to został zintegrowany moduł firewalla z Norton Intenet Security. Cały pakiet zajmuje w pamięci 50MB a zatem potencjalni nabywcy stoją przed dylematem – szybki komputer lub komputer zabezpieczony aplikacją Symantec’a.

Osoby zainteresowane mogą pobrać VirusScan Enterprise 8.0i w wersji Beta spod tego adresu.

Zobacz również:
– TruPrevent – inteligentna broń w walce z nowymi wirusami i intruzami

Źródło: E-mail, Jakub Jóźwicki

Powiązane posty

gps Vulnerable local/remote – Debian

czerwiec 2, 2003

Procesory jak kameleony

czerwiec 9, 2005

SARS w Internecie

kwiecień 28, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)