Вышла новая версия Microsoft Forefront Endpoint Protection 2010 Final, который предназначен для защиты рабочих мест от различных угроз: известных и неизвестных вирусов и сетевых атак.
Forefront Endpoint Protection 2010 улучшает и упрощает защиту конечной точки, одновременно значительно уменьшая затраты на инфраструктуру. Программное обеспечение основано на System Center Configuration Manager 2007 R2, позволяя клиентам использовать существующую инфраструктуру управления клиентом для развертывания и управления защитой конечных точек. Эта инфраструктура совместного использования снижает стоимость владения, одновременно обеспечивая лучшую прозрачность действий и контроль над управлением и безопасностью конечных точек.
Среди новых возможностей FEP 2010 можно выделить две:
1. Новая версия «движка» для защиты от вредоносных программ: В FEP добавлен функционал, позволяющий защитить компьютер от новых, ещё не известных вирусов, для чего реализованы:
* На уровне защиты приложений – поведенческий анализатор и блокировщик работы приложений.
* На уровне защиты файлов и файловой системы – технология сигнатурного поиска (по всем типам вредоносных программ: вирусы, черви, троянские программы и т.д.) с обновлением базы сигнатур несколько раз в день, что позволяет обнаруживать известные вредоносные программы дополнена эмулятором исполнения приложений и технологией динамической трансляции кода, что позволяет обнаруживать новые образцы и новые виды вредоносных программ.
- На уровне защиты сетевого трафика – реализована более плотная интеграция с Windows Firewall.
- Технология Network Inspection System (NIS) для защиты от сетевых атак на уровне протоколов приложений:
Движок NIS анализирует весть поступающий сетевой трафик, как на уровне сетевых протоколов, так и на уровне протоколов приложений, включая вложенный (инкапсулированный) трафик. В случае обнаружение атаки, использующей известные уязвимости сервисов и приложений, сетевые пакеты удаляются. Данная технология очень похожа на классический сигнатурный поиск, который уже много лет успешно применяется в антивирусных решениях. При обнаружении в каком-либо приложении уязвимости, которая может быть использована для сетевой атаки, специалисты аналитического центра Microsoft (Microsoft Security Research Center) анализируют, каким образом может быть реализована атака на данную уязвимость (с помощью какого протокола, с помощью каких специально подготовленных запросов и т.д.), после чего создают фильтр, который позволит точно обнаруживать данную атаку в сетевом трафике. Данный фильтр является полным аналогом стандартной антивирусной сигнатуры. После создания фильтра он становится доступным для загрузки через стандартные мехнизмы обновления (Microsoft Update или WSUS). В результате, после обнаружения очередной уязвимости, в течение нескольких часов защищаемые FEP системы получают соответствующее обновление фильтров NIS, что делает такую систему неуязвимой для атаки по сети.
Загрузить Forefront Endpoint Protection 2010 можно по этому адресу.
p.s. Установленная клиентская версия Microsoft Forefront Endpoint Protection очень сильно похожа на другой антивирусный продукт…
