用于Symantec Endpoint Protection的SONAR引擎11.3.2版本

nonote

严重
信息
描述

赛门铁克将于2017年9月25日发布新的SONAR引擎版本11.3.2，用于Symantec Endpoint Protection（SEP）。这将分阶段发布，将于2017年10月16日全面发布。

发动机

SONAR 11.3.2

描述

• 通过Rundll32.exe加载威胁的行为检测和删除
  • 这是最近在Petya Ransomware中看到的感染技术
    
• 利用PowerShell命令的威胁的启发式
  • 这是PowerShell Empire工具包最近使用的技术
    
• 性能和强化增强功能，包括磁盘使用和设置迁移的护栏
  

时间表

• 早期采用者系统（EAS）：从2017年9月11日起
• 分阶段发布：从2017年9月25日开始
• 完整版：2017年10月16日
  

SONAR 11.3.2的预览文件自2017年9月11日起通过早期采用者系统（EAS）提供。我们鼓励所有客户利用EAS。

需要采取的行动

请联系您的高级支持团队以获得EAS的进一步帮助，或查看“ Symantec Endpoint Protection 12.1早期采用者内容访问用户指南”。

找到当前的SONAR版本找到当前版本的SONAR

• 在SEP中，单击帮助 > 疑难解答。
• 在左窗格中，单击版本。
• 在引擎下，滚动到SONAR引擎。
• 在版本列中，记下当前的版本号。
  

尘梦幽然

咦，现在SONAR更新还会有更新日志了？

SAL

Rundll32和Powershell一直是勒索登陆的重灾区，希望SONAR此次更新能更加给力！

wzmcumt

性能和强化增强功能，包括磁盘使用和设置迁移的护栏

是不是磁盘100%的占用BUG修复了？

nonote

wzmcumt 发表于 2017-10-2 22:08
性能和强化增强功能，包括磁盘使用和设置迁移的护栏

是不是磁盘100%的占用BUG修复了？

不确定，这不是SEP14 MP3的版本更新

wzmcumt

尘梦幽然 发表于 2017-10-1 11:05
咦，现在SONAR更新还会有更新日志了？

大神，
性能和强化增强功能，包括磁盘使用和设置迁移的护栏

是不是磁盘100%的占用BUG修复了？

wzmcumt

nonote 发表于 2017-10-2 22:12
不确定，这不是SEP14 MP3的版本更新

SEP14 MP3的版本更新  大概什么时候更新

尘梦幽然

wzmcumt 发表于 2017-10-2 22:21
大神，
性能和强化增强功能，包括磁盘使用和设置迁移的护栏

不清楚，我好久不关注这些了

540923555

Rundll32和Powershell一直是勒索登陆的重灾区。。。SEP这动作有点太慢了吧。。。