本帖最后由 ZJUER 于 2011-4-6 15:38 编辑
赛门铁克今天通报了其新版的赛门铁克端点保护(Symantec Endpoint Protection),版本号为12.1, 会在今年晚些时间发布。您可以在 http://go.symantec.com/sep12beta/
注册并加入SEP12.1的Beta项目.
长期以来,这个版本是一个重要的里程碑,因此,这份声明只能说是临时的; 尽管如此, SEP是一个成熟的产品并且他的基本功能并未发生改变. 他仍然提供着保卫端点安全的各种功能元素- 犯罪软件防护, 访问权限控制, 设备控制, 应用程序控制,防火墙和入侵检测系统. 他 “基本上, 差不多” 看上去任何东西都未发生改变.
但是,请不要这么认为. 在这个版本中,有无数的新功能被引入,并且在随后的博客中我将详细介绍他们. 真正的变化, 发生在产品核心之中并且通过检测结果反映出来. SEP 12 是建立在一系列强大的新技术体系上的– 不仅可以提供艺术品级别的防护, 还可以让SEP具有完全防御数以百万计甚至是数以亿计的各自独特的犯罪软件的能力。去年, Symantec 标识了2亿8千6百万个恶意软件实例. 想一想,我们扫描您计算机中的每一个文件只为了查找这2亿8千6百万中可能存在在您计算机上的任何一个.当然,实际情况没有如此糟糕, – 2亿8千6百万个实例可以被数量级相对要小很多的威胁类别来分类。但是,我们讨论的仍然是超过一千万个犯罪软件定义。
基于 Insight技术, SEP 知道您系统中的大部分可执行项目(不只限于程序)的信誉状况,这个比例已经可以达到70%– 这意味着在这些文件发生变化之前,SEP无需对他们进行扫描. 基于信誉,并不仅仅意味着我们可以在云端通过定义标注犯罪软件(这就是 McAfee’s Artemis/ Global Threat Intelligence technology的工作方式). Insight有自己的两个独特之处. 第一, 对于每一个我们跟踪的文件(超过 2.5 亿个), 我们都提供了安全评级. 第二, 我们跟踪超过2.5亿的文件– 并以3千1百万每周的速度在增加.这是一个庞大的数据库,大到我们有足够的自信可以准确的评估文件的关联、遗传关系以及组织形式– 也就是他的“信誉”. 我们跟踪文件的存在形式, 存在时间以及最近全球每次执行时所得出的安全评级. 没有其他人能做到甚至仅仅是接近这些.
Insight并不是SEP中唯一的新安全功能.另一半则是SONAR的故事.
Sonar 是一个以人工智能为驱动的实时监控程序行为的安全技术.之前的启发式技术运行在文件打开、关闭、修改和常驻后台扫描时, Sonar 永久实时运行– 监视文件行为并依据超过400个分类器来判断文件的安全评级.
SEP中的另一大改变是对于虚拟化技术的支持得到增强. 我会在后续详细解释有关虚拟化的内容.
您可以查看SEP在最近的一次犯罪软件查杀及系统性能测试中的绝佳表现. 我们已经发布在了SEP Beta页面- http://go.symantec.com/sep12beta/
纯手工翻译,英文、语文不太好,大家凑活看……话说Symantec的文笔不错……
另外Beta项目目前未启动
|
[复制链接]
发表于 2011-4-6 11:56:03
