Компания SafenSoft / Safe`n`Sec сообщает...

Домашней нет еще с прошлого релиза.
Она, как и планировалось еще два года назад, стала просто базовой версией.

Много-много лет выпускалась 3-я версия. С 2008 года. Это восемь лет!!!
Я начинал со 2-й еще, у-у-у, больше 10 лет уже, какой я древний. :Biggrin:

Сегодня вечером создам новый ресурс под 4-ю версию. Пока залил только справки для рабочих версий.
Поддержка 10-ки, как ты и хотел, заявлена.
 
Сегодня вечером создам новый ресурс под 4-ю версию. Пока залил только справки для рабочих версий.
Поддержка 10-ки, как ты и хотел, заявлена.
А разница есть какая в описаниях? все-таки полноценный релиз новой версии обычно предполагает глобальные изменения если не в фейсе то в работе.
 
А разница есть какая в описаниях?
Да, описание под задачи и функционал. Есть руководство пользователя, руководство администратора, руководство по запуску.
На местах выдается еще сертификат специалиста с руководством по профилю.
 
что нового в 4-й версии относительно 3.ХХ?
В анонсе на словах описано. Сам пока не ставил, показать не на чем.

Ждать домашнюю (пользовательскую) не стоит, т.к. уже сказал, персоналка стала просто базовой версией для всех других, и еще в июне прошлого года.

Вопрос о том, то делать с пунктом "Для дома" на сайте пока решается. Думаю, его просто уберут. Но я бы оставил и обновил с тем же условием пользования на 1 год. Надо же будущим специалистам на чем-то тренироваться. :Biggrin:
 
Ждать домашнюю не стоит, т.к. уже сказал, персоналка стала просто базовой версией для всех других еще в июне прошлого года.
Не очень понял смысл фразы. Персональная будет постоянно отставать на 1-2 версии от корпоративных плюс отсутствие официального саппорта или есть еще какая-то разница между персональной и остальными?
 
Theriollaria, добавил там выше.
Не отстает, она уже есть. Сегодня создам ресурс на 4-ю версию.

2016-04-24_23-56-27-png.29378
 
Theriollaria, добавил там выше.
Не отстает, она уже есть. Сегодня создам ресурс на 4-ю версию.
Кстати на оффсайте косяк. При переходе в менюхе на персональную версию используется картинка с носорогом (которого, как я понял, везде поубирали давно)
 
Regsvr32.exe устанавливает криптовымогателей через JScript

Как оказывается, команда для Windows Regsvr32.exe может использоваться для обхода ограничений AppLocker. Имеются ввиду XML-файлы, содержащие встроенные Jscript или VBScript сценарии, которые будут выполняться, когда Regsvr32 запускает скрипт. Это открывает кучу возможностей, которые злоумышленники могут использовать, пока имеют доступ к удаленному компьютеру. К сожалению, есть много способов для злоумышленников, чтобы получить доступ к компьютеру, например, через набор эксплойтов или уязвимость.

Для справки 1
Функция AppLocker была введена в Windows 7 и Windows Server 2008 R2 для того, чтобы дать администраторам возможность устанавливать правила, разрешать или запрещать запуск и работу приложений. Эти правила могут быть заданы для конкретных пользователей или групп пользователей и могут применяться для исполняемых файлов (.exe и .com), скриптов (.js, .ps1, .vbs, CMD и .bat), файлов установщика Windows (.msi и .msp) и DLL-файлов (.dll и .ocx).


Для справки 2
Regsvr32 — это служебная программа командной строки для регистрации и отмены регистрации элементов управления OLE, например ActiveX и библиотеки DLL в реестре Windows. Средство Regsvr32.exe устанавливается в папке %systemroot%\System32 в ОС Windows XP и более поздних версиях Windows.
В 64-разрядных версиях Windows имеются две версии файла Regsv32.exe:
64-разрядная версия — %systemroot%\System32\regsvr32.exe;
32-разрядная версия — %systemroot%\SysWoW64\regsvr32.exe.


Как известно из предыдущих публикаций, криптовымогатель Nemucod в значительной мере опирается на JavaScript, чтобы установить себя, потому Лоуренс решил проверить работу Regsvr32.exe по доставке вредоносных скриптов в систему, с целью беспрепятственного запуска вредоносных программ.

Используя инструкции из статьи Смита, исследователь Лоуренс Адамс сделал специальный XML-файл, содержащий Javascript из инсталлятора Nemucod. Чтобы заставить его правильно работать с Regsvr32.exe, пришлось его немного изменить. Лоуренс пошел дальше и добавил еще небольшой скрипт, создающий пакетный файл в папке %Temp%, который выполняется с помощью сценария перед установкой криптовымогателя. Этот пакетный файл должен был завершить работу известных антивредоносных и антивирусных программ, чтобы они не смогли блокировать установку вымогателя.

К сожалению, тест работал отлично. Regsvr32.exe был в состоянии выполнить свой скрипт, используя URL-адрес с тестового сервера Лоуренса. Этот сценарий завершил работу его антивирусного программного обеспечения и установил в систему криптовымогателя. Для того чтобы продемонстрировать этот тест, Лоуренс сделал видео, демонстрирующее, как использовался Regsvr32.exe для установки вымогателя Nemucod.



Аналогично, как в посте выше, использовать опцию "Запретить выполнение скриптов", которую можно в любое время как включить, так и выключить.
 
Управление профилем защищенного устройства через администраторскую консоль системы защиты

Новый функционал: Управление профилем защищенного устройства через администраторскую консоль системы защиты. Это позволяет оперативно вносить изменения на защищенном устройстве (компьютере, сервере, устройстве самообслуживания), в том числе имеющие ограниченную физическую доступность.

Средства информационной безопасности SafenSoft обеспечивают защиту от внесения несанкционированных изменений в программное обеспечение, установленное на конечных точках сети. Одним из компонентов защиты является профиль устройства: компьютера, сервера, устройства самообслуживания, POS оборудования, который представляет собой список разрешенных к запуску файлов. Новый функционал позволяет удаленно отозвать разрешение на запуск определенного файла или откатить профиль на предыдущую дату.

Уникальная функция RollBack позволяет проводить анализ проникновения, даже если средства проникновения оснащены механизмами самоуничтожения (автостирания), а также делать откат системы назад до любого момента времени.

«С течением времени наши заказчики приобретают все более детальные знания о механизмах функционирования используемых специальных приложений. Эти знания дают возможность совершенствовать методики безопасной эксплуатации ПО на конечных точках сети, опираться на принцип «знай свои технологии» - говорит Светозар Яхонтов, директор по развитию бизнеса компании Safe`n`Sec Corporation. – «Появившаяся в новом релизе возможность удаленного управления белыми списками доверенных приложений и процессов позволят снизить ресурсы в задачах реализации новых политик контроля, секвестрировать избыточные меры мониторинга. Одним из значимых результатов является снижение ресурсоемкости процедур контроля за результатами проведения сложных обновлений специализированного ПО на трудно доступных устройствах (территориально, узкие каналы связи)».

Также в рамках обновления было добавлено несколько улучшений, направленных на увеличение удобства использования и повышение стабильности работы системы защиты.
 
Обновление линейки продуктов SafenSoft до версии 4.0.75

Компания Safe`n`Sec Corporation (обновлённый сайт www.safensoft.com), лидер в разработке программных решений в области информационной безопасности банков и финансовых организаций, объявляет о выходе обновленной версии линейки SafenSoft. Релиз направлен на улучшение пользовательских характеристик и стабильности работы системы защиты.

Основные улучшения, появившиеся в версии 4.0.75:

Введены новые параметры для настройки фильтров, позволяющие получать более структурированную статистику по событиям.
В процедуру задания правил добавлена проверка макросов, направленная на упрощение администрирования системы защиты.
В дистрибутив Safe’n’Sec Service Center добавлен инсталлятор Microsoft® SQL Server® 2014 Express SP1 для соответствия требованиям безопасности банков.
В документации обновлены системные требования по работе Safe’n’Sec SysWatch на ОС Windows 10.

Более детальную информацию по обновлению вы можете прочитать в клиентской части сайта.
 
SNS-amigo, Чтот не наблюдаю я там (на офф сайте) ничего похожего на бесплатные домашние версии, как было ранее. Эксперимент закончился? Или я не нашел?
 
Поддержка домашней версии закончилась.
Пункт домашней версии убрали на неделе.
Моя миссия на форуме также закончена.

Но в прошлом также не всегда развивалась домашняя линейка, приоритетом всегда были версии для бизнеса и банков.
Так что, со временем, когда понадобится что-то изменить или расширить, может снова понадобиться домашняя версия.
:Hi:
 
Последнее редактирование:
Поддержка домашней версии закончилась.
Пункт домашней версии убрали на неделе.
Я помню про то, что дом версия скорее экспериментом была, чем нормой. Хотя кучу лет бывали ключики в компожурналах до этого. Интересно насколько подружили с августовским апдейтом новую версию? Ведь далеко не все антивирусы корректно работают даже сейчас.
 
Назад
Сверху Снизу