在經歷了多次小改版之後,ESET於去年底,推出大改版Endpoint Security 7.0,針對勒索軟體攻擊提供新的保護機制,並且對於鎖定電腦UEFI韌體的威脅,加入專屬掃描工具。同時,透過管理主控臺,能與同廠牌的EDR產品及沙箱雲端服務,搭配使用。

在今年4月,ESET再度推出7.1更新版本,再新增了2樣工具,分別是稽核事件記錄與安全性報告。前者主要會追蹤防毒軟體組態與防護情況的變更,並且透過快照的方式記錄下來,做為後續運作的參考;至於後者,則是能提供使用者即時防護狀態的分析資訊。

而在Endpoint Security 7.0的新功能之中,ESET首度加入防範勒索軟體專用工具,名為Ransomware Shield,是從主機防入侵系統(HIPS)延伸而來的機制,藉由該公司的專屬演算法,分析電腦裡正在執行的處理程序,它們處理檔案系統的活動裡,是否出現疑似攻擊行為。

對於以UEFI韌體開機的個人電腦,Endpoint Security增設了UEFI Scanner,能夠針對隱藏的硬碟磁區、主機板上的UEFI韌體,執行惡意內容檢查的工作。這項功能在電腦開機的時候就會運作,使用者也能手動執行。

針對防毒軟體的黑白名單,新版的Endpoint Security也提供較多彈性。在與公司控管政策不衝突的情況下,本機用戶可設定自有的防火牆、HIPS、IDS,以及依據網路環境執行的規則。再者,這個版本的Endpoint Security,也在上網的政策中,可以搭配時間的條件進行管控,管理者可指定特定時段或日期,啟動相關的管制措施。

此外,新版Endpoint Security開始支援更多設置例外條件的方法,例如,使用者能指定系統裡的特定處理程序,或依據檔案雜湊值,列為略過掃描的範圍。

對於網路功能較為受限的電腦,新版防毒軟體也支援僅接收重大威脅的特徵碼,更新檔案僅有1KB左右。

產品資訊

ESET Endpoint Security 7.1
●代理商:臺灣二版(02)7722-6899
●建議售價:廠商未提供
●作業系統需求:Windows Vista~10
●處理器需求:1GHz處理器
●記憶體需求:0.3GB閒置記憶體
●儲存空間需求:1GB
●可搭配的防護系統:ESET Enterprise Inspector、ESET Dynamic Threat Defense

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容