Symantec Endpoint Protection

Symantec Endpoint Protection — антивирусная программа, основная (но не единственная) задача которой — защита компьютеров от различных типов сетевых угроз.

Данный антивирус рассчитан на использование коммерческими компаниями. Symantec Endpoint Protection является условно-бесплатной программой. Помимо платной версии, распространяемой по подписке, также существует пробная (60 дней) и неуправляемая (нельзя менять никаких настроек) версии. Русский язык поддерживается.

Системные требования

Антивирус Symantec Endpoint Protection состоит из двух модулей — серверного и клиентского. Серверный модуль устанавливается на главный сервер, который управляет всеми остальными компьютерами. Сервер должен быть оснащен, как минимум, 8-ядерным процессом и 2 Гб оперативной памяти (рекомендуется 8 Гб). Поддерживаемые ОС: Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016.

Клиентский модуль служит для защиты от киберугроз отдельных компьютеров в корпоративной сети. Антивирус не предъявляет высоких требований к ПК (достаточно компьютера, на котором можно запустить Windows 7).

Symantec Endpoint Protection — Что это за программа?

Антивирус Symantec Endpoint Protection имеет большое количество защитных функций и программных механизмов, предотвращающих/нейтрализующих все известные типы сетевых угроз и вирусов. Вот неполный перечень таких механизмов защиты:

• Полнофункциональный настраиваемый брандмауэр (сетевой экран, фаервол) позволяет тонко настроить правила для всех входящих и исходящих соединений, разрешить/запретить доступ к внешней сети любых приложений, включать/блокировать сетевые службы и порты (TCP, UDP, ICMP, IP, Ethernet, DHCP, DNS и др.), организовать систему аутентификации для контроля доступа к сети и многое другое.
• Функционал защиты от сетевых атак включает в себя статистические и эвристические механизмы обнаружения угроз путем тщательного сканирования всего входящего/исходящего трафика. Система способа сама распознавать и блокировать DOS и ARP-атаки, атак типа «отказ в обслуживании», предотвращать действия скрытых вредоносных сетевых программ.
• Наличие тонко настраиваемых механизмов контроля приложений. При помощи Symantec Endpoint Protection можно ограничить функционал любых программ (не только сетевых), запретив им обращаться к системным файлам, запускать/завершать процессы и т.д.
• Функция контроля устройств позволяет не только ограничивать/блокировать удаленное подключение к компьютеру, но и создать черный список USB-носителей, принтеров и т.д., которые не смогут работать на защищенном ПК.
• Система контроля памяти «Generic Exploit Mitigation» предотвращает любые атаки типа «эксплуатация уязвимостей», направленные на вывод из строя самого средства защиты, путем запуска механизмов обнаружения угроз еще на стадии загрузки операционной системы.
• Механизм машинного обучения позволяет выявлять небольшие фрагменты кода/скриптов, несущих в себе угрозу, сравнивая их с миллиардами образцами микрокодов, хранящихся в базе антивируса. По сути, это стандартная функция антивирусных программ, обнаруживающая угрозы по сигнатурам вирусов, однако служит она для нейтрализации неизвестных угроз.
• Механизм «Репутационный анализ» нейтрализует еще неизвестные антивирусу вредоносные программы, сравнивая данные запускаемых процессов с данными облака Symantec либо другими аналогичными облачными сервисами, которые укажет пользователь.
• Наличие песочницы (эмулятора), в которой Symantec Endpoint Protection самостоятельно запускает исполнимые файлы, распаковывает архивы и т.д., анализируя поведение потенциально опасных программ в виртуальной среде прежде, чем разрешить их запуск на самом компьютере.

Управление Symantec Endpoint Protection может осуществляться дистанционно посредством веб-интерфейса (через браузер посредством Java-апплета) либо путем использования специальной программы-клиента.