معرفی آنتی ویروس سیمانتک مزایا و معایب

معرفی آنتی ویروس سیمانتک تحت شبکه :

معرفی آنتی ویروس سیمانتک تحت شبکه یکی از بهترین آنتی ویروس های موجود در بازار امروزی با ما همراه باشید تا به ویژگی های مهم این آنتی ویروس بپردازیم.

اولین نسخه آنتی ویروس سیمانتک تحت شبکه Symantec در سپتامبر 2007 منتشر شد و نسخه 11.0 نام داشت. Endpoint Protection نتیجه ادغام چندین محصول نرم افزار امنیتی، از جمله Symantec Antivirus Corporate Edition 10.0، Client Security، Network Access Control و Sygate Enterprise Edition است.

Endpoint Protection نیز شامل ویژگی‌های جدیدی است. برای مثال، می‌تواند انتقال داده‌ها به انواع دستگاه‌های غیرمجاز، مانند درایوهای فلش USB یا دستگاه‌های بلوتوث را مسدود کند.

معرفی موارد مورد استفاده آنتی ویروس سیمانتک:

در آن زمان، Symantec Antivirus Corporate Edition به طور گسترده ای مورد انتقاد قرار گرفت که به عنوان پف کرده و ناتوان شده است.

Endpoint Protection 11.0 برای رسیدگی به این انتقادات در نظر گرفته شده بود. ردپای دیسک Symantec Corporate Edition 10.0 تقریباً 100 مگابایت بود، در حالی که Endpoint Protection 21 مگابایت پیش بینی شده بود.

این آنتی ویروس فعالیت خود از چه سالی شروع کرد؟

در سال 2009، سیمانتک یک سرویس مدیریت شده را معرفی کرد که به موجب آن کارکنان سیمانتک، نصب و راه‌اندازی و مدیریت سیستم‌های حفاظت نقطه پایانی سیمانتک را از راه دور انجام می‌دهند. نسخه کسب و کار کوچک با فرآیند نصب سریعتر در سال 2010 منتشر شد.

در فوریه 2011، Symantec نسخه 12.0 از Endpoint Protection را اعلام کرد. نسخه 12 شامل یک پایگاه داده مبتنی بر ابر از فایل های مخرب به نام Symantec Insight است. Insight برای مبارزه با بدافزارهایی بود که جهش‌هایی در فایل‌های خود ایجاد می‌کنند تا از شناسایی توسط نرم‌افزار ضد بدافزار مبتنی بر امضا جلوگیری کنند. در اواخر سال 2012، Symantec نسخه 12.1.2 را منتشر کرد که از VMware vShield پشتیبانی می کند.

یک نسخه ابری از Endpoint Protection در سپتامبر 2016 منتشر شد. به دنبال آن نسخه 14 نوامبر همان سال بود. نسخه 14 از فناوری یادگیری ماشینی برای یافتن الگوهایی در داده های دیجیتالی استفاده می کند.

ممکن است نشان دهنده وجود یک تهدید امنیت سایبری باشد. همچنین شامل کاهش بهره برداری حافظه و بهبود عملکرد است.

امکانات آنتی ویروس سیمانتک

Symantec Endpoint Protection یک مجموعه نرم افزار امنیتی است که شامل جلوگیری از نفوذ، فایروال و ویژگی های ضد بدافزار است. طبق مجله SC، Endpoint Protection همچنین دارای برخی از ویژگی‌های معمول نرم‌افزار پیشگیری از از دست دادن داده است. معمولاً روی سروری که ویندوز، لینوکس یا macOS دارد نصب می‌شود. از سال 2018، نسخه 14 تنها نسخه ای است که در حال حاضر پشتیبانی می شود.

Endpoint Protection کامپیوتر و لپ تاپ را برای تهدیدات امنیتی اسکن می‌کند. برای جلوگیری از اجرای برنامه های تایید نشده.

اعمال سیاست های فایروال که ترافیک شبکه را مسدود یا اجازه می دهد، استفاده می شود. این تلاش می کند تا ترافیک مخرب را در یک شبکه شرکتی یا از یک مرورگر وب شناسایی و مسدود کند.

از اطلاعات جمع آوری شده از کاربران برای شناسایی نرم افزارهای مخرب استفاده می کند. از سال 2016، سیمانتک ادعا می کند که از داده های 175 میلیون دستگاهی استفاده می کند. که Endpoint Security را در 175 کشور نصب کرده اند.

کنسول مدیریتی سیمانتک

Endpoint Protection یک کنسول مدیریتی دارد که به بخش فناوری اطلاعات اجازه می‌دهد. سیاست‌های امنیتی را برای هر بخش تغییر دهد، مانند برنامه‌ها یا فایل‌هایی که از اسکن‌های آنتی ویروس حذف شوند.

این دستگاه‌های تلفن همراه را مستقیماً مدیریت نمی‌کند، اما هنگام اتصال به رایانه، آنها را به‌عنوان ابزارهای جانبی در نظر می‌گیرد و از رایانه در برابر هر گونه نرم‌افزار مخرب روی دستگاه‌های تلفن همراه محافظت می‌کند.

معایب آنتی ویروس سیمانتک

در اوایل سال 2012، کد منبع Symantec Endpoint Protection به سرقت رفت و به صورت آنلاین منتشر شد. یک گروه هکر به نام “اربابان دارماراجا” ادعا کرد که کد منبع از اطلاعات نظامی هند به سرقت رفته است.

دولت هند از فروشندگان می‌خواهد که کد منبع هر برنامه رایانه‌ای را که فروخته می‌شود. به دولت ارسال کنند تا اطمینان حاصل شود که از آنها برای جاسوسی استفاده نمی‌شود.

در ژوئیه 2012، یک به روز رسانی به Endpoint Protection باعث مشکلات سازگاری شد. این امر باعث ایجاد یک صفحه آبی مرگ در ماشین های Windows XP شد که درایورهای سیستم فایل شخص ثالث خاصی را اجرا می کنند.

در سال 2014، Offensive Security یک اکسپلویت را در Symantec Endpoint Protection در طی آزمایش نفوذ یک سازمان خدمات مالی کشف کرد.

اکسپلویت در درایور کنترل برنامه و دستگاه به کاربر وارد شده اجازه دسترسی به سیستم را می‌دهد. در اوت همان سال وصله شد.

آیا این آنتی ویروس مشکل یا باگی دارد؟

در سال 2019، Ofir Moskovitch، یک محقق امنیتی، یک باگ Race Condition را کشف کرد که شامل 2 مؤلفه اصلی Client Protection Endpoint Symantec است.

مدیریت مشتری و محافظت پیشگیرانه از تهدید و مستقیماً منجر به خرابی مکانیزم حفاظت می شود که می تواند منجر به عبور از خود دفاعی شود.

SEMZTPTN : حفاظت زمان‌بندی شده به حداقل رسیده نقطه پایانی Symantec.

نتیجه گیری

طبق گفته گارتنر، Symantec Endpoint Protection 14 یکی از جامع‌ترین محصولات امنیتی نقطه پایانی موجود است. به طور منظم در تست‌های مستقل امتیاز خوبی کسب می‌کند.

با این حال، یک انتقاد رایج این است که مشتریان از «تغییرات تقریباً ثابت» در جهت محصول و شرکت «خسته» شده‌اند. مجله SC گفت که Endpoint Protection 14 “جامع ترین ابزار در نوع خود … با نصب و مستندات فوق العاده است.” زگیل” که هزینه های پشتیبانی “کمی تند” است.