- آنتی ویروس تحت شبکه سیمانتک Symantec به منظور بهبود عملکرد و افزایش امنیت در سیستم عامل MAC، اقدام به ایجاد نسخهی جدید MAC Agent نموده است که از مزایای انتشار این Agent جدید اضافه شدن ماژول SONAR در کنار ماژولهای Network and Host Exploit Mitigation و IPS به آن است. ماژول SONAR میتواند از طریق Methodهای خاص خود از قبیل استفاده از هوش مصنوعی، Advance Machine Learning و … بر رفتار فایلهای مختلف نظارت و از این طریق نقش به سزایی در افزایش امنیت سیستمهای مبتنی بر MAC ایفا نماید.
- آنتی ویروس Symantec در نسخهی جدید خود با اضافه نمودن بخش File Access در Policyهای مربوط به Exception خود امکان مدیریت فایلهای قابل حمل غیر اجرایی (PE) مانند PDFها و فایلهای اسکریپت (از قبیل JavaScriptها، Power shell و VBScriptها) را با استفاده از قابلیتهایی همچون Block ،Quarantine و یا Ignore نمودن فراهم آورده است.
- در این نسخهی جدید، به ماژول IPS قابلیت جدیدی یه نام URL Reputation Filtering اضافه شده است که از طریق رتبه بندی صفحات Web قادر خواهد بود در برابر برخی تهدیدات موجود عملکرد مناسبی داشته باشد. سازوکار این ماژول به این شکل است که با امتیاز دهی به صفحات Web از -10 تا +10 اقدام مینماید و در صورت مشاهدهی تهدید، URL مربوطه را Block مینماید.
- در نسخهی جدید آنتی ویروس بر خلاف نسخههای پیشین که نصب آنتی ویروس سیمنتک سبب غیر فعال شدن ماژول Microsoft Windows Defender میگردید،امکان فعالیت Windows Defender و آنتی ویروس Symantec به صورت همزمان میسر خواهد بود. همچنین ماژول Microsoft Windows Defender میتواند به صورت مجزا فایلها را Scan نماید و حتی در صورتی که در این Scan قادر به شناسایی تهدیدی نباشد، ماژول Auto Protect آنتی ویروس Symantec پس از بررسی مجدد فایلها،تهدیدات موجود را شناسایی خواهد کرد.
- در نسخهی جدید آنتی ویروس Symantec پایگاه داده Embeded به پایگاه داده Microsoft SQL Express تغییر یافته و بروز رسانی شده است. پایگاه داده SQL Server Express سیاستها و رویدادهای امنیتی را با کارایی بیشتری نسبت به پایگاه داده پیش فرض Embeded ذخیره میکند و به طور خودکار با Symantec Endpoint Protection Manager نصب میشود.
- Antimalware AMSI یکی از قابلیتهای موجود در ویندوز 10 میباشد که پشتیبانی از آن در نسخهی 3 به آنتی ویروس Symantec اضافه شده است و مکانیزم کاری آن به این شکل است که تمامی فایلهای Script ماننداسکریپتهای VBs ،PowerShell و javaScriptها در جهت اسکن دقیق تر، قبل از اجرا توسط رابط AMSI به ماژول Auto Protect ارسال و توسط این ماژول به طور دقیق تر مورد بررسی قرار گیرند.
- در نسخهی 3 امکان مشاهدهی اطلاعات سیستمهایی با سیستم عاملهای MacOS را در گروههای Import شده از ADDS را خواهید داشت.
- پشتیبانی از نسخهی سیستم عامل Windows 10 20H2 Build 2009 و همچنین macOS 11 (Big Sur) به بعد در این نسخه از آنتی ویروس Symantec اضافه شده است.
- در نسخهی جدید قابلیتی در خصوص حفظ وضعیت و تنظیمات WorkStationها در زمان اعمال پکیج جدید اضافه گردیده است. به عنوان مثال در صورتی که پکیج نصبی فاقد firewall باشد به صورت خودکار در زمان اپگرید این ماژول نصب نخواهد شد.
- رفع برخی ایرادات موجود در نسخههای پیشین که باعث عدم اجرای صحیح ماژول Schedule Run LiveUpdate شده و در نهایت سبب Out Of Date شدن برخی از Endpointها میگردید، در نسخهی 3 RU1 MP1 اتفاق افتاده است.
- یکی از تغییرات مهم در نسخهی 3 RU1 MP1 حذف ماژول مجزای Live Update میباشد. با توجه به اعمال این تغییر از این پس این ماژول به صورت Embedded قابلیت اجرا دارد و لذا دستور luall update دیگر کاربردی نخواهد داشت.
