Компания Sophos объявила о выпуске новой, седьмой версии своего корпоративного продукта Endpoint Security and Control, предназначенного для корпоративных компьютеров. В нем компания стремилась реализовать концепцию универсального средства защиты от всех угроз, создать которое она наметила год назад. Впрочем, выпущенный продукт является лишь частичным воплощением указанного плана, который рассчитан на три года. Тем не менее за треть намеченного срока в продукте появился персональный межсетевой экран, спам-фильтр, контроль запущенных приложений, превентивная защита от атак, проверка на соответствие политикам безопасности и некоторые другие компоненты корпоративной защиты.
Новое средство универсальной защиты проводит все проверки с помощью одного универсального ядра собственной разработки. В результате сканирование файла выполняется один раз, и при этом он проверяется сразу на все типы угроз, что ускоряет работу комплексной защиты. В Endpoint Security 7.0 часть проверок выполняется до запуска приложений — это осуществляется с помощью эвристического анализатора Genotype и сигнатурного анализатора файлов. Во время же исполнения работает поведенческий анализатор и защита от переполнения буферов.
Для ускорения проверки перед запуском используется специальная криптографическая контрольная сумма, которая вычисляется для файла в случае его успешной проверки. Эта технология называется Decision Caching. Правда, если со времени последней проверки были загружены новые сигнатуры, проверку приходится выполнять заново. Причем компания придерживается тактики частых, но небольших обновлений сигнатур. Заявлено, что обновления могут выполняться каждые десять минут, но в реальных условиях получается в день три-четыре крупные обновления.
Особенностью клиентской защиты Sophos является поддержка нескольких платформ. Так, Endpoint Security 7.0 выпущен сразу для трех платформ: Windows, Mac OS и Linux. Компания позволяет клиенту переходить с одной платформы на другую с сохранением лицензии и даже устанавливать защиту на домашние машины по той же лицензии. Управляются все средства защиты с помощью единой консоли управления, в которой политика защиты не зависит от используемой клиентом платформы. Продукт будет развиваться, и, по заверениям представителей компании Sophos, в ближайших планах — интегрировать в продукт инструмент для контроля за подключаемыми USB-устройствами.