Microsoft пусна антивирусно решение за Linux
Microsoft публикува първата публична версия на своето решение за киберсигурност Defender Advanced Threat Protection (ATP) за операционни системи, базирани на Linux ядро.Defender ATP включва антивирус, механизъм за откриване на мрежови прониквания, система за експлоатиране на уязвимости, средства за разширена изолация, допълнителни инструменти за управление на приложения и система за откриване на потенциално вредоносна активност.
Решението може да се използва за откриване на вече извършени атаки срещу корпоративни мрежи и оказване на помощ на системни администратори при вземане на ответни мерки. Т.е. то помага за ликвидирането на последствията тогава, когато другите нива за защита са били преодолени.
Първата версия на Defender за Linux поддържа следните дистрибуции: RHEL 7.2+, Ubuntu 16 LTS и по-нови, SLES 12+, Debian 9+, както и Oracle Linux 7.2.
Платформата Microsoft Defender произлиза от антивируса Windows Defender, който бе достъпен за потребителите на операционната система Windows 10.
От компанията поясняват, че Defender ATP за Linux е част от нейн план за промяна на ситуацията на световния пазар за киберзащита. За осъществяването му е необходимо "да бъде оставен в миналото моделът за откриване и реагиране с използване на разпокъсани решения и да се премине към проактивна защита". Пускането на Defender ATP за всички основни платформи като единен инструмент за борба с киберзаплахи, според Microsoft, е един от начините за постигане на тази цел.
По-рано този месец компанията обяви старта публичното тестване на Windows Defender ATP за мобилната платформа Android. Там решението работи като класически антивирус, който сканира паметта на смартфона за зловреден код. През май миналата година пък бял свят видя и версия на инструмента за Mac.