«+» добавленная функциональность;
«*» изменения, не влияющие на конечного пользователя;
«-» исправления ошибок.
+ Добавлен "Карантин", теперь файлы помещаются в карантин, откуда могут быть извлечены назад по команде с облачной консоли управления
+ Добавлены генетические секвенции для малварных семейств Samcrex и Wadhrama
+ Доработан механизм повторного использования лицензий. Для реактивации лицензии на другом компьютере, например после смены ОС, достаточно удалить запись о компьютере через административную форму.
+ Добавлено отображение локального часового пояса компьютера в административной форме.
+ Добавлен сбор данных и отображение данных по операционным системам в карточке компьютера.
+ Добавлена функциональность клиентского профиля, благодаря которому клиенты имеют возможность указать свой email и подписаться на получение событий в системе.
+ Добавлена возможность вписывать примечания для лицензий
* Изменён формат Генетических секвенций (не совместим с прошлой версией)
* Изменен внешний вид Журнала
* Изменено оповещение при истечении срока лицензии
* Поправлена функциональность работы программы после исправлений от Microsoft в связи со Spectre/Meltdown. Ввод KVAS многое изменил во внутреннем устройстве Windows.
* Добавлен сенсор на mimikatz-подобную активность по открытию lsass.exe (для предотвращения Lateral movement )
* Улучшен сенсор обнаружения попыток удаления теневых копий
* Доработки подсистемы получения мета-информации по системным вызовам
- Исправлены BSoD-ы, возникающий при определенных условиях
- Поправлена совместимость с ESET (после обновления базы ESET и ROMAD взаимно блокировали друг друга, что приводило к зависанию системы, ошибка воспроизводилась с ESET Endpoint Antivirus)
- Исправлена логика обновления Генетических секвенций
- Длина параметра path для данных по карантину увеличена до 4к