Новый релиз. Январь 2018. Версия 1.19.36407

Новый релиз. Январь 2018. Версия 1.19.36407 #1
2018-01-29 18:59

Новый релиз ROMAD. Версия 1.19.36407

«+» добавленная функциональность;

«*» изменения, не влияющие на конечного пользователя;

«-» исправления ошибок.


+ Добавлен "Карантин", теперь файлы помещаются в карантин, откуда могут быть извлечены назад по команде с облачной консоли управления

+ Добавлены генетические секвенции для малварных семейств Samcrex и Wadhrama

+ Доработан механизм повторного использования лицензий. Для реактивации лицензии на другом компьютере, например после смены ОС, достаточно удалить запись о компьютере через административную форму.

+ Добавлено отображение локального часового пояса компьютера в административной форме.

+ Добавлен сбор данных и отображение данных по операционным системам в карточке компьютера.

+ Добавлена функциональность клиентского профиля, благодаря которому клиенты имеют возможность указать свой email и подписаться на получение событий в системе.

+ Добавлена возможность вписывать примечания для лицензий

* Изменён формат Генетических секвенций (не совместим с прошлой версией)

* Изменен внешний вид Журнала

* Изменено оповещение при истечении срока лицензии

* Поправлена функциональность работы программы после исправлений от Microsoft в связи со Spectre/Meltdown. ​Ввод KVAS  многое изменил во внутреннем устройстве Windows.

* Добавлен сенсор на mimikatz-подобную активность по открытию lsass.exe (для предотвращения ​Lateral movement )

* Улучшен сенсор обнаружения попыток удаления теневых копий

* Доработки подсистемы получения мета-информации по системным вызовам

- Исправлены BSoD-ы, возникающий при определенных условиях

- Поправлена совместимость с ESET (после обновления базы ESET и ROMAD взаимно блокировали друг друга, что приводило к зависанию системы, ошибка воспроизводилась с ESET Endpoint Antivirus)

- Исправлена логика обновления Генетических секвенций

- Длина параметра path для данных по карантину увеличена до 4к