עדכונים

1. התאמת המערכת לעבודה עם מערכות ההפעלה Windows 7 , Windows 2008.

2.  התאמת המערכת לעבודה עם מערכות ההפעלה של 64bit.

3. שיפור אמינות הממשק בין החומרה למחשב.

4. שיפור מנגנון העתקת הקבצים, בין המחשב והמדיה הנתיקה.

5. החלפת מנגנון ה-Eject, וכתוצאה מכך שיפור בזמני המיתוג של המערכת.

6. שיפור יכולת ההתאוששות העצמית מתקלות אפשריות.

7. פיתוח מערכת לניהול ידני של העברת הקבצים, וזאת כהרחבה למערכת ההעברה האוטומטית.

8. תיקון באגים.

1. הוספת יכולת סריקה של קבצים כבודדים, ולא רק בקבוצות:

• הוספת יכולת ל-Admin לבחור האם תבוצע סריקה של הקבצים הנבדקים כקבוצה, או שהסריקה תבוצע על הקבצים כבודדים .
• יצירת קובץ Log ייחודי עבור כל קובץ נבדק. שם קובץ ה-Log יכיל את שם הקובץ הנבדק.

2.  תמיכה בגרסאות העדכניות של מנועי ה-Anti Virus, כדוגמת אלו שהופצו לקראת שנת 2012.

3. הוספת התרעה ברורה למפעיל כאשר הקובץ הנבדק הוא מסוג PDF מוצפן.

4. הרחבת  הפירוט בקובץ ה-Log במקרים בהם מבוצעות פעולות אקטיביות על הקובץ הנבדק.

5. תיקון באגים. 

1. הוספת יכולת בדיקת קבצי דוא"ל מסוג eml (להלבנה ולהשחרה) הכוללת:

• פרוק קובץ eml למרכיביו: Body, Attachments, Embeddeds.
• בדיקת כל אחד ממרכיבי הקובץ על פי המוגדר עבורו.
• הרכבה מחדש של קובץ eml מסונן, המכיל רק את מהמרכיבים שעברו כל אחד בפני עצמו בהצלחה

             את בדיקת הסינון.

     יכולת זו מאפשרת ביצוע פעולות הלבנה והשחרה לתעבורת דוא"ל.

2. הוספה למנוע הסינון של תמודדות עם אותיות מנוקדות, כאשר מבוצע חיפוש מילים אסורות במסגרת

    פעולת השחרה.

3. הוספת יכולת ב-Administrator להגדיר שלא יעשה חיפוש של מילים אסורות בשדות ה-Properties,

    ובהתאם שלא תבוצע מחיקה מילים אסורות מה-Properties של הקובץ.

4. הוספה בקובץ ה-Log של שדה המציג את משך זמן שהות כל קובץ במערכת הסינון.

5. מענה לבדיקת קבצים הממוקמים בדיסק במקום המוגדר ע"י Path ארוך מאוד.

6. קבצים ממשפחות PDF ו-Cad/Cam & GIS לא יעברו המרות כפולות אם לא הוגדר לבצע בהם פעולות אקטיביות

    (במטרה לשמור על אוטנטיות הקובץ המקורי).

7. שיפורים במנוע המבצע פעילות אקטיבית בקבצים מורכבים השייכים למשפחת Microsoft Office.

8. חסימת קבצים בהם שם הקובץ מתחיל עם התו "נקודה", ושמקורם במערכת ההפעלה של Mackintosh.

9. שיפור במבנה שמות הפרופילים המוגדרים ב-Admin, כך שהם תמיד יוכרו ע"י מערכת ניהול המשתמשים

    של מערכת ההפעלה Windows.

10. תיקון באגים.

1 בדיקות אנטי-וירוס:

          הוספת יכולת ל-Admin לקבוע האם סריקת מנועי האנטי-וירוס:

• תתבצע על כל המדיה - Device ממנה נלקחים הקבצים לבדיקת ההלבנה, וזאת ללא קשר האם מפעיל ההלבנה מעוניין להלבין את כל הקבצים שבמדיה או רק את חלקם. במקרה כזה מציאת קוד עוין בקובץ תביא באופן מיידי לעצירת הסריקה ולחסימת כל תכולת המדיה.
• או, שהסריקה תבוצע רק על הקבצים שנבחרו ע"י המפעיל לצורך הלבנתם. במקרה כזה מציאת קוד עוין בקובץ מסוים תביא לחסימתו בלבד.

2. הוספת יכולת ל-Admin לקבוע עבור משתמש ב-SelectorIT Workstation האם יתבצע Logoff של המחשב בסיום Session הבדיקה, או סגירה - Exit רגילה של האפליקציה.

3. הוספת יכולת גמישה ל-Admin להגדיר עבור המשתמש את ספריית היעד לקבצים שעברו בהצלחה את הסינון:

• קביעה האם המפעיל יוכל לקבוע בעצמו את ספריית היעד.
• או, שספריית היעד תוכתב למפעיל מראש. במקרה כזה כתובת ספריית היעד יכולה להיות קבועה עבור כלל מפעילי המערכת, או להיות אישית עבור כל מפעיל - Home Directory (בהתאם להזדהוצ  המפעיל ל-SelectorIT).

4. הוספת יכולת המאפשרת הפעלת תהליך סינון ע"י SelectorIT עבודה משולבת בתשתיות (Windows (Active Directory ו- (Novell (e-directory.

5. תיקון באגים.
 

1. בגרסה 1.4 נוספה מערכת ניטור מרכזית - SelectorIT Monitor למשפחת מערכות SelectorIT.

2. יכולות:

• הצגה מרוכזת של כלל ממצאי הבדיקות שמבוצעות במערך הסינון הפרוש בארגון.
• עדכון התצוגה מתבצע בסמוך לסיום הבדיקה.

3. פעולת מערכת Monitor:

• קולטת בזמן אמת את קבצי ה-Log המיוצרים ע"י מנועי הבדיקה.
• מכניסה ומסדרת את קבצי ה-Log בבסיס נתונים מרכזי - SQL (שהוא חלק מהמערכת).
• שולפת את הנתונים ומציגה בזמן אמת ובמסך מרכזי את כלל ממצאי הבדיקות.

4. אפשרות להזנה ידנית של קצבי ה-Log, כאשר קיימת מניעה לקשר מחשבי בין ה-Monitor לבין המחשבים בהם מותקנים מנועי הבדיקה.

5. מאפשרת לראות את מרב הפרטים:

• כל בדיקה מוצגת בשורה נפרדת.
• עבור כל בדיקה ניתן לראות את הממצאים עבור כל קובץ שנבדק בה.
• עבור כל קובץ נבדק ניתן לראות את פרוט כל הסיבות שהביאו לחסימתו.
• כאשר קובץ טקסטואלי נחסם בגלל נוכחות מילים אסורות, ניתן לראות תצוגה ויזואלית מפורטת של המילים האסורות שהתגלו בקובץ, אפילו אם הן נסתרות מהעין.

5. עבור כל ממצא, ניתן להגדיר את הסטאטוס שלו: חדש / בטיפול / הסתיים.

6. ניתן למיין את התצוגה לפי כל אחד מהשדות המוצגים בה.
 

1. הוספת המנועים הבאים לכל דגמי מערכת SelectorIT:

• מנוע המתמודד עם איומים בקבצי תיב"ם - Cad/Cam:
  • פורמטים נתמכים: dxf, dwg .
  • המרה כפולה של הקבצים.
  • אפשרות להסרה / חסימה של OLE.
  • אפשרות להסרה / חסימה של (VBA (Macro.
  • אפשרות להסרה של מקטעים בינאריים לא ידועים (אין טעם לחסום אותם, מאחר וקיימים בכל קובץ).
• מנוע המתמודד עם איומים בקבצי GIS מערכות מידע גיאוגרפיות - ממ"ג:
  • פורמטים נתמכים: dxf, dwg .
  • המרה כפולה של הקבצים.
  • אפשרות להסרה / חסימה של OLE.
  • אפשרות להסרה / חסימה של (VBA (Macro.
  • אפשרת להסרה של מקטעים בינאריים לא ידועים (אין טעם לחסום אותם, מאחר וקיימים בכל קובץ).
• מנוע החוסם קבצים במידה ועולה חשש שהם מכילים ארכיב (Archive) נסתר.
• מנוע המבצע מחיקה של מידע המוחבא ב- ADS – Alternate Data Stream.

2. שיפורים ותוספות במנועים קיימים:

• מנוע משפחת Textual:
  • הוספת תמיכה בפורמי קבצים: ini, bat, log, c, cpp, h, cs, aspx, php, java, py, js ,vbs.
  • הוספת יכולת התמודדות עם האיום של המצאות מידע בינארי בקבצים טקסטואליים.
• מנוע משפחת PDF: הוספת יכולת התמודדות עם הופעת Sticky notes (פתקיות צהובות), כולל חסימה/הסרה.
• מנוע משפחת Office, עבור היישום Microsoft Word:
  • הוספת תמיכה בפורמט: rtf.
  • תמיכה בקבצי doc שהם בעלי פורמט פנימי כשל קובץ html.

3. שיפורים בממשק המשתמש במערכת Kiosk:

• נדרשות פחות הקשות בעת הפעלת הממשק.
• הרחבת שטח התצוגה של בחירת הקבצים.
• הרחבת שטח התצוגה הצגת התוצאות, כולל הפרדה ברורה בין שם הקובץ לבין המסלול שלו.

4. הוספת הגדרות חדשות:

• ה-Admin יכול להגדיר משך Time out לנעילת ה-Kiosk במקרה של חוסר פעילות משתמש (במקום 2 דקות עד כה).
• בעת התקנת מנוע SelectorIT ניתן להגדיר של מיקום מערכת SelectorIT – Monitor, לשם יישלחו ממצאי הבדיקות.
• נוסף שדה הגדרת Computer alias, כך שבקובץ ה-Log ניתן לזהות את כינוי המחשב ממנו הוא הופק.

5. קיצור משמעותי של משך זמן הבדיקה בעת חיפוש מילים אסורות.

6. הרחבת התמיכה בצריבת מדיות לאחר בדיקה:

• ניתן לצרוב על מדיות מהסוגים: CD, DVD, Blue-Ray.
• תמיכה בצריבה במערכת ההפעלה Windows 7.

7. תיקון באגים.

1. דרוג השימוש בקובץ הגדרות הפרופילים, ובאבטחתו:

• הגנה איכותית על קובץ הפרופילים בפני שינוי עוין.
• תמיכה בשימוש בקובץ פרופילים עדכני ב-3 תצורות העבודה הנדרשות:
  • כאשר תחנת Kiosk הנה תחנה עצמאית או חלק מרשת, ואפליקציית Admin פועלת גם היא בתחנה הזו, ואז קובץ הפרופילים מועבר ישירות בין האפליקציות.
  • כאשר תחנת Kiosk הנה תחנה עצמאית, ואפליקציית Admin פועלת במחשב אחר המנותק תקשורתית מתחנת Kiosk, ולכן יש צורך בהעברה ידנית של קובץ הפרופילים.
  • כאשר תחנת Kiosk הנה חלק מרשת, שבה חברה גם תחנת Admin, ואז מתקיים ביניהן קשר מאובטח המאפשר העברת הפרופילים.

2. התמודדות עם איומים בקבצי Image:

    ביצוע פעולת "השטחה" -Flattening  לקובץ במהלך בדיקתו, במטרה לנטרל הן קוד עוין והן דלף מידע:

• ביצוע המרת פורמטים כפולה.
• שיבוש אקראי בתכולת הקובץ, ברמה שאינה ניתנת לזיהוי ע"י עין האדם. 

3. התמודדות עם איומים בקבציSound :

    ביצוע פעולת "השטחה" -Flattening  לקובץ במהלך בדיקתו, במטרה לנטרל הן קוד עוין והן דלף מידע:

• ביצוע המרת פורמטים כפולה.
• שיבוש אקראי בתכולת הקובץ, ברמה שאינה ניתנת לזיהוי ע"י אוזן האדם.

4. התמודדות עם איומים בקבצי PDF:

• הוספת אפשרות לחסימה / הסרה של Scripts בקובץ.
• הוספת אפשרות לחסימה / הסרה של Embedded files בקובץ, כולל כאלו הנסתרים מהעין.
• הוספת אפשרות לחסימה / הסרה של Flash בקובץ.
• הוספת אפשרות לחסימה / הסרה של Interactive forms בקובץ.
• הוספת אפשרות למחיקה של התכנים המופיעים ב-PDF properties.
• הוספת אפשרות להסרה של Metadata מהקובץ.

5. שדרוג ההתמודדות עם איומים בקבצי ארכיב:

• שינוי המונח שבשימוש מ-Zib Bomb ל-Nesting, וזאת לאחר שהתגלו עוד איומים מעבר ל-Zip bomb הנוצרים בגלל אפשרות הקינון בקבצי ארכיב.
• שינוי ברירת המחדל של רמת הקינון - Nesting מ-5 ל-3, מאחר והסתבר כי קינון ברמה 5 יכול גם הוא לגרום לקריסת מערכות המחשוב.

6. קבצי טקסט: הרחבת טווח התווים הדפיסים המותרים בשימוש.

7. אנטי-וירוס אקטיבי:

• מתן אפשרות להרצת אנטי-וירוס אקטיבי על תחנת ה-KIOSK, במטרה להגן על תחנת הבדיקה עצמה בפני תקיפתה.
• זאת בנוסף להפעלת 4 מנועי אנטי-וירוס לסריקת הקבצים.

8. הוספת וידוא על ביצוע פעולות במנוע.

9. שיפור רמת הפרוט במסך Results ובקובץ Log:

• צמצום פרוט יתר לגבי הממצאים בקבצי XML הרבים המרכיבים את קבצי Office 2007.
• הוספת רישום מסודר בעת ביצוע סריקת אנטי-וירוס על כל המדיה הנבדקת.

10. התאמת משפחת מוצרי SelectorIT לעבודה ב-Windows 7.

11. שיפורי כותרות וניסוחים בממשקי המשתמשים.

12. תיקון באגים.

1. שיפורים במנוע ‪SelectorIT‬, ובהתאם בממשק ה-‪Admin‬:

• הרחבת התמיכה במנועי אנטי-וירוס נוספים, כולל חלוקה בין מנועי אנטי-וירוס המופעלים במערכת ‪SelectorIT‬ המקושרת לאינטרנט ואז מתאפשרת הורדת עדכונים אוטומטית, לבין מנועי אנטי-וירוס המופעלים במערכת ‪SelectorIT‬ שאינה מקושרת לאינטרנט ואז נדרשת הורדת עדכונים ידנית.
• הוספת היכולת להגדיר האם לאפשר ביצוע חיפוש מדויק של מילה, או גם לחפש מופע שלה בתוך מילה אחרת. לדוגמה: הגדרה האם חיפוש הערך "סודי" יאתר רק את המילה "סודי", או גם את המילים: "יסודי", "סודיים", "סודיות" וכד'.
• הוספת קביעה אוטומטית, בהתאם לסוג הקובץ הנבדק, של המנוע המופעל: ‪Deep‬ או ‪Focused‬ או שניהם, וזאת כדי להשיג תוצאות סריקה מיטביות.
• שדרוג יכולות מנוע ה-‪Deep search‬, במטרה להשיג תוצאות חיפוש טובות יותר, ודוח תוצאות ברור יותר.
• חסימת קובץ ארכיב מוגן סיסמה, בשל אי היכולת לבדוק את תכולתו.
• הגבלת פתיחת קבצים מכווצים לרמת קינון (‪Nesting‬) של עד 5 בלבד, בכדי לתת מענה לאיום תקיפה באמצעות ‪Zip bomb‬.

2. שיפורים בממשק ה-‪Kiosk‬ של ‪SelectorIT-Workstation‬:

• הוספת אפשרות לבחירת ממשק בעברית, בנוסף לאנגלית, וכן הכנת התשתית להצגת כל שפה אחרת.
• מתן אפשרות למפעיל להבדיל בבחירת הקבצים בין כונן ‪Floppy‬ ובין התקן ‪USB‬.
• הוספת קיצור דרך במסכי הניווט עבור ‪My Documents‬ ו-‪Desktop‬.
• שיפור זמני התגובה בהצגת עץ הקבצים.
• קיצור תהליך הבדיקה, כתוצאה מאיחוד שדות במסך הסריקה ובמסך התוצאות.

3. תיקוני ‪Bugs

התצורה הבסיסית של מערכות ‪ShuttleIT‬ מאפשרת העברה של קבצים וספריות מרשת לרשת, אך בתנאי שבכל צד כלל הקבצים והספריות ממוקמים תחת ספריה ראשית אחד.

מגבלה זו אילצה לקוחות שרצו להעביר קבצים בין מספר שרתים שונים מכל רשת, לרכוש מערכות ‪ShuttleIT‬ נפרדות עבור כל מסלול העברה.

לאחרונה הכריזה חב' יזמטק על חבילת הרחבה ל-‪ShuttleIT‬, המאפשרת הוספת תמיכה ביכולת של "ריבוי ספריות - ‪Multi Directories‬".

היכולת החדשה מאפשרת למערכת ‪ShuttleIT‬ יחידה להעביר קבצים הנטענים מתוך מספר לא מוגבל של דיסקים ומיקומי ספריות ברשת השולחת, ונפרקים במספר תואם של דיסקים ומיקומי ספריות ברשת המקבלת.

יישום ‪Multi Directories‬ החדש מאפשר הגדרת טבלאות ניתוב בכל צד של מערכת ‪ShuttleIT‬, בהן מגדירים בצורה חד-חד ערכית את מסלולי ההעברה.

"הלבנה" איכותית על קבצים מפעילה יכולות נרחבות להתמודד עם הקבצים ועם איומים המוטמעים בהם, שלהם ישנה משמעות אבטחתית שלילית, והם עלולים לסכן את המידע במערכות המחשוב הרגישות איתם הם באים במגע.

תוכנות המתמודדות עם קוד עוין, המכונות בשם העממי "אנטי-וירוס", מספקות אמנם יכולות חשובות בתחום התמחותן, אך מאידך הן מתמודדות עם חלק קטן בלבד מהאיומים האבטחתיים הטמונים בקבצים ובשימוש בהם.

הלבנה איכותית מתמודדות עם גוון איומים רחב מאוד המצוי בקבצים, כאשר רק חלק מסוים מהם נוגע לאיתור וחסימת קוד עוין (כדוגמת וירוס). מערכת ‪SelectorIT‬ מספקת יכולות הלבנה שהן הרבה מעבר ליכולות שמספקות מערכות המתמחות בהתמודדות עם קוד עוין בלבד (כדוגמת אנטי-וירוס).