10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В новой версии Dr.Web 12 для файловых серверов Windows:

• значительно расширен функционал программы;
• расширен спектр защищаемых антивирусом сущностей;
• применены новые прогрессивные методики проверки;
• расширена сфера применения эвристических алгоритмов детектирования;
• дальнейшее развитие получили поведенческие алгоритмы детектирования;
• ради достижения максимальной верности вердикта Dr.Web задействуются различные источники для принятия решения о вредоносности файла или процесса.

Настройки главных компонентов защиты Dr.Web представлены в едином окне Центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы.

Превентивная защита

Комплекс технологий Превентивной защиты Dr.Web ответственен за анализ поведения запущенных приложений и всех процессов системы. В него входит защита от вымогателей, от эксплойтов и контроль при помощи поведенческого анализа.

Злоумышленники стремятся получить прибыль — путем шифрования файлов, шантажа пользователей, блокировки доступа к компьютерам, хищения и последующей продажи ценных данных. Во избежание этого в разделе Устройства и личные данные предусмотрена возможность настройки доступа к подключаемым устройствам.

Новинка! Защита от потери данных

Хотя новый компонент защиты называется так же, как и в версиях Dr.Web 9-11.5, логика его работы стала совершенно иной. Это действительно новый инструмент, работа которого теперь основана не на периодическом создании и защите резервных копий важных данных, а на постоянной защите выбранных пользователем папок, которая осуществляется в режиме нон-стоп. Ваши файлы будут под защитой этого компонента, пока вы сами его не отключите.

Защита от потери данных требует включения и настройки.

Для обновления продукта до версии 12.0 запустите новый установочный файл на компьютере с установленным Антивирусом Dr.Web для файловых серверов Windows. Внимание: не поддерживается установка 12-й версии продукта на компьютеры под управлением Windows Server 2003.

6 декабря 2018 года

Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play троянца Android.BankBot.495.origin, который угрожал клиентам бразильских кредитных организаций. Этот банкер использует специальные возможности (Accessibility Service) платформы Android. С их помощью он может самостоятельно управлять зараженными мобильными устройствами и красть конфиденциальные данные их владельцев.

Киберпреступники распространяли Android.BankBot.495.origin под видом приложений, якобы позволяющих следить за пользователями Android-смартфонов и планшетов. Троянец скрывался в программах с названиями WLocaliza Ache Já, WhatsWhere Ache Já и WhatsLocal Ache Já. После обращения специалистов «Доктор Веб» в корпорацию Google та оперативно удалила их из Google Play. Банкера успели загрузить свыше 2000 пользователей.

При запуске Android.BankBot.495.origin пытается получить доступ к функциям специальных возможностей (Accessibility) ОС Android, открывая меню системных настроек и предлагая пользователю активировать соответствующий параметр. Если потенциальная жертва согласится предоставить троянцу запрошенные полномочия, Android.BankBot.495.origin сможет незаметно управлять программами, самостоятельно нажимать на кнопки и красть содержимое активных окон приложений.

Когда пользователь дает банкеру разрешение на работу с функциями специальных возможностей, тот закрывает свое окно, запускает вредоносный сервис и с его помощью продолжает действовать в скрытом режиме. Затем Android.BankBot.495.origin запрашивает доступ к показу экранных форм поверх запущенных программ. Эта опция в дальнейшем необходима троянцу для демонстрации фишинговых окон. Благодаря полученному ранее разрешению использовать специальные возможности Android.BankBot.495.origin автоматически нажимает на все кнопки с текстом «PERMITIR» («Разрешить»), которые появляются при запросе полномочий. В результате, если языком системы является португальский, банкер самостоятельно обеспечивает себе нужные привилегии.

Кроме того, вредоносное приложение использует функции специальных возможностей и для самозащиты, отслеживая работу ряда антивирусов и различных утилит. При их запуске он пытается закрыть их окна, 4 раза подряд нажимая кнопку «Назад».

Android.BankBot.495.origin соединяется с удаленным узлом для приема первоначальных настроек и в невидимом окне WebView переходит по заданной вирусописателями ссылке. В результате нескольких перенаправлений на загруженном сайте троянец получает конечную ссылку, в которой зашифрованы IP-адреса двух управляющих серверов. Далее Android.BankBot.495.origin подключается к одному из них и принимает список с именами приложений. Троянец проверяет, какие из них установлены на устройстве, и уведомляет об этом сервер. Затем банкер поочередно отправляет несколько специальным образом сформированных запросов. В зависимости от настроек сервера в ответ Android.BankBot.495.origin получает команду на старт той или иной программы. На момент анализа он мог запускать ПО кредитных организаций Banco Itaú S.A. и Banco Bradesco S.A., а также установленное по умолчанию приложение для работы с СМС.

При запуске программы Banco Itaú троянец с использованием функции специальных возможностей считывает содержимое ее окна и передает злоумышленникам информацию о балансе банковского счета пользователя. Затем он самостоятельно выполняет навигацию внутри приложения и переходит в раздел управления учетной записью. Там троянец копирует и отправляет вирусописателям ключ iToken – код безопасности, который используется для проверки электронных транзакций.

После запуска приложения Bradesco банкер считывает информацию об аккаунте жертвы и пытается автоматически войти в него, вводя полученный от управляющего сервера PIN-код. Android.BankBot.495.origin копирует данные о сумме на счете пользователя и вместе с полученными ранее сведениями об учетной записи передает их киберпреступникам.

Получив команду на запуск приложения для работы с СМС, банкер открывает его, считывает и сохраняет текст доступных сообщений и отправляет их на сервер. При этом он выделяет СМС, поступившие от банка CaixaBank, S.A., и передает их отдельным запросом.

Кроме того, авторы Android.BankBot.495.origin используют банкера для проведения фишинг-атак. Троянец отслеживает запуск программ Itaucard Controle seu cartão, Banco do Brasil, Banco Itaú, CAIXA, Bradesco, Uber, Netflix и Twitter. Если банкер обнаруживает, что одно из них начало работу, он отображает поверх него окно с мошеннической веб-страницей, которая загружается со второго управляющего сервера. Эта страница имитирует внешний вид атакуемого приложения. На ней у пользователя может быть запрошена информация об учетной записи, номере банковского счета, сведения о банковской карте, логины, пароли и другие секретные данные.

Пример таких фишинговых страниц показан на изображениях ниже:

Введенная жертвой конфиденциальная информация передается злоумышленникам, после чего троянец закрывает мошенническое окно и повторно запускает атакуемую программу. Это делается для того, чтобы не вызвать у владельца устройства подозрений при сворачивании или закрытии целевого приложения.

Компания «Доктор Веб» призывает с осторожностью устанавливать Android-программы, даже если они распространяются через Google Play. Злоумышленники могут подделывать известное ПО, а также создавать внешне безобидные приложения. Для снижения риска установки троянца стоит обращать внимание на имя разработчика, дату размешения программы в каталоге, число загрузок и отзывы других пользователей. Кроме того, следует использовать антивирус.

Все известные модификации банкера Android.BankBot.495.origin детектируются и удаляются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей они опасности не представляют.

Подробнее о троянце

#Android, #Google_Play, #банковский_троянец, #фишинг

6 декабря 2018 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) и Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для защиты Windows и в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное соглашение.

Обновление доступно через Всемирную систему обновлений Dr.Web.

4 декабря 2018 года

Компания «Доктор Веб» представляет новый курс по администрированию корпоративных продуктов Dr.Web, выпущенный в связи с релизом Dr.Web Enterprise Security Suite версии 11. Приглашаем системных администраторов и специалистов в сфере информационной безопасности изучить обучающие материалы и сдать экзамен.

Приглашаем технических специалистов на экзамен по курсу DWCERT-002-ESS11 «Dr.Web Enterprise Security Suite версия 11».

Новый курс DWCERT-002-ESS11 «Dr.Web Enterprise Security Suite версия 11» представляет основной функционал продукта и входящих в него компонентов, особое внимание уделяется усовершенствованиям новейшей версии 11 — прогрессивным технологиям антивирусной защиты, основанной на машинном обучении. Разделы курса посвящены развертыванию антивирусной системы защиты средствами Dr.Web Enterprise Security Suite, управлению системой антивирусной защиты локальной сети с помощью Центра управления, особенностям обновления антивирусной сети, настройке антивирусной защиты для мобильных устройств и другим аспектам, в которых необходимо ориентироваться ИТ-специалисту, администрирующему корпоративные продукты Dr.Web.

В связи с тем, что огромное количество наших клиентов используют продукты Dr.Web Enterprise Security Suite версии 10, сертифицированные ФСТЭК России, курс DWCERT-002-ESS10 остается доступным для прохождения сертификации системных администраторов.

Приглашаем всех заинтересованных технических специалистов изучить новый курс и сдать экзамен для получения статуса сертифицированного специалиста по администрированию Dr.Web Enterprise Security Suite версии 11.

Скачать курс

3 декабря 2018 года

Компания «Доктор Веб» сообщает о расширении списка доверенных приложений, который используется модулем Защита от потери данных в продукте Dr.Web Security Space версии 12.0. Из списка убраны версии приложений.

Напомним, что новинкой Dr.Web Security Space 12.0 стал функционал модуля Защита от потери данных. Целевые атаки злоумышленников на корпоративные и персональные компьютеры, как правило, проводятся с использованием вредоносных программ, еще не известных системам защиты. Спасти данные, в том числе критически важные, как раз помогает модуль Защита от потери данных. Он контролирует доступ к списку защищаемой информации, при этом пользователь может определить этот список, а также задать перечень программ, имеющих полный или частичный доступ к этим данным.

Обращаем внимание, что основой для модуля Защита от потери данных стали возможности модуля самозащиты антивируса Dr.Web, обеспечивающего невозможность атаки злоумышленника на систему антивирусной защиты.

Ознакомиться со списком доверенных приложений можно на этой странице.

Важно! Модуля Защита от потери данных нет в составе Антивируса Dr.Web 12 для Windows. Это также означает, что им не могут пользоваться те, кто до сих пор использует на ПК Windows XP, от поддержки которой еще в 2014 году отказался ее производитель — компания Microsoft.

«Доктор Веб» напоминает: сегодня для защиты Windows только антивируса недостаточно. Все компоненты защиты Dr.Web для Windows — в Dr.Web Security Space.

Сравните и выберите правильную защиту!

30 ноября 2018 года

В последнем осеннем месяце этого года вирусные аналитики «Доктор Веб» выявили нового банковского троянца для ОС Android. Он распространялся через каталог Google Play и атаковал клиентов европейских кредитных организаций. Кроме того, в течение ноября в Google Play были обнаружены другие троянцы, а также нежелательные программы.

Мобильная угроза месяца

В середине ноября специалисты компании «Доктор Веб» выявили банковского троянца Android.Banker.2876, который угрожал клиентам нескольких европейских кредитных организаций. Он крал конфиденциальную информацию, а также перехватывал и отправлял СМС-сообщения.

Особенности Android.Banker.2876:

• распространялся через каталог Google Play;
• имитировал банковские приложения испанских, французских и немецких кредитных организаций;
• скрывал свой значок из списка приложений главного экрана;
• содержал встроенную игру, которую запускал после закрытия своего окна пользователем.

Подробнее об этом троянце рассказано в соответствующей новостной публикации на нашем сайте.

По данным антивирусных продуктов Dr.Web для Android

Android.Backdoor.682.origin

Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.

Android.Mobifun.4

Троянец, который загружает различные приложения.

Android.HiddenAds.288.origin

Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.

Android.DownLoader.573.origin

Троянец, загружающий другие вредоносные приложения.

Android.RemoteCode.183.origin

Вредоносная программа, предназначенная для загрузки и выполнения произвольного кода.

Adware.Zeus.1

Adware.Adpush.2514

Adware.Patacore.1.origin

Adware.Avazu.5.origin

Adware.Gexin.2.origin

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Угрозы в Google Play

В начале ноября вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play приложения со встроенными в них нежелательными рекламными модулями Adware.HiddenAds.7.origin и Adware.HiddenAds.8.origin. Они показывали рекламу даже тогда, когда содержащие их программы не использовались.

Позднее специалисты «Доктор Веб» выявили в Google Play очередных троянцев семейства Android.FakeApp, добавленных в вирусную базу Dr.Web как Android.FakeApp.138, Android.FakeApp.139 и Android.FakeApp.144. Они скрывались в приложениях, которые якобы позволяли получать деньги за участие в опросах. При запуске вредоносные программы загружали мошеннические веб-сайты, где потенциальной жертве предлагалось ответить на несколько вопросов. После этого для получения обещанного «вознаграждения» от пользователя требовалось оплатить некую комиссию за перевод средств, конвертацию валюты или за иную придуманную злоумышленниками процедуру. Если владелец зараженного устройства соглашался на оплату, запрашиваемая сумма оседала в карманах сетевых жуликов, а жертва мошенничества не получала ничего.

Кроме того, под видом различных утилит злоумышленники распространяли троянца-загрузчика Android.DownLoader.832.origin. Он скачивал другие вредоносные приложения и пытался установить их.

Каталог Google Play остается одним из самых безопасных источников приложений для смартфонов и планшетов под управлением ОС Android, однако киберпреступникам по-прежнему удается распространять через него вредоносные программы. Для защиты мобильных устройств пользователям следует установить антивирусные продукты Dr.Web для Android.

30 ноября 2018 года

Последний осенний месяц 2018 года был отмечен сразу несколькими интересными событиями в сфере информационной безопасности. В ноябре специалисты «Доктор Веб» исследовали троянца-майнера для Linux, способного удалять работающие на зараженном устройстве антивирусные программы. Вскоре был обнаружен троянец-кликер для ОС Windows, который отличается любопытным способом проникновения на компьютеры потенциальных жертв. Не снижается интерес вирусописателей и к мобильной платформе Android – в ноябре были обнаружены и добавлены в вирусные базы Dr.Web новые вредоносные программы для этой ОС.

Угроза месяца

Троянец, добавленный в вирусные базы Dr.Web под именем Trojan.Click3.27430, представляет собой вредоносную программу, предназначенную для накрутки посещаемости различных веб-сайтов. Распространяется он под видом приложения DynDNS, позволяющего привязать субдомен к компьютеру, не имеющему статического IP-адреса. Для распространения троянца злоумышленники создали специальный веб-сайт.

С этого сайта загружается архив, содержащий исполняемый файл setup.exe, который на самом деле представляет собой загрузчик. Он, в свою очередь, скачивает из Интернета другой файл, маскирующийся под ARJ-архив. На самом деле файл представляет собой дроппер, который устанавливает в систему троянца и настоящее приложение DynDNS. Если впоследствии пользователь решит деинсталлировать его с зараженного компьютера, будет удалена только сама программа DynDNS, а Trojan.Click3.27430 по-прежнему останется в системе и продолжит свою вредоносную деятельность. Более подробная информация об этом троянце и принципах его работы изложена в опубликованной на нашем сайте статье.

По данным серверов статистики «Доктор Веб»

Trojan.SpyBot.699

Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.

JS.DownLoader

Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.

JS.Miner

Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.

Trojan.MulDrop

Представитель семейства троянцев, предназначенных для установки на инфицированный компьютер других вредоносных программ.

Trojan.Encoder.11432

Червь-шифровальщик, также известный под именем WannaCry.

Статистика вредоносных программ в почтовом трафике

JS.DownLoader

Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.

Trojan.SpyBot.699

Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.

JS.Miner

Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.

Trojan.Encoder.26375

Представитель семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.

Шифровальщики

В ноябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:

• Trojan.Encoder.858 — 32.15% обращений;
• Trojan.Encoder.11464 — 11.17% обращений;
• Trojan.Encoder.11539 — 10.80% обращений;
• Trojan.Encoder.25574 — 4.91% обращений;
• Trojan.Encoder.567 — 1.35% обращений;
• Trojan.Encoder.10700 — 1.35% обращений.

Опасные сайты

Среди прочих опасных и нерекомендуемых сайтов отдельную категорию составляют фишинговые интернет-ресурсы. Фишинг — это разновидность сетевого мошенничества, конечной целью которого является хищение у жертвы конфиденциальной информации – например, логинов и паролей от различных интернет-сервисов и учетных данных для авторизации в социальных сетях. Для этого злоумышленники создают поддельные сайты, имитирующие оформление настоящих интернет-ресурсов, и всевозможными методами завлекают туда пользователей. Впоследствии киберпреступники могут использовать полученную информацию для рассылки рекламных сообщений, в целях мошенничества или шантажа.

В ноябре специалисты «Доктор Веб» зафиксировали несколько случаев подобных мошеннических рассылок. Киберпресупники отправляли пользователям письма якобы от имени администраторов их почтового сервиса. В послании сообщалось, что от пользователя поступил запрос на деактивацию его почтового ящика, и, чтобы отменить его, нужно перейти по предложенной в письме ссылке.

Ссылка вела на фишинговый сайт, содержащий форму для ввода логина и пароля от электронного почтового ящика потенциальной жертвы. Какие бы данные ни ввел посетитель мошеннической страницы, ему демонстрировалось сообщение об ошибке, в то время как указанная им информация незамедлительно передавалась злоумышленникам. Специалисты «Доктор Веб» выявили несколько таких фишинговых сайтов, их адреса были добавлены в базы нерекомендуемых интернет-ресурсов SpIDer Gate.

В течение ноября 2018 года в базу нерекомендуемых и вредоносных сайтов было добавлено 231 074 интернет-адреса.

Вредоносные программы для ОС Linux

Linux.BtcMine.174 — далеко не первый из известных аналитикам «Доктор Веб» троянцев для Linux, использующих ресурсы зараженного компьютера для добычи криптовалют. Эта вредоносная программа интересна своей способностью искать и удалять установленные на инфицированном устройстве антивирусы.

Троянец представляет собой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода. Он состоит из нескольких компонентов, которые скачивает с принадлежащего злоумышленникам сервера. После успешной установки на устройство вредоносный сценарий скачивает из Интернета одну из версий троянца Linux.BackDoor.Gates.9, предназначенного для организации DDoS-атак и способного выполнять поступающие от злоумышленников команды.

Установившись в системе, Linux.BtcMine.174 ищет конкурирующие майнеры и при обнаружении завершает их процессы. Если Linux.BtcMine.174 не был запущен от имени суперпользователя (root), для повышения своих привилегий он использует набор эксплойтов. Затем вредоносная программа пытается отыскать работающие сервисы антивирусных программ, завершить их, а потом с помощью пакетных менеджеров удаляет их файлы и директорию, в которой был установлен антивирусный продукт. Помимо этого троянец скачивает и запускает на инфицированном устройстве руткит, собирает информацию о сетевых узлах, к которым ранее подключались по протоколу ssh, и пробует заразить их. Более подробные сведения об этой вредоносной программе изложены в опубликованной на нашем сайте обзорной статье.

Другие события в сфере информационной безопасности

Согласно статистике, собранной серверами «Доктор Веб» на зараженных компьютерах и в почтовом трафике, одной из наиболее распространенных в ноябре вредоносных программ является Trojan.SpyBot.699. Она распространяется хакерской группировкой «RTM» и представляет собой многомодульного банковского троянца.

Вредоносные функции Trojan.SpyBot.699 сосредоточены в динамической библиотеке с внутренним именем core.dll, которую он загружает в память устройства. Троянец регистрирует себя в автозагрузке Windows, все передаваемые на управляющий сервер данные вредоносная программа шифрует.

По команде злоумышленников Trojan.SpyBot.699 может загружать, сохранять на диск и запускать исполняемые файлы, скачивать и запускать программы без сохранения, загружать в память динамические библиотеки, самообновляться, устанавливать цифровые сертификаты в системное хранилище и выполнять иные поступающие извне команды.

Эта вредоносная программа умеет искать банковские клиенты среди запущенных процессов, в именах открытых окон и среди хранящихся на дисках файлов. Также троянец ищет информацию о системах «банк-клиент» в файлах cookies браузеров. Получив нужные сведения, злоумышленники с помощью Trojan.SpyBot.699 и загружаемых им модулей могут детально исследовать атакуемую систему, обеспечить постоянное присутствие в ней других троянцев, внедрять вредоносное ПО в бухгалтерские программы и программы «банк-клиент». Конечной целью киберпреступников является хищение денег с банковских счетов жертвы. Антивирусные продукты Dr.Web успешно детектируют и удаляют Trojan.SpyBot.699 и известные на сегодняшний день вредоносные модули, которые злоумышленники используют совместно с этим троянцем.

Вредоносное и нежелательное ПО для мобильных устройств

В уходящем ноябре вирусные аналитики «Доктор Веб» выявили троянца Android.Banker.2876, который распространялся через каталог Google Play. Злоумышленники использовали его для кражи конфиденциальных данных клиентов нескольких европейских банков. Кроме того, в Google Play были найдены прочие угрозы. Среди них – загрузчик Android.DownLoader.832.origin. Он скачивал и пытался установить другие вредоносные программы. Также наши специалисты обнаружили троянцев семейства Android.FakeApp, которых кибермошенники использовали для незаконного заработка. Кроме того, были выявлены приложения со встроенными рекламными модулями Adware.HiddenAds.

Наиболее заметные события, связанные с «мобильной» безопасностью в ноябре:

• распространение вредоносных и нежелательных приложений в Google Play.

Более подробно о вирусной обстановке для мобильных устройств в ноябре читайте в нашем обзоре.

30 ноября 2018 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за ноябрь 2018 года. В последнем осеннем месяце наши вирусные аналитики обнаружили в каталоге Google Play банковского троянца, атаковавшего пользователей европейских кредитных организаций. Были выявлены вредоносные программы, которые использовались для мошенничества, а также приложения с нежелательными рекламными модулями. Кроме того, злоумышленники распространяли троянца-загрузчика.

Читать обзор полностью

30 ноября 2018 года

Компания «Доктор Веб» представляет обзор вирусной активности в ноябре 2018 года. В течение последнего осеннего месяца вирусные аналитики «Доктор Веб» выявили вредоносную программу, устанавливающуюся под видом безопасного приложения и предназначенную для накрутки посещаемости веб-сайтов. Также был обнаружен троянец для ОС Linux, способный заражать другие Linux-устройства в сети и удалять антивирусы. Об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

29 ноября 2018 года

Компания «Доктор Веб» сообщает об обновлении брандмауэра Dr.Web Firewall for Windows (12.0.0.11070) и модуля Dr.Web Shell Extension (12.0.2.11140) в продуктах Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0. Обновление связано с исправлением выявленных ошибок и обновлением локализаций.

Изменение в брандмауэре:

• устранена проблема, приводившая к невозможности подключения клиента Xbox к серверу в присутствии брандмауэра.

Изменения в Dr.Web Shell Extension:

• улучшено отображение иконки Dr.Web в контекстном меню Windows;
• для пункта Dr.Web в контекстном меню обновлены тексты и добавлены их переводы на все поддерживаемые языки.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

29 ноября 2018 года

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web для Kerio Control до версии 11.1. Обновление связано с внесенными улучшениями.

Антивирусное ядро в Dr.Web для Kerio Control было заменено на 64-разрядное. Также был обновлен текст лицензионного соглашения.

Чтобы обновить Dr.Web для Kerio Control, необходимо скачать обновленный дистрибутив и переустановить его, после чего активировать подключаемый модуль непосредственно в интерфейсе Kerio Control.

Подробная информация о Dr.Web для Kerio Control и рекомендации по установке содержатся в «Примечаниях к выпуску».

27 ноября 2018 года

«Доктор Веб» представляет новую версию веб-сервиса анализа вредоносных и потенциально опасных файлов Dr.Web vxCube 1.2. Она включает множество улучшений функциональных возможностей и содержит несколько важных исправлений.

Поддержка приложений для Android

Новая версия Dr.Web vxCube научилась анализировать приложения для мобильной платформы Android в формате APK. Отчет анализатора APK-файлов максимально схож с привычным пользователям результатом исследования файлов для ОС Windows, однако содержит ряд дополнительных разделов. В частности, раздел «Манифест» демонстрирует список разрешений и прочие сведения, указанные разработчиком в XML-манифесте приложения: благодаря этому можно заранее узнать, к каким ресурсам устройства получит доступ программа в процессе своей работы. Дополнительная информация представлена в разделах «Телефонные звонки и SMS» и «Намерения», где содержится список характерных для приложения намерений (Intents) — специальных механизмов, описывающих выполняемые программой операции и активности.

Проверка сетевых ресурсов

В новую версию сервиса была добавлена проверка удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля. Для наглядности эти ресурсы помечаются на графе процессов красным, оранжевым или серым цветом в зависимости от степени их опасности.

Новое оформление отчетов

На экране с результатами анализа теперь демонстрируется дополнительная информация, в том числе формат файла, общее время анализа и дополнительные настройки. Также мы добавили индикацию для созданных в процессе анализа файлов, которые не были собраны для отчета. В целях безопасности результат анализа теперь упаковывается в запароленный архив — для просмотра его содержимого следует ввести пароль vxcube.

Поддержка новых типов файлов

В новой версии сервиса реализована поддержка следующих форматов файлов: BAT, SLK, CHM и IQY. Формат BAT традиционно используется для пакетных файлов — специальных текстовых файлов, содержащих набор команд операционной системы. Файлы SLK применяются для передачи данных между приложениями Microsoft, в частности при импорте таблиц и баз данных. В файлах CHM обычно представлена контекстная справка в формате HTML для приложений, работающих в среде Windows. Наконец, файлы с расширением IQY относятся к одному из поддерживаемых форматов табличного редактора Microsoft Excel и иногда злоумышленники используют их для запуска различных вредоносных сценариев.

Важные исправления

Мы заменили библиотеку для показа изображений и видео, в результате чего были устранены проблемы при просмотре в Safari видеоотчетов и снимков экрана. Благодаря этому удалось значительно улучшить поддержку работы сервиса в браузере Safari.

В работе сервиса были устранены многочисленные ошибки, в том числе внезапное отключение VNC-клиента при длительном использовании. Исправлено неверное отображение количества проанализированных файлов.

Для работы с сервисом Dr.Web vxCube потребуется лицензия – демонстрационная или коммерческая.

Демоверсия Dr.Web vxCube подразумевает проверку 10 объектов в течение 10 дней и доступна здесь.

Приобрести коммерческую лицензию Dr.Web vxCube можно в интернет-магазине «Доктор Веб».

#Dr.Web #сервисы #анализ

26 ноября 2018 года

Компания «Доктор Веб» сообщает об обновлении продуктов Dr.Web Security Space 12.0 и Антивируса Dr.Web 12.0 в связи с добавлением польской локализации интерфейса.

Обновление пройдет автоматически.

26 ноября 2018 года

Компания «Доктор Веб» сообщает об обновлении модуля установки агента Dr.Web AV-Desk Agent for Windows setup (11.0.15.11120) в интернет-сервисе Dr.Web AV-Desk версий 10.0 и 10.1, а также агента SpIDer Agent for Windows (11.0.25.11020) в составе Dr.Web AV-Desk 10.1. Обновление связано с внесением улучшений и исправлением выявленных ошибок.

В Dr.Web AV-Desk Agent for Windows setup обновлено лицензионное соглашение.

В компоненте SpIDer Agent for Windows исправлена ошибка, при которой в случае отсутствия установленного файлового монитора SpIDer Guard было невозможно задать настройки исключений для SpIDer Mail и SpIDer Gate.

Обновление пройдет автоматически.

26 ноября 2018 года

Современное искусство быстро реагирует на стремительное развитие цифровых технологий — появляются книги и фильмы, в которых сюжет так или иначе вращается вокруг вопросов информационной безопасности. Но всегда ли красивая картинка отражает действительное положение вещей? Встречайте новую рубрику «Под прикрытием искусства» проекта «Антивирусная правДА!».

Уже довольно давно на рынок выходят фильмы и книги, в которых сюжет связан с компьютерными преступлениями и кибертерроризмом. Эта тема постепенно вышла за пределы киберпанка, и всё чаще, что бы мы ни смотрели —тут и там нет-нет да и мелькнет гордый профиль «благородного» хакера или современного Робин Гуда, безнаказанно и, главное, ради «высокой» цели ограбившего очередной банк.

Но выбор между правильным и неправильным не перестает быть таковым при переносе событий в киберсреду: даже если преступление совершается за клавиатурой компьютера, а не в темной подворотне, оно остается преступлением — какими бы благими намерениями оно ни оправдывалось. Новая рубрика «Под прикрытием искусства» создана специально для того, чтобы в сообществе Dr.Web была возможность обсудить такие истории. Яркие книги, ролики, фильмы производят впечатление благодаря таланту их создателей — но всегда ли реальность, созданная в искусстве, соответствует человеческой морали и действующему закону? Думаем, тут о многом можно поговорить.

Выражаем благодарность пользователю под ником Неуёмный Обыватель: это уже вторая рубрика, открытая в проекте «Антивирусная правДА!» по его инициативе.

#антивирусная_правда

23 ноября 2018 года

Компания «Доктор Веб» напоминает о том, что наша служба технической поддержки оказывает бесплатные услуги пользователям коммерческих лицензий Dr.Web и для максимально быстрого решения возникающих вопросов просит при обращении указывать некоторые дополнительные данные.

О правилах техподдержки «Доктор Веб»

Если проблему не удается решить при помощи раздела «Часто задаваемые вопросы», с помощью бота самоподдержки для Telegram или на форуме пользователей Dr.Web, обратиться за помощью можно по телефону или письменно через форму на сайте.

О том, какие данные о лицензии необходимы при запросе в техподдержку, и где их найти в случае затруднений, можно прочитать в наших Правила обращения в службу поддержки «Доктор Веб».

Желаем беспроблемного использования продуктов и сервисов Dr.Web, и напоминаем, что в случае возникновения вопросов или затруднений вы всегда можете полагаться на нас!

#Dr.Web #техподдержка

23 ноября 2018 года

Как правило, злоумышленники используют несколько традиционных каналов распространения вредоносных программ, в основном – спам-рассылки. Но иногда встречаются и иные подходы к дистрибуции компьютерных угроз, об одном из которых специалисты компании «Доктор Веб» рассказывают в этой статье.

Сам по себе Trojan.Click3.27430 не представляет особого интереса: это обычный троянец-кликер для искусственной накрутки посещаемости веб-сайтов. Гораздо любопытнее метод, используемый злоумышленниками для установки этой вредоносной программы на устройства потенциальных жертв.

Целевая аудитория этого троянца — пользователи программы DynDNS, которая позволяет привязать субдомен к компьютеру, не имеющему статического IP-адреса. Вирусописатель создал в Интернете веб-страницу dnsip.ru, с которой якобы можно бесплатно скачать эту программу. Также вирусописателю принадлежит домен dns-free.com, с которого происходит автоматическое перенаправление посетителей на сайт dnsip.ru.

С указанного сайта действительно можно загрузить некий архив. В нем содержится исполняемый файл setup.exe, который на самом деле представляет собой не программу установки DynDNS, а загрузчик. В этом загрузчике хранится имя скачиваемого из Интернета файла, который в исследованном нами образце называется Setup100.arj.

Несмотря на «говорящее» расширение, Setup100.arj — не ARJ-архив, а исполняемый MZPE-файл, в котором вирусописатель изменил три значения таким образом, чтобы он не распознавался в качестве MZPE автоматизированными средствами анализа и другими приложениями.

В первую очередь с использованием PowerShell он отключает Windows Defender и для пущей надежности вносит изменения в записи системного реестра, отвечающие за запуск этой программы.

Затем дроппер сохраняет в папку System32 файлы instsrv.exe, srvany.exe, dnshost.exe и yandexservice.exe. Instsrv.exe, srvany.exe и dnshost.exe — это разработанные Microsoft утилиты для создания в Windows определяемых пользователем служб, а yandexservice.exe — сам троянец Trojan.Click3.27430. Затем дроппер регистрирует исполняемый файл yandexservice.exe, в котором и реализованы все вредоносные функции Trojan.Click3.27430, в качестве службы с именем «YandexService». При этом в процессе установки настраивается автоматический запуск этой службы одновременно с загрузкой Windows. Сохранив на диске и запустив вредоносную службу, дроппер устанавливает настоящее приложение DynDNS. Таким образом, если впоследствии пользователь решит деинсталлировать его с зараженного компьютера, будет удалена только сама программа DynDNS, а Trojan.Click3.27430 по-прежнему останется в системе и продолжит свою вредоносную деятельность.

Вирусные аналитики исследовали и другой компонент троянца, выполненный в виде исполняемого файла с именем dnsservice.exe, который также устанавливается на зараженный компьютер в качестве службы Windows с именем «DNS-Service». Вирусописателя выдают характерные отладочные строки, которые он забыл удалить в своих вредоносных программах:

C:\Boris\Программы\BDown\Project1.vbp 
C:\Boris\Программы\BarmashSetService\Project1.vbp
C:\Boris\Программы\Barmash.ru.new\Project1.vbp 
C:\Boris\Программы\Barmash_ru_Restarter3\Project1.vbp

Этот компонент распространяется в виде маскирующегося под архив файла dnsservice.arj с сайта barmash.ru.

Все известные на сегодняшний день модификации Trojan.Click3.27430 распознаются и удаляются Антивирусом Dr.Web, а сайты dnsip.ru, dns-free.com и barmash.ru были добавлены в базы нерекомендуемых интернет-ресурсов веб-антивируса SpIDer Gate.

Согласно информации, которую удалось собрать аналитикам «Доктор Веб», на сегодняшний день от этого троянца пострадали порядка 1400 пользователей, при этом первые случаи заражения датируются 2013 годом. Полный список индикаторов компрометации можно посмотреть здесь.

Подробнее о троянце

22 ноября 2018 года

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web Security Space для Android до версии 12.3.1. Обновление связано с изменением в лицензионном соглашении и исправлением выявленных ошибок.

В связи с изменениями в Лицензионном соглашении после обновления его необходимо принять повторно.

Были исправлены ошибки, связанные с обновлением приложения. В связи с этим пользователям Dr.Web Security Space для Android, загруженного с сайта «Доктор Веб» и работающего на устройствах под управлением Android 8.0 и выше, необходимо скачать обновленное приложение с нашего сайта самостоятельно.

Файловый монитор SpIDer Guard больше не реагирует на невредоносные изменения в системной области, однако по-прежнему обнаруживает в ней вредоносные приложения и файлы.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space или Dr.Web Security Space Life и нажать на кнопку «Обновить».

Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

Dr.Web Security Space для Android является бесплатным для владельцев коммерческих лицензий на Dr.Web Security Space и Антивирус Dr.Web. Новая версия Dr.Web для Android также доступна в составе Dr.Web Mobile Security Suite (для бизнеса) и услуги «Антивирус Dr.Web» (тарифы Dr.Web Премиум и Dr.Web Мобильный).

#Dr.Web #Android #обновление

22 ноября 2018 года

Компания «Доктор Веб» сообщает о выпуске Dr.Web Light версии 11.2.1 для Android. В обновленном продукте внесены изменения в Лицензионное соглашение и в работу файлового монитора SpIDer Guard.

В связи с изменениями в Лицензионном соглашении после обновления его необходимо принять повторно.

Файловый монитор SpIDer Guard больше не реагирует на невредоносные изменения в системной области, однако по-прежнему обнаруживает в ней вредоносные приложения и файлы.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Антивирус Dr.Web Light и нажать на кнопку «Обновить».

#Dr.Web #Android #обновление

21 ноября 2018 года

Компания «Доктор Веб» сообщает об обновлении модуля drweb-common (11.0.7-1811141447) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX и Антивирус Dr.Web 11.0 для Linux. Вместе с тем в продукте Антивирус Dr.Web 11.0 для файловых серверов UNIX был обновлен модуль drweb-smbspider (11.0.7-1810231553), а в Антивирусе Dr.Web 11.0 для Linux – drweb-spider-kmod (11.0.6-1811082141). Обновление связано с добавлением новых функциональных возможностей и внесением внутренних изменений.

В модуле drweb-common было обновлено лицензионное соглашение.

В модуле drweb-smbspider реализована поддержка Samba 4.9.

Обновление осуществляется через репозиторий Dr.Web.

#обновление #Dr.Web #UNIX #Linux

20 ноября 2018 года

Тайная добыча криптовалют с использованием ресурсов компьютера без ведома его владельца — один из наиболее распространенных сегодня способов криминального заработка. Компания «Доктор Веб» рассказывает об обнаруженном недавно майнере, способном инфицировать устройства под управлением ОС Linux. Эта вредоносная программа может заражать другие сетевые устройства и удалять работающие в системе антивирусы.

Троянец, добавленный в вирусные базы Dr.Web под именем Linux.BtcMine.174, представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода. Эта вредоносная программа состоит из нескольких компонентов. При запуске троянец проверяет доступность сервера, с которого он впоследствии скачивает другие модули, и подыскивает на диске папку с правами на запись, в которую эти модули будут затем загружены. После этого сценарий перемещается в ранее подобранную папку с именем diskmanagerd и повторно запускается в качестве демона. Для этого троянец использует утилиту nohup. Если та в системе отсутствует, он самостоятельно загружает и устанавливает пакет утилит coreutils, в который в том числе входит nohup.

В случае успешной установки на устройство вредоносный сценарий скачивает одну из версий троянца Linux.BackDoor.Gates.9. Бэкдоры этого семейства позволяют выполнять поступающие от злоумышленников команды и проводить DDoS-атаки.

Установившись в системе, Linux.BtcMine.174 ищет конкурирующие майнеры и при обнаружении завершает их процессы. Если Linux.BtcMine.174 не был запущен от имени суперпользователя (root), для повышения своих привилегий в зараженной системе он использует набор эксплойтов. Вирусные аналитики «Доктор Веб» выявили как минимум два применяемых Linux.BtcMine.174 эксплойта: это Linux.Exploit.CVE-2016-5195 (также известный под именем DirtyCow) и Linux.Exploit.CVE-2013-2094, при этом загруженные из Интернета исходники DirtyCow троянец компилирует прямо на зараженной машине.

После этого вредоносная программа пытается отыскать работающие сервисы антивирусных программ с именами safedog, aegis, yunsuo, clamd, avast, avgd, cmdavd, cmdmgd, drweb-configd, drweb-spider-kmod, esets и xmirrord. В случае их обнаружения троянец не просто завершает процесс антивируса, но с помощью пакетных менеджеров удаляет его файлы и директорию, в которой был установлен антивирусный продукт.

Затем Linux.BtcMine.174 регистрирует себя в автозагрузке, после чего скачивает и запускает на инфицированном устройстве руткит. Этот модуль также выполнен в виде сценария sh и основан на исходном коде, который ранее был опубликован в свободном доступе. Среди функций руткит-модуля можно выделить кражу вводимых пользователем паролей команды su, сокрытие файлов в файловой системе, сетевых соединений и запускаемых процессов. Троянец собирает информацию о сетевых узлах, к которым ранее подключались по протоколу ssh, и пробует заразить их.

Выполнив все эти действия, Linux.BtcMine.174 запускает в системе майнер, предназначенный для добычи криптовалюты Monero (XMR). С интервалом в минуту троянец проверяет, запущен ли этот майнер, и при необходимости автоматически перезапускает его. Также он в непрерывном цикле соединяется с управляющим сервером и скачивает оттуда обновления, если они доступны.

Linux.BtcMine.174, а также все его компоненты успешно детектируются Антивирусом Dr.Web для Linux, поэтому не представляют опасности для наших пользователей.

Полный список индикаторов компрометации можно посмотреть по ссылке https://github.com/DoctorWebLtd/malware-iocs/tree/master/Linux.BtcMine.174.

Подробнее о троянце

#Linux #криптовалюты #майнинг #троянец

19 ноября 2018 года

Компания «Доктор Веб» сообщает об обновлении серверной части Dr.Web Enterprise Securiy Suite до версии 11.0.1 (REL-1101 201811120) в связи с расширением функциональности и исправлением выявленных ошибок.

Улучшения и изменения:

• добавлен новый раздел статистики о событиях, зафиксированных на защищаемых станциях компонентом Превентивная защита;
• администратор теперь имеет возможность получать уведомления о событиях со станций, подключенных к соседним Серверам Dr.Web;
• реализована возможность получения отчета об использовании лицензий соседними Серверами;
• Прокси-сервер Dr.Web, подключенный к Серверу Dr.Web, теперь может обновляться автоматически;
• добавлена поддержка внешней базы данных MySQL версии 8;
• обновлено Лицензионное соглашение;
• в Офисном контроле добавлена возможность задавать раздельные права доступа для устройств с ID, заданными вручную;
• запрещено добавление лицензионного ключевого файла с иcтекшим сроком действия через Центр управления безопасностью Dr.Web;
• добавлена новая функция для дублирования набора правил пакетного фильтра при настройке Брандмауэра Dr.Web через Центр управления безопасностью;
• изменены правила создания версий политик и назначения лицензий политикам и их группам через Менеджер лицензий;
• в раздел серверной статистики добавлен новый раздел с параметрами обращения к веб-серверу;
• реализована возможность синхронизации групп антивирусной сети с Active Directory под управлением ОС семейства UNIX, в связи с чем в Планировщике Сервера Dr.Web добавлены настройки подключения к Active Directory;
• добавлена возможность настройки защищаемого соединения при поиске станций в Active Directory сканером сети;
• переработано обновление репозитория Сервера Dr.Web с ВСО – реализована возможность запуска и получения информации о прогрессе и состоянии обновления в реальном времени;
• расширен набор настроек для удаленного администрирования защиты станций под управлением ОС семейства UNIX – теперь можно удаленно управлять настройками единого конфигурационного файла антивирусных компонентов;
• в URL-фильтре для устройств под управлением ОС Android добавлена новая категория, позволяющая блокировать доступ к пулам для добычи (майнинга) криптовалют;
• в разделе «Администрирование» → «Резервные копии» Центра управления теперь отображаются не только резервные копии из каталога var/backups, но и все резервные копии, созданные через Планировщик заданий Сервера Dr.Web;
• в разделе «Поддержка» Центра управления безопасностью Dr.Web обновлена документация.

Исправлены следующие ошибки:

• невозможность добавлять объекты в исключения из сканирования при их восстановлении из карантина по типу угрозы;
• невозможность удаления устройства из Белого списка Офисного контроля при сбросе настроек;
• невозможность в некоторых случаях открыть отдельные предустановленные группы в дереве антивирусной сети;
• ошибка поиска станций в дереве антивирусной сети по имени пользователя ОС;
• некорректный подсчет используемых лицензий для станций, автоматически добавленных в пользовательские группы согласно правилам членства;
• невозможность задать несколько учетных записей администратора для авторизации на удаленных станциях при установке Агента по сети;
• ошибка обратного разрешения NetBIOS-имен при удаленной установке Агентов;
• ошибка установки Агента на локальной машине.

Также были внесены другие незначительные исправления.

Вместе с тем была прекращена поддержка польской локализации продукта.

Обновленный Dr.Web Enterprise Security Suite доступен через веб-интерфейс Центра управления Dr.Web, где будет отображаться как обновление от 01.11.2018. Обновленные дистрибутивы доступны также для скачивания на сайте «Доктор Веб».

16 ноября 2018 года

Банковские троянцы остаются в числе самых опасных вредоносных программ –— с их помощью злоумышленники крадут конфиденциальную информацию и деньги пользователей. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play одного из таких троянцев. Он атаковал клиентов ряда европейских банков.

Троянец, получивший имя Android.Banker.2876, распространялся под видом официальных приложений нескольких европейских кредитных организаций: испанских Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) и Santander, французских Credit Agricole и Groupe Banque Populaire, а также немецкой Postbank. В общей сложности наши специалисты обнаружили 6 модификаций Android.Banker.2876. Все они были оперативно удалены из Google Play после обращения «Доктор Веб» в корпорацию Google.

После запуска пользователем троянец запрашивает доступ к управлению телефонными звонками и совершению вызовов, а также к отправке и получению СМС-сообщений. При этом на устройствах c ОС Android ниже версии 6.0 эти разрешения предоставляются автоматически во время установки вредоносной программы. Пример такого запроса показан на изображениях ниже:

Android.Banker.2876 собирает и отправляет в облачную базу данных Firebase конфиденциальную информацию – номер мобильного телефона и данные SIM-карты, а также ряд технических сведений о мобильном устройстве, – после чего уведомляет злоумышленников об успешном заражении. Затем троянец показывает окно с сообщением, в котором потенциальной жертве якобы для продолжения работы с программой предлагается указать номер телефона. При этом каждая из модификаций банкера предназначена для конкретной аудитории. Например, если троянец имитирует приложение испанского банка, то интерфейс Android.Banker.2876 и демонстрируемый текст будут на испанском языке.

Введенный жертвой номер передается в облачную базу данных, а пользователь видит второе сообщение. В нем говорится о необходимости подождать подтверждения «регистрации». Здесь же отображается кнопка «Submit», при нажатии на которую совершенно неожиданно для жертвы вирусописателей запускается встроенная в Android.Banker.2876 игра.

Если ранее троянец успешно загрузил в «облако» информацию о мобильном устройстве, он скрывает свой значок с главного экрана и в дальнейшем запускается в скрытом режиме автоматически при включении зараженного смартфона или планшета.

Android.Banker.2876 перехватывает все входящие СМС и сохраняет их содержимое в локальную базу данных. Кроме того, текст сообщений загружается в базу Firebase и дублируется в СМС, отправляемых на мобильный номер киберпреступников. В результате злоумышленники способны получать одноразовые пароли подтверждения банковских операций и другую конфиденциальную информацию, которая может быть использована для проведения фишинг-атак. Помимо этого, собираемые троянцем номера телефонов могут помочь вирусописателям в организации различных мошеннических кампаний.

Все известные модификации Android.Banker.2876 успешно детектируются и удаляются антивирусными продуктами Dr.Web для Android и потому для наших пользователей опасности не представляют.

Подробнее о троянце

16 ноября 2018 года

Компания «Доктор Веб» открывает бета-тестирование продуктов Dr.Web для почтовых серверов UNIX, Dr.Web для интернет-шлюзов UNIX и Антивирус Dr.Web для Linux версии 11.1. Новые версии продуктов работают быстрее, защищают надежнее и подверглись многочисленным улучшениям.

Изменения в продуктах Dr.Web 11.1 для UNIX и Linux:

• внесены общие изменения для улучшения работы продуктов;
• реализованы правила фильтрации почтовых сообщений на основе Lua-скриптов, в связи с чем упрощена настройка защиты;
• улучшена работа с перехватом соединений;
• антивирусное ядро выделено в отдельный пакет drweb-engine;
• реализовано сканирующее ядро для платформы amd64;
• обновлены используемые библиотеки;
• усовершенствована работа программы установки;
• улучшена работа с угрозами, в том числе за счет реализации поддержки режима блокировки доступа к файлу, еще не проверенному файловым монитором SpIDer Guard;
• улучшена работа с карантином;
• изменена работа интерфейса командной строки drweb-ctl;
• улучшена работа с получением обновлений;
• усовершенствовано взаимодействие с сервером централизованной защиты;
• внесены прочие изменения.

Пользователи, желающие присоединиться к программе бета-тестирования, могут загрузить дистрибутивы программ со специального раздела нашего сайта.

Самые активные бета-тестеры получат в подарок сувениры от нашей компании.

Обращаем ваше внимание, что бета-версии предназначены исключительно для тестирования, не могут использоваться в качестве средства антивирусной защиты на постоянной основе и должны быть деинсталлированы после того, как пользователь завершит тестирование. Компания «Доктор Веб» не несет ответственности за возможные проблемы на устройствах тестеров, связанные с работой бета-версий.

#тестирование #отзывы_о_Dr.Web #новая_версия #Dr.Web #UNIX #Linux

14 ноября 2018 года

Компания «Доктор Веб» предупреждает: использование устаревших версий Dr.Web чревато пропусками вредоносных программ, конфликтами со сторонним ПО и сбоями в работе антивируса. О чем так красноречиво говорят запросы в службу поддержки от пользователей безнадежно устаревших версий Dr.Web.

C выходом новых версий Dr.Web мы в силу ряда причин продолжаем оказывать техническую поддержку пользователям прежних версий наших продуктов. Однако при этом обращаем особое внимание: это чревато печальными последствиями.

Среди клиентов укоренился миф о том, что старые версии антивирусов потребляют меньше ресурсов, чем новые. Известны случаи, когда пользователи специально запрашивали ссылки на скачивание и устанавливали «древние» версии продуктов Dr.Web. Вторая причина, по которой компании остаются на старых версиях, — боязнь или нежелание изменений, необходимость тестирования совместимости нового ПО, вероятность наличия в нем ошибок.

Так или иначе, но за боязнь перемен таким компаниям в итоге приходится расплачиваться — убытками в результате вирусных инцидентов, от которых принципиально не могут защитить старые версии антивируса. Они не могут противодействовать новейшим интернет-угрозам, т. к. не используют новейшие технологии, отвечающие современным вызовам. Так, например, технологии превентивной защиты появились в Dr.Web только в версии 10, а технологии детектирования на основе алгоритмов машинного обучения добавлены в Dr.Web Enterprise Security Suite только с версии 11. Без этих технологий противодействие нынешнему «бичу» в мире вредоносных программ – троянцам-шифровальщикам – просто невозможно.

Уверяем наших клиентов: внедрение новых технологий Dr.Web не означает увеличения системных требований. Компания «Доктор Веб» постоянно проводит рефакторинг своих продуктов. Так, в итоге оптимизации вирусных баз в 2016 году они стали легче на треть – без потери качества фильтрации, стали компактнее и базы Родительского/Офисного контроля. И работа в этом направлении продолжается.

Если ваша компания использует Dr.Web Enterprise Security Suite версии 6 и ниже, скачайте и установите:

• или последнюю версию – 11;
• или последнюю сертифицированную версию – 10.

Нередко те, кто годами продлевает лицензии Dr.Web, не переходят на новые версии. В результате после 1-2 вирусных инцидентов клиент, разочарованный некачественной, как ему кажется, защитой, уходит к конкуренту. Но в чем виноват в этом случае антивирус?

Наш клиент, переходящий на новые версии Dr.Web, может получить консультации, касающиеся совместимости ПО и рекомендации по процедуре перехода. Для этого надо обратиться в службу поддержки. Также существует инструкция по быстрой установке.