Новости о продуктах Dr.Web

Решение для защиты персональных компьютеров Dr.Web получило награду SKD AWARDS

Tue, 24 Mar 2026 12:26:39 GMT

Решение для защиты персональных компьютеров Dr.Web Security Space в очередной раз было отмечено отраслевой премией SKD AWARDS. Dr.Web Security Space был признан лучшим в категории «Антивирусы для ПК».

Для «Доктор Веб» это уже третья подобная награда подряд. В 2023 году Dr.Web Security Space 12.0 для Windows выиграл в категории «Безопасность персональных компьютеров», в 2024 антивирусное решение для персональных компьютеров вновь было признано лучшим, а Dr.Web Mobile Engine SDK победил в категории «Антивирусные движки».

SKD AWARDS — это ежегодная премия, проводимая SKD Labs, всемирно известной независимой лабораторией тестирования и сертификации в области информационной безопасности. Неофициально эту премию называют «Оскар для продуктов кибербезопасности» и рассматривают в качестве одного из важных показателей при оценке эффективности специализированных продуктов.

В рамках премии, продукты проходят серию тестов, в ходе которых оцениваются их функциональность, производительность, технические инновации, поведение в реальных сценариях, способность обнаружения угроз и реагирование на них.

Обновлено лицензионное соглашение к продукту Dr.Web FixIt!

Mon, 29 Dec 2025 16:02:32 GMT

Мы обновили лицензионное соглашение к продукту Dr.Web FixIt!. С документом можно ознакомиться по ссылке: https://license.drweb.kz/agreement/

Dr.Web FixIt! необходим для детального анализа безопасности рабочих станций и серверов под управлением ОС Windows, и устранения выявленных вирусных угроз и потенциальных уязвимостей. Его ключевое преимущество в том, что он может выявлять новейшее вредоносное ПО и программы, используемые для целевых атак, которые не определяются другими инструментами кибербезопасности.

В первую очередь Dr.Web FixIt! предназначен для специалистов, которые проводят мониторинг безопасности компьютерной инфраструктуры и анализируют киберинциденты. Тем не менее, даже при отсутствии в компании специализированной SOC-команды, решение способно как диагностировать угрозу на рабочей станции и/или сервере, так и произвести лечение после обнаружения.

В случае необходимости специалисты «Доктор Веб» помогут проанализировать информацию, полученную с помощью Dr.Web FixIt!. Для этого необходимо приобрести сертификат на экспертное сопровождение задачи.

Приобрести решение можно у партнеров «Доктор Веб».

Крупное обновление сервера централизованного управления для Dr.Web Enterprise Security Suite и Dr.Web Industrial

Fri, 12 Dec 2025 11:27:10 GMT

Компания «Доктор Веб» выпускает масштабное обновление для сервера в составе Dr.Web Enterprise Security Suite и Dr.Web Industrial 13.0.1.202511120. Оно будет доступно для загрузки с 15 декабря 2025 года. Ключевое изменение — расширение возможностей компонента «Контроль приложений», что поможет существенно усилить защиту пользователей.

В пакет обновлений мы добавили новые возможности и улучшения. В частности, для пользователей линейки продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial был расширен список критериев функционального анализа:

В категории «Запуск приложений» появились запреты на запуск дочерних процессов офисными программами и почтовыми клиентами. Это снижает риск заражения через вредоносные документы и письма, не мешая обычной работе пользователей.
В категории «Запуск скриптовых интерпретаторов» добавлены новые правила, позволяющие блокировать запуск сценариев из офисных приложений и почтовых клиентов, а также ограничивать выполнение скриптов AutoIt, а также Java и Python. Такие ограничения защищают от злоупотребления интерпретаторами, которые часто используются при кибератаках, а также при выполнении нежелательных автоматизаций.
В категорию «Загрузка драйверов» включен запрет на установку драйверов без WHQL подписи, что помогает предотвратить использование неподписанных модулей и загрузку потенциально опасного кода в ядро системы.

Обновленный набор правил дает администраторам средств защиты более гибкие инструменты для предотвращения вредоносной активности и повышения устойчивости инфраструктуры к современным угрозам.
Также мы избавились от ряда выявленных ранее проблем. Среди них:

исправлена ошибка, которая могла возникнуть при обновлении ПО Сервера Dr.Web под ОС Windows в условиях ограниченных вычислительных ресурсов;
исправлена ошибка, из-за которой при выборе настройки «Обновлять только базы» в разделе Центра управления «Ограничения обновлений» не обновлялся продукт репозитория «Базы контент-фильтров для UNIX»;
исправлена логика обновления кеша ответов DNS-сервера.

Подробный перечень исправлений вы сможете прочитать в этом документе.

Dr.Web CureIt! теперь видит то, что пытается скрыть вредоносное программное обеспечение

Thu, 20 Nov 2025 08:00:25 GMT

Компания «Доктор Веб» выпустила обновление для бесплатной утилиты Dr.Web CureIt!, наделив её уникальной функцией — возможностью проверять файлы и папки, внесённые вирусописателями в список исключений антивирусных программ. Это серьёзный шаг в борьбе со сложными угрозами, которые целенаправленно отключают системы защиты для беспрепятственной работы в системе.

Новая функция стала прямым следствием успешной работы другого продукта компании — Dr.Web FixIt!, применяемого специалистами компании для расследования инцидентов и лечения сложных заражений. Многие вредоносные программы, попав на компьютер, первым делом пытаются внести собственные исполняемые файлы в список исключений антивирусной защиты, что делает систему уязвимой: антивирусное ПО, будучи обманутым, игнорирует вредоносные объекты, позволяя злоумышленникам беспрепятственно красть данные, шифровать файлы или использовать ресурсы компьютера в бот-сетях.

Как работает новая функция:

При запуске проверки Dr.Web CureIt! теперь автоматически считывает и анализирует списки исключений установленного или встроенного антивируса.
Все файлы и папки, найденные в этих списках, подвергаются тщательной проверке с помощью антивирусного ядра Dr.Web.
Если в исключениях обнаруживается вредоносный объект, Dr.Web CureIt! уведомляет пользователя и удаляет угрозу.

Это нововведение критически важно для обычных пользователей, которые могут не подозревать, что их система защиты была скомпрометирована. Теперь, даже если вирус попытается спрятаться «на виду», Dr.Web CureIt! сможет его найти и обезвредить.

Планы на будущее: скорая экспертная помощь для Linux

Опираясь на успешный опыт применения сервиса Dr.Web FixIt! для Windows, «Доктор Веб» также готовится к выпуску полноценной версии сервиса для Linux, который нацелен на помощь ИБ-специалистам в расследовании кибератак на корпоративную инфраструктуру.
Сейчас вы можете использовать утилиту Dr.Web FixIt! для Linux для отправки информации о системе в нашу техническую поддержку.Утилита теперь расположена на новой странице - https://free.drweb.ru/sysinfo/
В дальнейшем, наработки, полученные в этой версии, позволят создать утилиту Dr.Web CureIt! и для обычных пользователей, которые смогут быстро проверить и вылечить свои ПК под управлением Linux от последствий заражения.

Скачать обновлённую версию Dr.Web CureIt! можно бесплатно* на официальном сайте: https://free.drweb.ru/download+cureit+free/

*Бесплатно только для персонального использования.

Выпущено обновление серверов централизованного управления Dr.Web Enterprise Security Suite и Dr.Web Industrial

Fri, 07 Nov 2025 10:00:00 GMT

Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии.

В новой версии сервера Dr.Web Enterprise Security Suite реализованы изменения, направленные на повышение управляемости системы защиты. Также изменения произошли и в рамках продукта для защиты мобильных устройств под управлением ОС Android, что обеспечивает полноценный контроль антивирусной защиты со стороны Центра управления.

Данное обновление добавляет возможность централизованно управлять действиями компонентов Сканер и SpIDer Guard при обнаружении различных типов угроз на устройствах под управлением ОС Android. Теперь администратор может задать, как агент Dr.Web будет реагировать на угрозы — уведомлять, удалять или игнорировать их в зависимости от категории.

Настройки, ранее представленные как параметры «Проверять на наличие рекламных программ» и «Проверять на наличие потенциально опасных программ», заменены новым механизмом выбора действий. Если эти проверки были отключены, после обновления по умолчанию к соответствующим программам будет применяться действие «Игнорировать». В остальных случаях используется действие «Сообщать».

Важно для пользователей

Чтобы воспользоваться всеми возможностями новой версии и обеспечить корректную работу компонентов защиты, необходимо обновить серверы централизованного управления до актуальной версии.
Обновление доступно для загрузки через веб-интерфейс консоли управления.
При возникновении вопросов по настройке или планированию обновления администраторы антивирусных сетей могут обратиться за консультацией в Службу технической поддержки.

Обновленная версия Dr.Web для мобильных устройств с умной системой защиты

Fri, 07 Nov 2025 09:00:00 GMT

Вышел релиз антивирусных продуктов для защиты смартфонов, планшетов и других устройств на базе ОС Android. Основные улучшения касаются автоматизации защиты и стабильности работы.

Что делает этот релиз особенным

Новая функция автоматической обработки угроз, которая позволяет решениям Dr.Web удалять вредоносные объекты, блокировать подозрительные ссылки или изолировать потенциально опасные приложения без задержек и ручного вмешательства пользователя.

Что это значит для пользователей

Теперь у пользователей персональных устройств нет необходимости следить за всеми уведомлениями об угрозах, как раньше, потому что можно полностью исключить ручное реагирование. Это сделано для того, чтобы реакция антивирусного продукта не зависела от ответа пользователя на уведомления системы об обнаруженных угрозах и действиях с ними. Интеллектуальная система, разработанная специалистами «Доктор Веб», самостоятельно устраняет угрозы в режиме реального времени в соответствии с заданными параметрами реагирования на те или иные типы вредоносного ПО.
Особенно порадует это решение корпоративных пользователей. Автоматическое удаление вредоносных объектов, блокировка подозрительных ссылок и многие другие действия происходят мгновенно без непосредственного участия администраторов. Функция также поддерживается и со стороны Центра управления.

Администрирование стало еще удобнее

Важное уведомление!

Начиная с новой версии прекращается поддержка Android ОС версии 4.4. Просьба обратить на это внимание при обновлении.

Если вы используете версию Dr.Web Security Space для мобильных устройств, скачанную с официального сайта «Доктор Веб», для обновления необходимо полностью переустановить приложение — скачайте последнюю версию агента и установите ее.

Для пользователей Dr.Web Security Space для мобильных устройств, скачавших приложение из Google Play, использующих Dr.Web по подписке (Dr.Web Мобильный или Dr.Web Расширенный) или Dr.Web Mobile Security Suite, обновление пройдет в штатном режиме.

Решения Dr.Web поддерживают все версии ОС Windows, начиная с Windows XP

Thu, 30 Oct 2025 07:02:35 GMT

В связи с официальным объявлением компании Microsoft о завершении поддержки операционной системы Windows 10 с 14 октября 2025 года, компания «Доктор Веб» информирует своих пользователей и партнеров о следующем.

Поддержка продуктов Dr.Web на базе Windows 10
На текущий момент все версии решений Dr.Web полностью совместимы с операционной системой Windows 10. Мы подтверждаем, что:

Техническая поддержка, обновления антивирусных баз и программных компонентов Dr.Web продолжаются в штатном режиме;
После завершения поддержки со стороны Microsoft мы планируем и далее обеспечивать совместимость наших продуктов с Windows 10 — до тех пор, пока это возможно с учетом требований безопасности.

Долгосрочная поддержка всех версий, начиная с Windows XP
Несмотря на прекращение официальной поддержки многих версий ОС Windows, они по-прежнему активно используется в отдельных инфраструктурах — в том числе в промышленности, автоматизированных системах управления и специализированных корпоративных средах.
С учетом потребностей пользователей таких систем «Доктор Веб» продолжает обеспечивать поддержку всех версий ОС, начиная с Windows XP, в актуальных версиях решений Dr.Web для защиты рабочих станций.

! Обращаем ваше внимание, что использование устаревших версий ОС связано с определенными рисками.

Отсутствие обновлений безопасности оставляет уязвимости открытыми.
Несовместимость с современными версиями прикладного ПО (браузеры, драйверы и т.д.).
Повышенная вероятность компрометации — эксплойты для старых ОС широко доступны в открытых источниках, а атаки на уязвимые протоколы (SMBv1, TLS 1.0 и пр.) по-прежнему применяются злоумышленниками.

Даже если бизнес-процессы вашей компании критически зависят от данных систем, настоятельно рекомендуется запланировать миграцию на современные ОС, обеспечивающие обновления безопасности.
На период использования устаревших версий ОС необходимо изолировать узлы с данными ОС от интернета и основных корпоративных сегментов сети с помощью VLAN, DMZ или межсетевых экранов, а весь обмен данными с этими системами необходимо тщательно проверять на вредоносное содержание.

Структурированная информация о целевых атаках: отчеты Dr.Web vxCube объединены с матрицей MITRE ATT&CK.

Wed, 22 Oct 2025 10:27:37 GMT

«Доктор Веб» представляет обновленную версию Dr.Web vxCube. Основное изменение — наложение отчета песочницы на Enterprise-матрицу MITRE ATT&CK, что позволяет объединить результаты анализа с базой знаний о тактиках и техниках атакующих. Результат: более точная оценка вредоносности исследуемых образцов и выстраивание хронологии атаки. Матрица MITRE ATT&CK в формате базы знаний описывает тактики и техники киберпреступников, атакующих информационные системы, — это позволяет специалистам по информационной безопасности получать готовые данные для повышения эффективности защиты инфраструктуры.

Данное обновление дает специалистам возможность не просто видеть технический отчет о действиях потенциально вредоносного объекта, но и фиксировать цепочку действий: как объект проник в систему и заразил ее. На основе этой информации станет понятно, где стоит «укрепить» защиту и изменить политики безопасности. Более того, на основе обнаруженных техник и тактик можно создать специальные правила для добавления в SOC и SIEM-системы.

Для наглядности предлагаем разобрать один из отчетов, полученных после проведения анализа известного шифровальщика в новой версии Dr.Web vxCube:

Тактика: Initial Access («первоначальный доступ»)
Техника: Replication Through Removable Media («распространение через съемные носители»)
Источником заражения выступил съемный носитель, на который злоумышленник загрузил вредоносную программу. Возможно, сотрудник использовал личную зараженную USB-флешку.
Тактика: Execution («выполнение»)
Техника: Windows Management Instrumentation (WMI) («Инструментарий управления Windows (WMI)»)
Как только флешка вставлена в компьютер, срабатывает механизм автозапуска (например, через autorun.inf). Шифровальщик использует системный инструмент WMI для выполнения своей основной нагрузки. Это помогает ему избежать простых антивирусов, так как WMI — легальный инструмент администрирования.
Тактики: Persistence & Privilege Escalation («закрепление и повышение привилегий»)
Техника: Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder («автозапуск при загрузке или входе в систему: ключи запуска в реестре / папка автозагрузки»)
Чтобы пережить перезагрузку компьютера и получить контроль при следующем входе пользователя в систему, шифровальщик прописывает себя в автозагрузку. Он создает запись в реестре или копирует себя в папку «Автозагрузка». Зачастую этот шаг также позволяет ему повысить привилегии до уровня текущего пользователя.
Тактика: Defense Evasion («обход защиты»)
Техника: Indicator Removal: File Deletion («удаление индикаторов: удаление файлов»)
После того как шифровальщик закрепился в системе, он начинает «заметать следы». Он удаляет свой оригинальный исполняемый файл с флешки или из временной папки, чтобы усложнить обнаружение и анализ антивирусным экспертам.
Тактика: Lateral Movement («перемещение внутри периметра»)
Техника: Replication Through Removable Media («распространение через съемные носители»)
Вредоносная программа не прекращает свою деятельность на одном компьютере. Она мониторит подключение новых USB-накопителей и заражает их. Теперь, когда сотрудник возьмет свою рабочую флешку и вставит ее в другой компьютер, атака повторится. Так вирус «перепрыгивает» через воздушные зазоры (air-gaps) внутри сети.
Тактика: Impact («воздействие»)
Техники: Inhibit System Recovery и Data Encrypted for Impact («Препятствование восстановлению системы и шифрование данных»)
Inhibit System Recovery («препятствование восстановлению системы»): шифровальщик пытается уничтожить или зашифровать теневое копирование Volume Shadow Copy Service (VSS), чтобы жертва не могла восстановить файлы стандартными средствами Windows.
Data Encrypted for Impact («шифрование данных»): программа шифрует все важные файлы на компьютере (документы, фото, базы данных) с помощью мощного алгоритма. После этого на экране появляется сообщение с требованием выкупа за ключ дешифрования.

На основе этого специалист по информационной безопасности может предпринять следующие меры, чтобы предотвратить заражения схожими вредоносными программами:

Ужесточить политики использования USB-устройств (запрет автозапуска, применение только корпоративных флешек с шифрованием).
Настроить системы мониторинга на обнаружение подозрительных записей в реестре автозагрузки и использование WMI для выполнения вредоносных скриптов.
Внедрить сегментацию сети, чтобы ограничить распространение угрозы.
Обеспечить регулярное и защищенное резервное копирование данных для возможности восстановления.

Новшество доступно как в облачной, так и в локальной (on-premise) версиях Dr.Web vxCube, распространяется на исследования в средах ОС Windows и Linux и доступно только на английском языке. Разработчики «Доктор Веб» планируют добавить анализ в среде ОС Android, а также перевести базы знаний и техник, чтобы упростить работу с матрицей.

Помимо этого, обновлена документация к песочнице. В связи с выходом новой версии, облачная версия Dr.Web vxCube будет недоступна 23 октября в период с 13:00 до 14:00 по московскому времени.

Для обновления локальной версии потребуется загрузить новые версии дистрибутива Dr.Web vxCube и образов виртуальных машин, а также переустановить ПО согласно документации. Для загрузки обновленной версии воспользуйтесь Мастером скачивания.

Dr.Web vxCube — инструмент для анализа подозрительных объектов в изолированной виртуальной среде. Он позволяет выявлять индикаторы компрометации и предотвращать атаки, включая целевые (APT). Песочница доступна в двух вариантах: облачном и локальном (on-premise).

Чтобы получить демодоступ к облачной версии Dr.Web vxCube, воспользуйтесь специальной веб-формой.

Приобрести решение можно у партнеров «Доктор Веб».

Данное обновление содержит базу знаний из MITRE ATT&CK®. Использование этой базы знаний осуществляется на основании лицензии предоставленной The MITRE Corporation.

Условия использования MITRE ATT&CK® расположены: https://attack.mitre.org/resources/legal-and-branding/terms-of-use/.

Обновлено лицензионное соглашение к продукту Dr.Web vxCube

Fri, 17 Oct 2025 07:44:03 GMT

Песочница Dr.Web vxCube проверяет подозрительные файлы, воспроизводя их поведение в изолированной виртуальной среде, что позволяет выявить признаки заражения компьютерных систем и своевременно пресечь попытки атак, в том числе целевых (APT).
Dr.Web vxCube позволяет производить анализ объектов для Windows и Linux . Кроме того, с помощью песочницы Dr.Web vxCube можно анализировать приложения в формате APK для Android и Docker-контейнеры.
Анализатор подозрительных файлов (песочница) Dr.Web vxCube представлен в двух вариантах исполнения – облачный и on-premise. Продукт может быть дополнен специальной сборкой Dr.Web CureIt! для лечения вредоносного файла.
С обновленным лицензионным соглашением можно ознакомится по ссылке https://license.drweb.com/agreement/
Приобрести решение можно у партнеров «Доктор Веб».

2 месяца тест-драйва за 1568 ₸: лицензия Dr.Web Security Space для вашего компьютера

Wed, 02 Jul 2025 04:00:00 GMT

2 июля 2025 года

Чем это предложение интереснее бесплатной демоверсии на один месяц? Тем, что вы получите 2 месяца полноценной лицензии с техподдержкой для вашего компьютера.

Вы можете воспользоваться предложением на странице акции — и больше не бояться троянов, хакеров и мошеннических сайтов. После 60 дней тест-драйва вы сможете продолжить пользоваться продуктом течение года за 8 989 ₸ (с НДС).

Dr.Web Security Space для компьютеров подходит для операционных систем Windows, macOS и Linux.

О продлении сроков полной поддержки продуктов Dr.Web

Mon, 09 Jun 2025 09:24:17 GMT

9 июня 2025 года

В соответствии с политикой жизненного цикла продлены сроки полной поддержки ряда продуктов Dr.Web.

До 30 июня 2026 года продлена полная поддержка для следующих решений.

В составе Dr.Web Desktop Security Suite:

Dr.Web 12.0 для рабочих станций Windows
Dr.Web 12.0 для рабочих станций macOS
Dr.Web 11.1 для рабочих станций Linux
Dr.Web Katana Business Edition 1.0

В составе Dr.Web Server Security Suite:

Dr.Web 12.0 для серверов Windows
Dr.Web 11.1 для серверов UNIX
Dr.Web 12.0 для серверов macOS

В составе Dr.Web Mail Security Suite:

Dr.Web 11.1 для почтовых серверов UNIX
Dr.Web 12.0 для Microsoft Exchange Server

В составе Dr.Web Gateway Security Suite:

Dr.Web 11.1 для интернет-шлюзов UNIX

В составе Dr.Web Mobile Security Suite:

Dr.Web 12.0 для мобильных устройств Android

До 1 декабря 2026 года продлены сроки поддержки для:

Центра управления Dr.Web Enterprise Security Suite
Dr.Web Industrial

Обновлённая информация о сроках поддержки доступна на странице жизненного цикла продуктов.

О необходимости обновить Dr.Web Enterprise Security Suite до версии 13

Fri, 18 Apr 2025 01:00:00 GMT

18 апреля 2025 года

Пользователям Dr.Web Enterprise Security Suite (ESS) настоятельно рекомендовано оперативно обновить продукт до версии 13. Переход на новую версию обеспечит полноценную защиту и регулярные обновления антивирусных компонентов.

С 30 января 2024 Dr.Web Enterprise Security Suite версия 12 находится в состоянии ограниченной поддержки. Это означает, что выпуск обновлений антивирусных компонентов для ESS версии 12 может быть прекращен в любой момент без дополнительного оповещения, а регулярный выпуск обновлений будет продолжаться только для баз вирусных сигнатур. Таким образом, после прекращения обновлений функциональность средства антивирусной защиты для рабочих станций и серверов сохранится, но уровень защиты от современных угроз будет постепенно снижаться ввиду прекращения обновлений компонентов.

Процесс обновления проходит автоматически средствами центра управления. Пользователю достаточно выполнить действия, описанные в инструкции.

Алгоритм обновления: сначала обновляется сам центр управления, затем автоматически происходит обновление компонентов на конечных устройствах (рабочих станциях и серверах). В случае использования иерархии серверов или кластера обновление серверов необходимо производить по очереди, предварительно отключив иерархическую связь или кластер. После завершения обновления каждого из серверов, иерархические связи (или кластер) необходимо восстановить.

Также напоминаем, что с 30 января 2026 года Dr.Web Enterprise Security Suite в версии 12 переходит в фазу базовой поддержки - это означает, что выпуск обновлений антивирусных компонентов для нее прекратится не позднее этой даты. Не подвергайте оборудование опасности вирусного заражения, обновите свой центр управления Dr.Web до версии 13.

Проверка Docker-контейнеров с помощью Dr.Web vxCube снижает риск целевых атак

Tue, 01 Apr 2025 16:02:44 GMT

1 апреля 2025 года

Современные ИТ-инфраструктуры всё чаще полагаются на контейнерные технологии, в частности Docker. Использование этих легковесных, изолированных сред для запуска приложений популярно благодаря эффективности и удобству интеграции в инфраструктуру. Такие контейнеры упрощают разработку, тестирование и развёртывание приложений, позволяя компаниям гибко масштабировать свои решения и ускорять цикл выпуска обновлений.

Одной из проблем использования Docker-контейнеров является распространённая практика применения при их сборке сторонних образов в качестве основы. Для ускорения разработки и развёртывания приложений многие компании используют готовые образы, предоставленные третьими лицами. Однако такие образы могут содержать уязвимости или вредоносные элементы, представляющие серьёзную угрозу для ИТ-инфраструктуры.

Использование непроверенных контейнеров увеличивает вероятность внедрения вредоносного ПО или недокументированных функций в корпоративные системы. По сути, это открывает возможность для реализации атаки на цепочку поставок (Supply Chain Compromise по классификации MITRE).
Избежать этих рисков можно при тщательной проверке и анализе контейнеров перед их применением с помощью Dr.Web vxCube.

Новые возможности Dr.Web vxCube

В ответ на растущее число угроз, связанных с контейнерными технологиями, в песочницу Dr.Web vxCube была добавлена новая функция — анализ Docker-контейнеров. Теперь пользователи могут проводить детальный анализ контейнерных образов, выявляя возможные скрытые угрозы, недокументированные функции или вредоносные элементы.

Песочница Dr.Web vxCube анализирует поведение подозрительных объектов и помогает обнаруживать угрозы, которые не всегда могут распознать обычные средства защиты. Dr.Web vxCube играет ключевую роль в противодействии современным киберугрозам, включая целевые атаки APT (Advanced Persistent Threats, или расширенные постоянные угрозы).

Песочница Dr.Web vxCube идеально подходит для Центров мониторинга и предотвращения атак (SOC), основная задача которых - выявление и нейтрализация угроз на ранних этапах. Она обеспечивает как ручной, так и автоматизированный исчерпывающий анализ подозрительных файлов в изолированной среде. Это помогает выявлять скрытые угрозы и детализировать поведение вредоносного ПО, повышая эффективность противодействия ему. Применение песочницы не только сокращает время на принятие решений, но и снижает нагрузку на специалистов по безопасности. Благодаря поддержке различных операционных систем и приложений Dr.Web vxCube позволяет анализировать широкий спектр угроз, что делает его незаменимым инструментом для SOC.

Основные возможности анализа Docker-контейнеров в Dr.Web vxCube:

проверка контейнерных образов в изолированной среде на наличие скрытых или вредоносных компонентов;
анализ поведения контейнеров, включая сетевую активность и взаимодействие с системой;
возможность выявления недокументированных функций, которые могут представлять угрозу безопасности;
подробный отчёт о результатах анализа, включая информацию о подозрительных действиях контейнера.

Использование Dr.Web vxCube для анализа Docker-контейнеров предоставляет ряд существенных преимуществ:

повышение уровня безопасности контейнерных приложений за счёт тщательной проверки образов;
снижение рисков для всей ИТ-инфраструктуры путём предотвращения внедрения вредоносного кода через непроверенные контейнеры;
оптимизация процессов проверки и внедрения контейнеров, что ускоряет разработку и развёртывание приложений без компромиссов в области безопасности.

Узнать подробнее о Dr.Web vxCube и получить доступ к демо-версии можно здесь - https://www.drweb.kz/vxcube/.

Получить демо

Приложение Dr.Web Family Security доступно в Google Play

Thu, 13 Feb 2025 12:32:13 GMT

13 февраля 2025 года

Мобильное приложение для цифровой безопасности всей семьи Dr.Web Family Security теперь доступно для скачивания в магазине приложений Google Play.

При установке вы можете воспользоваться бесплатным демо-периодом на 14 дней, чтобы оценить все его возможности.

Приложение поможет главе семьи или просто одному из взрослых быть в курсе «цифровых привычек» подростков и пожилых родственников, а также организовать для них наиболее безопасную цифровую среду. Оно помогает родителям мягко учить детей здоровым отношениям с гаджетами и обеспечивать безопасный интернет-серфинг.

Dr.Web Family Security поможет оградить родных от звонков мошенников и от навязчивых смс-рассылок. Приложение дает возможность создавать «белый» и «черный» списки контактов: фильтровать удаленно с помощью приложения входящие звонки и смс, а затем блокировать скрытые номера и добавлять безопасные контакты в списки разрешенных.

Безопасность ваших близких в цифровом пространстве с новой версией Dr.Web Family Security 2.0.1

Mon, 10 Feb 2025 12:02:23 GMT

10 февраля 2025 года

Выбирайте безопасный цифровой мир. Приложение Dr.Web Family Security — это надежный инструмент для цифровой заботы о близких.

Dr.Web Family Security позволяет предупреждать цифровые угрозы, следя за активностью на управляемых устройствах и устанавливая ограничения. Приложение помогает родителям мягко учить детей здоровым отношениям с гаджетами и обеспечивать безопасный интернет-серфинг. Dr.Web Family Security cоздает защищенную среду, в которой можно пользоваться преимуществами интернета и мобильной связи без риска наткнуться на неприемлемый контент и мошенников, ограждает самых старших членов семьи от навязчивого СМС-спама и звонков «из банка», а чувствительные данные на устройствах — от кражи.

Среди основных новшеств версии 2.0.1 — поддержка ОС Android 14 и 15 версий. Также для удобства пользователей появилась возможность скачать приложение в магазине Google Play.

В новой версии 2.0.1:

Приложение оптимизировано под устройства: Xiaomi, Poco, Oppo, Infinix, которые особенно популярны у детей.
Добавлена темная тема, также улучшен интерфейс приложения, в том числе для планшетов и устройств с небольшой диагональю.
Обновлена работа панели Информации об устройстве члена семьи, добавлен новый экран с картой местоположения членов семьи на момент запроса и списком всех запросов, включая неудачные.
В новой версии Dr.Web Family Security, устанавливаемой с сайта «Доктор Веб», добавлена инструкция, помогающая пользователям получить доступ к выдаче разрешений, что упрощает настройку приложения.
Улучшена работа расписаний в компонентах URL-фильтр и Контроль приложений.
Улучшена работа уведомлений на устройстве главы семьи.
Добавлен сбор диагностических данных для предоставления отчета в техническую поддержку.
Исправлены проблемы с перезаписью настроек и выставленных ограничений некоторых компонентов.
Исправлены проблемы, которые могли возникать при смене роли в приложении.

Подробную информацию о внесенных в Dr.Web Family Security 2.0.1 изменениях смотрите в разделе Changelog на нашем сайте.

Для обновления приложения до версии 2.0.1 необходимо удалить ранее установленную версию и установить новую — как на главном устройстве, так и на зависимых.

Узнать подробнее о Dr.Web Family Security и получить демодоступ на 14 дней можно на этой странице.

О предстоящем масштабном обновлении модуля антиспама в продуктах Dr.Web для Windows

Wed, 29 Jan 2025 01:00:00 GMT

29 января 2025 года

«Доктор Веб» продолжает совершенствовать модуль антиспама в своих продуктах, повышая эффективность фильтрации нежелательных писем.

Антиспам Dr.Web отфильтровывает почтовые сообщения в режиме реального времени, анализируя множество признаков электронного письма. Проверку проходят не только заголовок и «тело» письма, но и вложения, причем работа компонента никак не сказывается на скорости приема почты. Таким образом пользователя не беспокоит ни почтовый «мусор», ни замедление работы почтового клиента.

Постоянное добавление новых правил позволяет своевременно защитить пользователей от действий спамеров, которые стремятся обойти технологии антиспама, изобретая для этого все новые уловки.

Игорь Здобнов, руководитель антивирусной лаборатории «Доктор Веб»:

«В феврале будет выпущено самое крупное обновление данного компонента за всю его историю, в рамках которого будут существенно изменены и обновлены все используемые технологии. Каждый день спамеры придумывают новые способы обойти антиспам алгоритмы, именно поэтому мы сделали его новую версию максимально адаптируемой ко всем видам спам рассылок, в том числе и к фишингу.»

Марина Рыбкина, руководитель отдела спам-аналитики «Доктор Веб»:

«Значительную часть работы аналитиков составляет выделение признаков спама и создание таких правил, которые способны превентивно защитить пользователей от спамеров, желающих обойти фильтрацию, а также своевременная корректировка и оптимизация существующих техник для адаптации к новым методам обхода детектирования.

Фильтрация спама позволяет в некоторой степени оградить пользователей и от фишинга. Большинство фишинговых семплов имеют явные и часто повторяющиеся признаки для детектирования, которые аналитики используют в логике работы антиспама для превентивной защиты от похожих случаев.»

Вниманию пользователей Windows XP

Обращаем внимание пользователей, что в обновленной версии компонента, которая выйдет 3 февраля 2025 года, будут использоваться технологии, не совместимые с Windows XP.

Пользователям компьютеров на Windows XP рекомендуется по возможности обновить операционную систему до более поздних версий — либо же не устанавливать обновленную версию антиспама: компонент продолжит функционировать, если в настройках программы выбрать пункт «Обновление», затем нажать «Дополнительные настройки» и в разделе «Обновляемые компоненты» выбрать «Только вирусные базы».

Атака на ресурсы «Доктор Веб» отражена. Обновление вирусных баз возобновлено

Wed, 18 Sep 2024 15:28:43 GMT

18 сентября 2024 года

Ситуация с атакой на ресурсы "Доктор Веб" успешно разрешена, и мы делимся оперативными новостями и хронологией событий.

Атака на наши ресурсы началась в субботу 14 сентября 2024 года. Мы внимательно за ней наблюдали и держали происходящее под контролем.

16 сентября 2024 года наша компания зафиксировала признаки внешнего неправомерного воздействия на IT-инфраструктуру.

Согласно действующим протоколам безопасности мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был использован комплекс мер, включавший использование сервиса Dr.Web FixIt! для Linux. На основании полученных данных мы успешно локализовали угрозу и убедились, что она не затронула клиентов компании.

16 сентября, 09:30. В рамках соблюдения протоколов безопасности часть ресурсов компании временно отключена от сети для проведения дополнительной проверки. В связи с этим приостановлен выпуск обновлений вирусных баз Dr.Web.

17 сентября, 16:20. Обновление вирусных баз Dr.Web возобновлено в полном объеме. Никто из пользователей Dr.Web не пострадал.

Мы продолжаем следовать самым высоким стандартам безопасности и оперативно принимаем меры для восстановления стабильной работы всех систем.

Временно приостановлено распространение Dr.Web Security Space для Android TV в Google Play

Tue, 09 Jul 2024 15:01:27 GMT

9 июля 2024

Компания «Доктор Веб» сообщает о временной недоступности Dr.Web Security Space для Android в магазине приложений Google Play для скачивания с «умных» устройств Android TV. Решение о приостановке распространения дистрибутива было принято в связи с изменившимися требованиями Google к формату размещаемых приложений для Android TV.

Приносим извинения за неудобства, которые могут возникнуть в связи с этим у наших пользователей. Мы работаем над решением проблемы и в ближайшее время планируем сообщить о доступности Dr.Web Security Space для скачивания на устройства с Android TV из Google Play.

Напоминаем, что загрузить Dr.Web Security Space на устройства с Android TV можно на нашем сайте.

Срок полной поддержки продуктов Dr.Web продлен на год

Thu, 27 Jun 2024 15:55:11 GMT

27 июня 2024 года

«Доктор Веб» продлевает сроки полной поддержки последних версий продуктов Dr.Web на 1 год — до 30 июня 2025 года.

Продукты с продленной полной поддержкой

В составе Dr.Web Desktop Security Suite:

Dr.Web 12.0 для рабочих станций Windows (в том числе с централизованным управлением)
Dr.Web 12.0 для рабочих станций macOS
Dr.Web 11.1 для рабочих станций Linux
Dr.Web KATANA Business Edition 1.0

В составе Dr.Web Server Security Suite:

Dr.Web 12.0 для серверов Windows (в том числе с централизованным управлением)
Dr.Web 11.1 для серверов UNIX
Dr.Web 12.0 для серверов macOS

В составе Dr.Web Mail Security Suite:

Dr.Web 11.1 для почтовых серверов UNIX
Dr.Web 12.0 для Microsoft Exchange Server

В составе Dr.Web Gateway Security Suite:

Dr.Web 11.1 для интернет-шлюзов UNIX

В составе Dr.Web Mobile Security Suite:

Dr.Web 12.0 для мобильных устройств Android
Dr.Web 12.0 для мобильных устройств Аврора

С актуальной информацией о сроках и особенностях поддержки продуктов Dr.Web на протяжении их жизненного цикла можно ознакомиться на этой странице.

Бот Dr.Web для Telegram теперь доступен и для корпоративного использования

Wed, 28 Feb 2024 12:30:25 GMT

28 февраля 2024 года

У «Доктор Веб» хорошая новость для компаний, которые используют Telegram в качестве основного средства связи с сотрудниками или клиентами. Теперь обмен информацией в мессенджере можно надежно защитить при помощи коммерческой версии бота Dr.Web для Telegram.

Бот Dr.Web для Telegram — это первый антивирусный бот для проверки ссылок и файлов «на лету». Он работает на любом устройстве с установленным Telegram: на компьютере, мобильном устройстве и через веб-версию в браузере.

Бот умеет проверять файлы (до 20 Мб) и ссылки, не оказывая никакой дополнительной нагрузки на работоспособность системы. Вы можете добавить его в групповой чат, и он будет в режиме реального времени проверять все ссылки и файлы или направлять их для проверки напрямую боту в приватном диалоге.

Бот Dr.Web для Telegram остается доступным бесплатно для персональных пользователей, новая платная версия подойдет для корпоративного использования. С его помощью вы сможете усилить информационную безопасность компании, выстроив дополнительную защиту сотрудников в мессенджере:

поддержка 6 языков сделает легкой и понятной настройку бота для международных компаний и интернациональных команд: русский, английский, французский, немецкий, арабский, испанский и фарси
специальные настройки бота сделают его работу незаметной, оповещения не будут отвлекать команду от работы, но при этом все участники будут надежно защищены от вредоносных ссылок и зараженных файлов
информация в диалогах не передается боту и не хранится на сторонних серверах, а остается конфиденциальной
нет ограничений по количеству анализируемых файлов и ссылок в день

Узнать подробнее о возможностях бота Dr.Web для Telegram и запросить коммерческие условия можно по электронной почте - T-projects@drweb.com