9 декабря 2019 года

Компания «Доктор Веб» сообщает об обновлении модуля drweb-se (11.1.2-1912031755) в составе продуктов Антивирус Dr.Web 11.1 для почтовых серверов UNIX, Антивирус Dr.Web 11.1 для Linux, Антивирус Dr.Web 11.1 для файловых серверов UNIX и Антивирус Dr.Web 11.1 для интернет-шлюзов UNIX. Обновление связано с внесением внутренних изменений.

В перечисленных продуктах была ускорена перезагрузка вирусных баз, что уменьшает задержки при обработке запросов на сканирование.

Обновление осуществляется через репозиторий Dr.Web. В случае возникновения проблем при обновлении необходимо подключить дополнительный репозиторий в соответствии с инструкцией из новости от 4 июля.

5 декабря 2019 года

Приглашаем технических специалистов и профессионалов, ответственных за организацию антивирусной системы защиты компаний, ознакомиться с возможностями контроля съемных устройств в Dr.Web Enterprise Security Suite 12.0.

Сменные носители всех типов (от обычных флешек до «умных» устройств — они тоже имеют внутри себя карту памяти, которая может быть присоединена к компьютеру) — второй по статистике метод заражения локальных сетей и компьютеров частных пользователей. А также любимый метод для целевых атак — кто откажется принять в подарок красивую флешку или посмотреть, что находится на найденном носителе информации?

Dr.Web Enterprise Security Suite версии 12.0 дает системному администратору большие возможности по ограничению беспорядочного использования съемных устройств в компании. С помощью Центра управления администратор сети может удаленно настроить права доступа пользователя к подключаемым сменным носителям, заблокировать возможность подсоединения сменных устройств в принципе или ограничить их использование белым списком, проводить их антивирусную проверку и с помощью раздела статистики контролировать попытки доступа к сменным носителям. Это позволяет снизить риск распространения вредоносных программ через флешки, внешние жесткие диски и другие съемные устройства, а также выявлять попытки нарушения корпоративных политик в области безопасности.

Приглашаем технических специалистов и профессионалов, ответственных за организацию антивирусной системы защиты компаний, изучить новый документ о настройке работы со съемными устройствами и использовать возможности Dr.Web Enterprise Security Suite 12.0 для улучшения антивирусной защиты корпоративных сетей.

Скачать (PDF)

#съемные_устройства

3 декабря 2019 года

Компания «Доктор Веб» сообщает об обновлении агента SpIDer Agent for Windows (12.0.8.10110), управляющего сервиса Dr.Web Control Service (12.5.2.11050), модуля Dr.Web Updater (12.0.16.10070), модуля самозащиты Dr.Web Protection for Windows (12.05.02.10250), компонентов Dr.Web Security Space, Anti-virus for Windows, Anti-virus for Windows servers setup (12.5.2.11012), amsi-client (12.5.0.201911210) и конфигурационных скриптов Lua-script main (12.5.2.10140), Lua-script for spider-agent (12.5.0.10140) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Также был обновлен брандмауэр Dr.Web Firewall for Windows (12.05.01.11150) в Dr.Web Security Space 12.0 и Антивирусе Dr.Web 12.0 и модуль Dr.Web Device Guard for Windows (12.05.00.10250) в Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Обновление связано с внесением усовершенствований, исправлением выявленных ошибок и внесением внутренних изменений.

Изменение в SpIDer Agent for Windows:

• оптимизирована загрузка списка правил Брандмауэра, а на время загрузки содержимого таблицы добавлено отображение значка, сигнализирующего о том, что загрузка находится в процессе.

Изменение в Dr.Web Control Service:

• устранены возможные проблемы со сбором отчета sysinfo при отсутствии каталога Temp в папке Windows.

Изменения в Dr.Web Updater:

• внесены изменения для улучшения работы модуля с серверами обновления.

Изменение в Dr.Web Security Space, Anti-virus for Windows, Anti-virus for Windows servers setup:

• в ряде локализаций обновлены тексты.

Изменение в Lua-script main 12.5.2.10140, Lua-script for spider-agent:

• ярлык SpIDer Agent в меню «Пуск» переименован в Security Center.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

2 декабря 2019 года

Компания «Доктор Веб» сообщает о выпуске Dr.Web Security Space версии 12.5.0 для Android. Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок.

Изменения:

• обновлен компонент Антивор: теперь для пользователей доступна новая функциональность – работа с push-уведомлениями;
• обновлен компонент Фильтр звонков и СМС: в версии продукта, доступной на Google Play, компонент теперь называется Фильтр звонков;
• внесены изменения в работу приложения c root-правами;
• добавлена возможность выключать уведомления о проверке установленных приложений через настройки приложения;
• добавлена возможность подключать приложение к серверу, использующему самоподписанный сертификат;
• добавлена поддержка всех версий ОС Android для работы компонента Администрирование в режиме централизованной защиты;
• внесены изменения в работу приложения с правами администратора устройства;
• добавлена поддержка устройств с 64-битной архитектурой;
• реализовано прохождение ping-трафика через Брандмауэр;
• добавлен новый канал уведомлений - «Уведомления от друзей»;
• улучшен интерфейс приложения, исправлены выявленные ошибки.

Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space или Dr.Web Security Space Life и нажать на кнопку «Обновить».

Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

Вниманию подписчиков услуги «Антивирус Dr.Web», использующих Dr.Web Security Space для Android: при установке обновленного дистрибутива на устройстве останется прежняя версия продукта, которую необходимо будет удалить.

28 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 12.0 (REL-1200 201911180). Обновление связано с исправлением выявленных ошибок.

Изменения:

• устранена причина невозможности блокировки устройства в случае указания нескольких классов устройств или нескольких шин одновременно;
• исправлена ошибка, не позволявшая обновить Сервер Dr.Web 11 до версии 12 при использовании СУБД MySQL или MariaDB;
• исправлена внутренняя ошибка сервера, возникавшая при сравнении станций или групп в Центре управления;
• устранена причина невозможности обновления Сервера Dr.Web в случае расположения каталогов var-root и home-root в разных разделах диска;
• устранена причина невозможности корректного удаления пунктов из списка блокируемых классов Офисного контроля;
• исправлена ошибка, которая при определенных условиях не позволяла обновить продукты на защищаемых станциях.

Обновление доступно через Всемирную систему обновлений Dr.Web.

25 ноября 2019 года

Приглашаем системных администраторов узнать, как запретить запуск новейшего вредоносного ПО с помощью модуля Контроля приложений в Dr.Web Enterprise Security Suite 12.0.

Узнайте, как запретить запуск вредоносного ПО с помощью Контроля приложений в Dr.Web версии 12.0

Анализ запросов в службу технической поддержки компании «Доктор Веб» показывает, что причиной заражения часто становится запуск пользователем вредоносного ПО — например, из вложения в сообщение электронной почты. И во многих случаях это происходит после попытки отключить установленный антивирус.

Антивирусные продукты Dr.Web позволяют предотвратить такую ситуацию несколькими способами:

• антиспам не пропустит спам-сообщения в почтовый ящик;
• ограничение прав пользователя не позволит ему отключить защиту;
• настройка модуля Превентивной защиты даст возможность обнаружить шифровальщика или банковского троянца даже в случае, если пользователь смог удалить основной компонент антивируса, ответственный за проверку файлов перед запуском;
• В Dr.Web Enterprise Security Suite 12.0 появился новый компонент — Контроль приложений, который позволяет системным администраторам гибко управлять запуском приложений в сети компании, в том числе запретить запуск нерекомендованных приложений и приложений, использующих при запуске методы вредоносных программ.

Приглашаем системных администраторов и специалистов, ответственных за антивирусную защиту компаний, изучить новый справочный документ из серии Настрой-ка Dr.Web Enterprise Security Suite и использовать возможности Контроля приложений для улучшения антивирусной защиты корпоративных сетей.

Скачать (PDF)

#Контроль_приложений #новая_версия #компоненты

25 ноября 2019 года

Компания «Доктор Веб» сообщает о старте бета-тестирования нового продукта Dr.Web Office Shield, представляющего собой компактную, но многофункциональную систему контроля почтового трафика с упрощенной установкой, удобной системой мониторинга и интуитивно-понятным интерфейсом.

Dr.Web Office Shield выступает в роли шлюза между внешней сетью и внутренним почтовым сервером. Системная часть его дистрибутива основана на пакетной базе Ubuntu 18.04 (Bionic) и ядра Linux 4.15, а для фильтрации вредоносных вложений и спама используются Dr.Web Mail Security Suite версии 11.1.

Dr.Web Office Shield позволяет:

• проверять входящий SMTP-трафик на вирусные угрозы и обезвреживать их;
• фильтровать спам и нежелательный контент;
• блокировать вложения по типу файла;
• получать актуальную информацию из журналов и панели мониторинга;
• просматривать статистику и многое другое.

Dr.Web Office Shield разворачивается в виртуальной среде из OVA-образа, а настройка и управление осуществляются через веб-интерфейс.

Приглашаем участников сообщества Dr.Web присоединиться к бета-тестированию Dr.Web Office Shield. Тестеров, советы и замечания которых окажутся наиболее ценными для усовершенствования продукта, ожидают подарки от компании «Доктор Веб». Для доступа к бета-разделу потребуется регистрация.

Важно! Данная бета-версия не является окончательной версией нового Dr.Web Office Shield. Продукт находится в процессе тестирования перед официальным выпуском, и бета-версия может отличаться от релизной.

22 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении модулей drweb-maild (11.1.5-1911070858), drweb-statd (11.1.3-1911141200), drweb-configd (11.1.5-1910291408), drweb-httpd (11.1.3-1910291407), drweb-qt (11.1.1-1910041806), drweb-ctl (11.1.4-1910151942) и drweb-update (11.1.3-1910031102) в составе продуктов Dr.Web 11.1 для UNIX. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

Изменения модулей в составе продуктов Антивирус Dr.Web 11.1 для почтовых серверов UNIX, Антивирус Dr.Web 11.1 для Linux, Антивирус Dr.Web 11.1 для файловых серверов UNIX и Антивирус Dr.Web 11.1 для интернет-шлюзов UNIX.

drweb-statd:

• исправлена ошибка при ротации базы, которая возникала во время проверки писем с большим числом вложений.

Изменения модулей в составе продуктов Антивирус Dr.Web 11.1 для почтовых серверов UNIX и Антивирус Dr.Web 11.1 для Linux.

drweb-maild:

• исправлена ошибка, из-за которой не удалялись временные файлы.

Обновление осуществляется через репозиторий Dr.Web. В случае возникновения проблем при обновлении необходимо подключить дополнительный репозиторий в соответствии с инструкцией из новости от 4 июля.

20 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении агента SpIDer Agent for Windows (11.5.7.10080), модуля перехвата трафика Dr.Web Net Filtering Service (11.5.3.10240), модуля самозащиты Dr.Web Protection for Windows (11.05.10.10080), модуля Dr.Web File System Monitor (12.00.03.03130), конфигурационного скрипта Lua-script for antispam (11.5.0.10160), модуля обновления Dr.Web Updater (11.5.12.08150) и модуля DwService (11.5.18.10300) в составе агентской части комплекса Dr.Web Enterprise Security Suite версии 11.0. Обновление в основном связано с улучшением совместимости Dr.Web Enterprise Security Suite с ОС Windows 10 Redstone 7. Также были исправлены выявленные ошибки и внесены внутренние изменения.

Изменения в Dr.Web Net Filtering Service:

• устранена проблема с доступом к веб-интерфейсу роутеров Mikrotik;
• исправлена проблема с подключением приложения Your Phone к Android-смартфону на компьютерах под управлением Windows 10;
• исправлена ошибка, приводившая к невозможности запуска сервиса на ПК под управлением ОС Windows Vista x64.

Изменение в Lua-script for antispam:

• устранена причина возможного «зависания» процесса установки продукта при инсталляции компонента Антиспам.

Изменения в Dr.Web Updater:

• улучшена работа модуля с серверами обновлений.

Изменение в DwService:

• исправлено отображение кириллического текста в сообщении из команды REBOOTSYSTEM.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

19 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.5.4.201911110) в составе продуктов Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows и Dr.Web Enterprise Security Suite 12.0. Обновление связано с внесенными усовершенствованиями.

В модуль были внесены изменения, направленные на улучшение механизма обнаружения и обезвреживания угроз.

Обновление пройдет автоматически.

19 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении лечащей утилиты Dr.Web CureIt! – в ее составе был актуализирован антируткитный модуль Dr.Web Anti-rootkit API (12.5.4.201911110). Обновление связано с внесением усовершенствований.

Внесенные изменения направлены на улучшение механизмов обнаружения и обезвреживания угроз.

Скачать Dr.Web CureIt!

18 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.42.09300) в Dr.Web Security Space и Антивирус Dr.Web, в продуктах группы Dr.Web Enterprise Security Suite, интернет-сервисе Dr.Web AV-Desk, лечащей утилите Dr.Web CureIt!, Dr.Web для macOS, а также в инструменте аварийного восстановления системы Dr.Web LiveDisk.

В рамках обновления были исправлены ошибки извлечения подписи и устранены проблемы при обработке CRX, AHK, SQUASHFS, ULTRAPROTECT, двойного PE-заголовка (ARMADILLO с UPX), ASPROTECT и FLY-CODE.

Dr.Web Virus-Finding Engine был обновлен в следующих продуктах:

• Dr.Web для macOS 9/10/11.0/11.1
• Dr.Web для файловых серверов UNIX 6/11.0/11.1
• Dr.Web для почтовых серверов UNIX 6/11.0/11.1
• Dr.Web для интернет-шлюзов UNIX 6/11.0/11.1
• Антивирус Dr.Web для Linux 6/11.0/11.1
• Dr.Web Security Space 7/8/9/10/11.0/11.5/12
• Антивирус Dr.Web для Windows 7/8/9/10/11.0/11.5/12
• Антивирус Dr.Web для файловых серверов Windows 7/8/10/11.0/11.5/12
• Dr.Web для MS Exchange 10/11/11.5/12
• Dr.Web для IBM Lotus Domino (Windows-версия) 10/11.0/11.5/12
• Dr.Web для IBM Lotus Domino (Linux-версия) 6
• Dr.Web AV-Desk 10.00.1/10.01.0
• Dr.Web ATM Shield 6
• Dr.Web Enterprise Security Suite для Windows 10.00.0/10.00.1/10.01.0/11.00/12.0
• Dr.Web для MIMEsweeper 6
• Dr.Web LiveCD 9
• Dr.Web для Novell NetWare 7
• Dr.Web для Qbik Wingate 6
• Dr.Web для TrafficInspector 6
• Dr.Web CureNet! 10/11
• Dr.Web для Microsoft ISA Server и Forefront TMG 11
• Dr.Web для почтовых серверов Kerio (Windows-версия) 6
• Dr.Web для почтовых серверов Kerio (Linux-версия) 11.1
• Dr.Web интернет-шлюзов Kerio (Windows-версия) 6
• Dr.Web для интернет-шлюзов Kerio (Linux-версия) 11.0/11.1

Обновление пройдет для пользователей автоматически.

14 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении Агента Dr.Web для Active Directory (12.00.10230) в составе комплекса Dr.Web Enterprise Security Suite 12.0. Обновление связано с исправлением выявленной ошибки.

В рамках обновления были устранены причины повторных попыток установки Агента политикой Active Directory в систему, в которой Агент уже был установлен ранее.

Обновление пройдет автоматически.

14 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении сервиса экстренного анализа вредоносных и потенциально вредоносных файлов Dr.Web vxCube до версии 1.4.10. Обновление связано с исправлением выявленных ошибок и незначительными доработками в интерфейсе.

Изменения в анализаторе:

• исправлены ошибки, которые могли возникать при определении и анализе файлов;
• устранены ошибки форматирования отчетов о проведенном анализе;
• исправлены ошибки, возникавшие при генерации лечащей утилиты Dr.Web CureIt!

Для покупки лицензии обращайтесь в службу поддержки продаж.

Демоверсия Dr.Web vxCube подразумевает проверку 10 объектов в течение 10 дней и доступна здесь.

14 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении модуля самозащиты Dr.Web Protection for Windows (11.05.10.10080), модуля защиты от эксполойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140), антируткитного модуля Dr.Web Anti-rootkit API (11.5.7.201902131) и компонента Dr.Web KATANA setup (1.0.14.10080) в составе Dr.Web KATANA 1.0. Обновление связано с улучшением совместимости продукта с ОС Windows 10 Redstone 6, актуализацией модулей, исправлением выявленных ошибок и внесением внутренних изменений.

Изменения в Dr.Web Protection for Windows:

• внесены доработки для обеспечения совместимости с ОС Windows 10 Redstone 6.

Изменения в Dr.Web Shellguard anti-exploit module:

• устранена причина ложного срабатывания защиты от эксплойтов при работе Microsoft Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel.

Изменения в Dr.Web Anti-rootkit API:

• улучшен механизм обнаружения и обезвреживания угроз.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

14 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении Мобильного центра управления Dr.Web для iOS до версии 12.0.1. Обновление связано с внесенными доработками и исправлением выявленной ошибки.

Изменения в Мобильном центре управления:

• расширена отображаемая информация об ошибке при соединении с сервером;
• добавлена возможность ручного ввода адресов IPv6;
• исправлена ошибка подключения к серверам по протоколу HTTPS.

Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.

14 ноября 2019 года

Компания «Доктор Веб» сообщает о выпуске новой библиотеки Антиспама Vaderetro в продуктах Антивирус Dr.Web 11.1 для почтовых серверов UNIX и Антивирус Dr.Web 11.1 для Linux. В библиотеке была реализована технология LivePatch, благодаря которой частота обновлений Антиспама для поддержания его актуальности многократно повышается.

Теперь для работы Антиспама в перечисленных продуктах Dr.Web версии 11.1 и выше помимо библиотеки libvaderetro будут использоваться файлы обновлений *.kwo.

Для полноценной работы с LivePatch необходимо установить обновленные продукты с актуальными компонентами из официального репозитория Dr.Web или при помощи универсального пакета, загруженного с нашего сайта.

13 ноября 2019 года

Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платные услуги. Среди найденных угроз также были вредоносные приложения семейства Android.Joker. Они тоже подписывали жертв на дорогостоящие сервисы и могли выполнять произвольный код. Кроме того, наши специалисты выявили других троянцев.

Мобильная угроза месяца

В начале октября компания «Доктор Веб» проинформировала пользователей о нескольких троянцах-кликерах, добавленных в вирусную базу Dr.Web как Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Эти вредоносные приложения незаметно загружали веб-сайты, где самостоятельно подписывали своих жертв на платные мобильные сервисы. Особенности троянцев:

• встроены в безобидные программы;
• защищены коммерческим упаковщиком;
• маскируются под известные SDK;
• атакуют пользователей определенных стран.

В течение всего месяца наши вирусные аналитики выявляли и другие модификации этих кликеров — например, Android.Click.791, Android.Click.800, Android.Click.802, Android.Click.808, Android.Click.839, Android.Click.841. Позднее были найдены похожие на них вредоносные приложения, которые получили имена Android.Click.329.origin, Android.Click.328.origin и Android.Click.844. Они тоже подписывали жертв на платные услуги, но их разработчиками могли быть другие вирусописатели. Все эти троянцы скрывались в безобидных, на первый взгляд, программах — фотокамерах, фоторедакторах и сборниках обоев для рабочего стола.

По данным антивирусных продуктов Dr.Web для Android

Android.HiddenAds.472.origin

Троянец, показывающий навязчивую рекламу.

Android.RemoteCode.5564

Вредоносное приложение, которое загружает и выполняет произвольный код.

Android.Backdoor.682.origin

Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.

Android.DownLoader.677.origin

Загрузчик других вредоносных программ.

Android.Triada.465.origin

Многофункциональный троянец, выполняющий разнообразные вредоносные действия.

• Program.FakeAntiVirus.2.origin
  Детектирование рекламных приложений, которые имитируют работу антивирусного ПО.
• Program.MonitorMinor.1.origin
• Program.MobileTool.2.origin
• Program.FreeAndroidSpy.1.origin
• Program.SpyPhone.4.origin
  Программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа.

• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.7.origin
• Tool.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin
  Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки.
• Tool.Rooter.3
  Утилита, предназначенная для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:

• Adware.Patacore.253
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Троянцы в Google Play

Наряду с троянцами-кликерами вирусные аналитики компании «Доктор Веб» выявили в Google Play множество новых версий, а также модификаций уже известных вредоносных приложений семейства Android.Joker. Среди них — Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker.12, Android.Joker.18 и Android.Joker.20.origin. Эти троянцы загружают и запускают дополнительные вредоносные модули, способны выполнять произвольный код и подписывают пользователей на дорогостоящие мобильные сервисы. Они распространяются под видом полезных и безобидных программ — сборников изображений для рабочего стола, фотокамер с художественными фильтрами, различных утилит, фоторедакторов, игр, интернет-мессенджеров и другого ПО.

Кроме того, наши специалисты обнаружили очередного рекламного троянца из семейства Android.HiddenAds, который получил имя Android.HiddenAds.477.origin. Злоумышленники распространяли его под видом видеоплеера и приложения, предоставляющего информацию о телефонных вызовах. После запуска троянец скрывал свой значок в списке приложений главного экрана ОС Android и начинал показывать надоедливую рекламу.

Также в вирусную базу Dr.Web были добавлены записи для детектирования троянцев Android.SmsSpy.10437 и Android.SmsSpy.10447. Они скрывались в сборнике изображений и приложении-фотокамере. Обе вредоносные программы перехватывали содержимое входящих СМС-сообщений, при этом Android.SmsSpy.10437 мог выполнять загружаемый с управляющего сервера произвольный код.

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.

Используйте Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов скачиваний только с Google Play
• Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

13 ноября 2019 года

В октябре статистика серверов Dr.Web зафиксировала повышение роста общего числа обнаруженных угроз по сравнению с сентябрем. При этом количество уникальных угроз уменьшилось на 6.86%. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office, а также фишинговые рассылки. В статистике по вредоносному и нежелательному ПО лидирует троянец, предназначенный для кражи паролей, но большая часть обнаруженных угроз все еще приходится на долю рекламных программ.

По данным серверов статистики «Доктор Веб»

Угрозы этого месяца:

Trojan.PWS.Siggen2.34629

Троянец, предназначенный для кражи паролей.

Adware.Elemental.14

Детектирование рекламных программ, которые путем подмены ссылок загружаются при попытке скачать те или иные файлы с файлообменных сервисов. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.

Adware.SweetLabs.2

Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

Adware.Softobase.15

Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.

Adware.Ubar.13

Торрент-клиент, устанавливающий на устройство нежелательное ПО.

Trojan.InstallCore.3553

Еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя.

Статистика вредоносных программ в почтовом трафике

Exploit.Rtf.CVE2012-0158

Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.

W97M.DownLoader.2938

Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.

PDF.Phisher.115

Pdf-документ, использующийся в фишинговой рассылке.

Exploit.ShellCode.69

Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.

Trojan.PWS.Siggen2.34629

Троянец, предназначенный для кражи паролей.

Trojan.PWS.Stealer.19347

Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.

Шифровальщики

В октябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:

• Trojan.Encoder.858 — 16.34%
• Trojan.Encoder.10700 — 6.27%
• Trojan.Encoder.29750 — 2.81%
• Trojan.Encoder.11539 — 2.64%
• Trojan.Encoder.25574 — 2.64%
• ACCDFISA v2 — 2.48%
• Trojan.Encoder.11464 — 2.15%

Опасные сайты

В течение октября 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 254 849 интернет-адресов.

Вредоносное и нежелательное ПО для мобильных устройств

В прошедшем месяце вирусные аналитики компании «Доктор Веб» выявили большое число угроз в каталоге Google Play. Среди них были троянцы-кликеры из семейства Android.Click — они подписывали пользователей на платные услуги. Кроме того, злоумышленники распространяли рекламных троянцев Android.HiddenAds и вредоносные программы Android.SmsSpy, которые перехватывали входящие СМС-сообщения. В течение октября наши специалисты обнаружили новые модификации троянцев семейства Android.Joker. По команде злоумышленников они могли выполнять произвольный код, запускать дополнительные вредоносные модули и автоматически подписывали жертв на дорогостоящие мобильные сервисы.

Наиболее заметное событие, связанное с «мобильной» безопасностью в октябре:

• активное распространение вредоносных программ через каталог Google Play.

Более подробно о вирусной обстановке для мобильных устройств в прошедшем месяце читайте в нашем обзоре.

13 ноября 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за октябрь 2019 года. В течение месяца специалисты «Доктор Веб» выявили множество вредоносных программ, которые злоумышленники распространяли через каталог Google Play. Среди них были троянцы-кликеры, подписывавшие пользователей на платные услуги, рекламные троянцы и другие опасные приложения.

Читать обзор полностью

13 ноября 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности за октябрь 2019 года. Возросло число запросов в службу технической поддержки на расшифровку файлов. Снизилось количество уникального вредоносного ПО, а опасных и нерекомендуемых сайтов стало больше. Об этих и других событиях читайте в нашем обзоре.

Читать обзор полностью

11 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении сервиса получения кода разблокировки учетной записи Dr.Web. Обновление связано с доработкой функциональных возможностей и некоторыми изменениями в интерфейсе.

Изменения в сервисе:

• обеспечена поддержка нового функционала в работе Антивора Dr.Web;
• отключен ряд локализаций: греческая, эстонская, латышская, чешская, словацкая, корейская, индонезийская и хинди;
• ссылки в письмах и на странице сервиса унифицированы;
• внесены изменения в текст об отсутствии учетной записи.

11 ноября 2019 года

Компания «Доктор Веб» сообщает об обновлении Мобильного центра управления Dr.Web для iOS до версии 12.0.0 Обновление связано с обеспечением совместимости с новейшей версией корпоративных продуктов Dr.Web, внесением улучшений и исправлением выявленных ошибок.

Изменения в Мобильном центре управления:

• обеспечена совместимость с комплексом D.Web Enterprise Security Suite 12.0;
• добавлена возможность подключения к серверу по произвольному порту;
• отключена возможность изменения статуса устанавливаемых компонентов;
• строки с нулевыми значениями в статистике теперь не отображаются;
• внесены исправления в интерфейс приложения.

Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.

7 ноября 2019 года

Компания «Доктор Веб» рада сообщить о выпуске программного комплекса Dr.Web Enterprise Security Suite версии 12.0. Двенадцатая версия располагает обновленным до версии 12 Агентом, новым компонентом защиты Контроль приложений, а также рядом изменений и улучшений, направленных на удобство пользования и повышение уровня безопасности защищаемой сети.

Новая, двенадцатая версия Dr.Web Enterprise Security Suite доступна для использования

Новый Агент Dr.Web 12 для Windows

Изменения в Агенте:

• значительно расширен функционал Агента;
• расширен спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, WMI (Windows management instrumentation), задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
• применены новые прогрессивные методики проверки, включая новые несигнатурные методы детектирования угроз и поведенческие алгоритмы;
• расширена сфера применения эвристических алгоритмов детектирования;
• дальнейшее развитие получили поведенческие алгоритмы детектирования, количество классов обнаруживаемых ими угроз расширено;
• дизайн Агента Dr.Web для Windows был значительно переработан;
• в настройках Офисного контроля для станций под управлением ОС Windows добавлен новый класс устройств для контроля доступа — Мультимедийные устройства.

Новый компонент Агента Контроль приложений

Модуль Контроль приложений Центра управления Dr.Web позволяет контролировать запуск программ на станциях антивирусной сети: нежелательных для работы приложений, известного ВПО и устаревших версий ПО. Используя его возможности, системные администраторы могут формировать правила, разрешающие или запрещающие запуск приложений на станциях с установленным Агентом Dr.Web для Windows, в том числе и для определенных пользователей. Администратор может определять, что именно нужно контролировать на защищаемых ПК, а также решать, на какой именно признак угрозы должен ориентироваться модуль защиты.

Используя статистику работы модуля Контроля приложений, администратор сети имеет возможность на лету формировать разрешающие и блокирующие правила, что дает возможность отражать даже целевые атаки.

Обновленный Dr.Web Enterprise Security Suite получил еще больше возможностей для работы с ситуационными центрами (SOC) и системами анализа инцидентов в компьютерных сетях (SIEM). И часть этих новых возможностей реализуется с помощью модуля Контроля приложений. Так, данные рассылок ФинЦЕРТ могут быть интегрированы в систему безопасности Dr.Web Enterprise Security Suite с минимальными усилиями.

Защита систем, в которых установка антивируса по тем или иным причинам невозможна, может быть обеспечена комплексом мер, включающих использование модулей Контроля приложений, Офисного контроля и Превентивной защиты.

Узнайте больше о Контроле приложений Dr.Web

• Запрет запуска нежелательных приложений и известного ВПО
• Запрет запуска приложений по контрольным суммам
• Запрет запуска устаревших приложений
• Установка на станции с ограниченными возможностями
• Функциональный анализ

Все возможности Контроля приложений | Описание компонента

Основные изменения в Сервере:

• упрощена установка и сокращено количество устанавливаемых дистрибутивов, администратор сети имеет возможность загружать только те продукты, развертывание которых планируется в сети компании;
• администратор сети имеет возможность автоматически получать актуальные версии утилит Dr.Web;
• в конфигурации Сервера добавлена новая настройка, позволяющая автоматически создавать недостающие учетные записи станций при установке Агентов из группового инсталляционного пакета;
• установка Dr.Web Enterprise Security Suite на ПК под управлением UNIX-систем, в том числе отечественных, была упрощена.

Основные изменения в Центре управления:

• для станций под управлением ОС семейства UNIX добавлена возможность удаленно останавливать и запускать компоненты защиты, а также расширен список поддерживаемых настроек для компонентов Dr.Web ICAPD и SpIDer Gate;
• в дереве антивирусной сети добавлен поиск станций по MAC-адресу;
• добавлена статистика по устройствам, заблокированным компонентами защиты на станциях антивирусной сети;
• в журнале аудита появились новые события: Очистка базы данных, Анализ базы данных, Очистка данных Active Directory;
• добавлены новые настройки по группировке оповещений Сервера Dr.Web для Превентивной защиты, Контроля приложений и контроля эпидемий, а также аварийно завершенных соединений с клиентами;
• внесены изменения для экономии трафика и работы на «слабых» линиях: в детальной конфигурации репозитория добавлены настройки, запрещающие передачу и получение обновлений от соседних Серверов, что позволяет запретить соответственно отправку и прием обновлений продукта по межсерверным связям.

Более подробная информация об изменениях и данные об исправлениях в Dr.Web Enterprise Security Suite приведены в «Примечаниях к выпуску».

О том, как перейти к использованию Dr.Web Enterprise Security Suite 12.0, читайте в нашей подробной инструкции.

Корпоративные клиенты все больше доверяют антивирусным защитным технологиям Dr.Web. Из года в год доля доходов компании от продаж лицензий на бизнес-продукты все время растет и сегодня уже превышает 71%.

#Dr.Web #обновление

7 ноября 2019 года

Компания «Доктор Веб» представляет серию справочных документов для системных администраторов, которые посвящены подробному разбору возможностей Контроля приложений — новинки версии Dr.Web Enterprise Security Suite 12.0. Приглашаем ознакомиться с различными ситуациями применения Контроля приложений с примерами его настройки и использовать возможности нового компонента Dr.Web для улучшения антивирусной защиты корпоративных сетей.

В Dr.Web Enterprise Security Suite версии 12.0 вошел новый компонент — Контроль приложений, который позволяет системным администраторам гибко управлять списком разрешенных и запрещенных приложений в сети компании.

Серия справочных документов демонстрирует возможности настройки компонента в различных практических ситуациях: если необходимо запретить запуск не только вредоносных приложений, но и легитимного ПО, по каким-либо причинам не рекомендованного к использованию в той или иной компании; если нужно, опираясь на контрольные суммы файлов, настроить блокировку ПО, сведения о котором получены из SOC/SIEM-систем (например, из рассылок ФинЦЕРТ); если необходимо запретить запуск устаревших версий ПО для всей сети и для отдельных групп станций и пользователей и в ряде других случаев.

Dr.Web Enterprise Security Suite версии 12.0 позволяет установить на защищаемую машину только Контроль приложений, что дает возможность защиты систем, где установить антивирус по тем или иным причинам невозможно.

Чтобы опробовать Контроль приложений в действии, необходимо обновить Dr.Web Enterprise Security Suite до новейшей версии 12.0 (здесь вы найдете инструкцию по переходу) или запросить демо.

Обращаем внимание, что Контроль приложений доступен только в лицензии Комплексная защита, управлять его настройками позволяют лицензии с Центром управления.

Приглашаем системных администраторов и специалистов, ответственных за антивирусную защиту компаний, изучить документы о настройке Контроля приложений и использовать возможности нового компонента Dr.Web для улучшения антивирусной защиты корпоративных сетей.

Скачать (PDF)

#Контроль_приложений #новая_версия #компоненты