Все новости
09.12 Обновление компонентов в UNIX-продуктах Dr.Web 11.1
9 декабря 2019 года
В перечисленных продуктах была ускорена перезагрузка вирусных баз, что уменьшает задержки при обработке запросов на сканирование.
Обновление осуществляется через репозиторий Dr.Web. В случае возникновения проблем при обновлении необходимо подключить дополнительный репозиторий в соответствии с инструкцией из новости от 4 июля.
05.12 Возьмите съемные устройства под контроль с помощью Dr.Web Enterprise Security Suite 12.0
5 декабря 2019 года
Сменные носители всех типов (от обычных флешек до «умных» устройств — они тоже имеют внутри себя карту памяти, которая может быть присоединена к компьютеру) — второй по статистике метод заражения локальных сетей и компьютеров частных пользователей. А также любимый метод для целевых атак — кто откажется принять в подарок красивую флешку или посмотреть, что находится на найденном носителе информации?
Dr.Web Enterprise Security Suite версии 12.0 дает системному администратору большие возможности по ограничению беспорядочного использования съемных устройств в компании. С помощью Центра управления администратор сети может удаленно настроить права доступа пользователя к подключаемым сменным носителям, заблокировать возможность подсоединения сменных устройств в принципе или ограничить их использование белым списком, проводить их антивирусную проверку и с помощью раздела статистики контролировать попытки доступа к сменным носителям. Это позволяет снизить риск распространения вредоносных программ через флешки, внешние жесткие диски и другие съемные устройства, а также выявлять попытки нарушения корпоративных политик в области безопасности.
Приглашаем технических специалистов и профессионалов, ответственных за организацию антивирусной системы защиты компаний, изучить новый документ о настройке работы со съемными устройствами и использовать возможности Dr.Web Enterprise Security Suite 12.0 для улучшения антивирусной защиты корпоративных сетей.
#съемные_устройства
03.12 Обновление компонентов в продуктах Dr.Web 12.0 для Windows
3 декабря 2019 года
Изменение в SpIDer Agent for Windows:
- оптимизирована загрузка списка правил Брандмауэра, а на время загрузки содержимого таблицы добавлено отображение значка, сигнализирующего о том, что загрузка находится в процессе.
Изменение в Dr.Web Control Service:
- устранены возможные проблемы со сбором отчета sysinfo при отсутствии каталога Temp в папке Windows.
Изменения в Dr.Web Updater:
- внесены изменения для улучшения работы модуля с серверами обновления.
Изменение в Dr.Web Security Space, Anti-virus for Windows, Anti-virus for Windows servers setup:
- в ряде локализаций обновлены тексты.
Изменение в Lua-script main 12.5.2.10140, Lua-script for spider-agent:
- ярлык SpIDer Agent в меню «Пуск» переименован в Security Center.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
02.12 Выпуск Dr.Web Security Space 12.5.0 для Android
2 декабря 2019 года
Изменения:
- обновлен компонент Антивор: теперь для пользователей доступна новая функциональность – работа с push-уведомлениями;
- обновлен компонент Фильтр звонков и СМС: в версии продукта, доступной на Google Play, компонент теперь называется Фильтр звонков;
- внесены изменения в работу приложения c root-правами;
- добавлена возможность выключать уведомления о проверке установленных приложений через настройки приложения;
- добавлена возможность подключать приложение к серверу, использующему самоподписанный сертификат;
- добавлена поддержка всех версий ОС Android для работы компонента Администрирование в режиме централизованной защиты;
- внесены изменения в работу приложения с правами администратора устройства;
- добавлена поддержка устройств с 64-битной архитектурой;
- реализовано прохождение ping-трафика через Брандмауэр;
- добавлен новый канал уведомлений - «Уведомления от друзей»;
- улучшен интерфейс приложения, исправлены выявленные ошибки.
Для пользователей, загрузивших продукт с Google Play, обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Dr.Web Security Space или Dr.Web Security Space Life и нажать на кнопку «Обновить».
Для обновления на сайте «Доктор Веб» можно скачать новый дистрибутив. Если в настройках включена опция «Новая версия», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
Вниманию подписчиков услуги «Антивирус Dr.Web», использующих Dr.Web Security Space для Android: при установке обновленного дистрибутива на устройстве останется прежняя версия продукта, которую необходимо будет удалить.
28.11 Обновление серверной части Dr.Web Enterprise Security Suite 12.0
28 ноября 2019 года
Изменения:
- устранена причина невозможности блокировки устройства в случае указания нескольких классов устройств или нескольких шин одновременно;
- исправлена ошибка, не позволявшая обновить Сервер Dr.Web 11 до версии 12 при использовании СУБД MySQL или MariaDB;
- исправлена внутренняя ошибка сервера, возникавшая при сравнении станций или групп в Центре управления;
- устранена причина невозможности обновления Сервера Dr.Web в случае расположения каталогов var-root и home-root в разных разделах диска;
- устранена причина невозможности корректного удаления пунктов из списка блокируемых классов Офисного контроля;
- исправлена ошибка, которая при определенных условиях не позволяла обновить продукты на защищаемых станциях.
Обновление доступно через Всемирную систему обновлений Dr.Web.
25.11 Контроль приложений поможет запретить запуск вредоносного ПО
25 ноября 2019 года
Анализ запросов в службу технической поддержки компании «Доктор Веб» показывает, что причиной заражения часто становится запуск пользователем вредоносного ПО — например, из вложения в сообщение электронной почты. И во многих случаях это происходит после попытки отключить установленный антивирус.
Антивирусные продукты Dr.Web позволяют предотвратить такую ситуацию несколькими способами:
- антиспам не пропустит спам-сообщения в почтовый ящик;
- ограничение прав пользователя не позволит ему отключить защиту;
- настройка модуля Превентивной защиты даст возможность обнаружить шифровальщика или банковского троянца даже в случае, если пользователь смог удалить основной компонент антивируса, ответственный за проверку файлов перед запуском;
- В Dr.Web Enterprise Security Suite 12.0 появился новый компонент — Контроль приложений, который позволяет системным администраторам гибко управлять запуском приложений в сети компании, в том числе запретить запуск нерекомендованных приложений и приложений, использующих при запуске методы вредоносных программ.
Приглашаем системных администраторов и специалистов, ответственных за антивирусную защиту компаний, изучить новый справочный документ из серии Настрой-ка Dr.Web Enterprise Security Suite и использовать возможности Контроля приложений для улучшения антивирусной защиты корпоративных сетей.
#Контроль_приложений #новая_версия #компоненты
25.11 Dr.Web Office Shield доступен для бета-тестеров
25 ноября 2019 года
Dr.Web Office Shield выступает в роли шлюза между внешней сетью и внутренним почтовым сервером. Системная часть его дистрибутива основана на пакетной базе Ubuntu 18.04 (Bionic) и ядра Linux 4.15, а для фильтрации вредоносных вложений и спама используются Dr.Web Mail Security Suite версии 11.1.
Dr.Web Office Shield позволяет:
- проверять входящий SMTP-трафик на вирусные угрозы и обезвреживать их;
- фильтровать спам и нежелательный контент;
- блокировать вложения по типу файла;
- получать актуальную информацию из журналов и панели мониторинга;
- просматривать статистику и многое другое.
Dr.Web Office Shield разворачивается в виртуальной среде из OVA-образа, а настройка и управление осуществляются через веб-интерфейс.
Приглашаем участников сообщества Dr.Web присоединиться к бета-тестированию Dr.Web Office Shield. Тестеров, советы и замечания которых окажутся наиболее ценными для усовершенствования продукта, ожидают подарки от компании «Доктор Веб». Для доступа к бета-разделу потребуется регистрация.
Важно! Данная бета-версия не является окончательной версией нового Dr.Web Office Shield. Продукт находится в процессе тестирования перед официальным выпуском, и бета-версия может отличаться от релизной.
22.11 Обновление компонентов в UNIX-продуктах Dr.Web 11.1
22 ноября 2019 года
Изменения модулей в составе продуктов Антивирус Dr.Web 11.1 для почтовых серверов UNIX, Антивирус Dr.Web 11.1 для Linux, Антивирус Dr.Web 11.1 для файловых серверов UNIX и Антивирус Dr.Web 11.1 для интернет-шлюзов UNIX.
drweb-statd:
- исправлена ошибка при ротации базы, которая возникала во время проверки писем с большим числом вложений.
Изменения модулей в составе продуктов Антивирус Dr.Web 11.1 для почтовых серверов UNIX и Антивирус Dr.Web 11.1 для Linux.
drweb-maild:
- исправлена ошибка, из-за которой не удалялись временные файлы.
Обновление осуществляется через репозиторий Dr.Web. В случае возникновения проблем при обновлении необходимо подключить дополнительный репозиторий в соответствии с инструкцией из новости от 4 июля.
20.11 Обновление агентской части Dr.Web Enterprise Security Suite 11.0
20 ноября 2019 года
Изменения в Dr.Web Net Filtering Service:
- устранена проблема с доступом к веб-интерфейсу роутеров Mikrotik;
- исправлена проблема с подключением приложения Your Phone к Android-смартфону на компьютерах под управлением Windows 10;
- исправлена ошибка, приводившая к невозможности запуска сервиса на ПК под управлением ОС Windows Vista x64.
Изменение в Lua-script for antispam:
- устранена причина возможного «зависания» процесса установки продукта при инсталляции компонента Антиспам.
Изменения в Dr.Web Updater:
- улучшена работа модуля с серверами обновлений.
Изменение в DwService:
- исправлено отображение кириллического текста в сообщении из команды REBOOTSYSTEM.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
19.11 Обновление Dr.Web Anti-rootkit API в продуктах Dr.Web 12.0 для Windows
19 ноября 2019 года
В модуль были внесены изменения, направленные на улучшение механизма обнаружения и обезвреживания угроз.
Обновление пройдет автоматически.
19.11 Обновление Dr.Web CureIt!
19 ноября 2019 года
Внесенные изменения направлены на улучшение механизмов обнаружения и обезвреживания угроз.
18.11 Обновление Dr.Web Virus-Finding Engine в продуктах Dr.Web
18 ноября 2019 года
В рамках обновления были исправлены ошибки извлечения подписи и устранены проблемы при обработке CRX, AHK, SQUASHFS, ULTRAPROTECT, двойного PE-заголовка (ARMADILLO с UPX), ASPROTECT и FLY-CODE.
Dr.Web Virus-Finding Engine был обновлен в следующих продуктах:
- Dr.Web для macOS 9/10/11.0/11.1
- Dr.Web для файловых серверов UNIX 6/11.0/11.1
- Dr.Web для почтовых серверов UNIX 6/11.0/11.1
- Dr.Web для интернет-шлюзов UNIX 6/11.0/11.1
- Антивирус Dr.Web для Linux 6/11.0/11.1
- Dr.Web Security Space 7/8/9/10/11.0/11.5/12
- Антивирус Dr.Web для Windows 7/8/9/10/11.0/11.5/12
- Антивирус Dr.Web для файловых серверов Windows 7/8/10/11.0/11.5/12
- Dr.Web для MS Exchange 10/11/11.5/12
- Dr.Web для IBM Lotus Domino (Windows-версия) 10/11.0/11.5/12
- Dr.Web для IBM Lotus Domino (Linux-версия) 6
- Dr.Web AV-Desk 10.00.1/10.01.0
- Dr.Web ATM Shield 6
- Dr.Web Enterprise Security Suite для Windows 10.00.0/10.00.1/10.01.0/11.00/12.0
- Dr.Web для MIMEsweeper 6
- Dr.Web LiveCD 9
- Dr.Web для Novell NetWare 7
- Dr.Web для Qbik Wingate 6
- Dr.Web для TrafficInspector 6
- Dr.Web CureNet! 10/11
- Dr.Web для Microsoft ISA Server и Forefront TMG 11
- Dr.Web для почтовых серверов Kerio (Windows-версия) 6
- Dr.Web для почтовых серверов Kerio (Linux-версия) 11.1
- Dr.Web интернет-шлюзов Kerio (Windows-версия) 6
- Dr.Web для интернет-шлюзов Kerio (Linux-версия) 11.0/11.1
Обновление пройдет для пользователей автоматически.
14.11 Обновление Агента Dr.Web для Active Directory в Dr.Web Enterprise Security Suite 12.0
14 ноября 2019 года
В рамках обновления были устранены причины повторных попыток установки Агента политикой Active Directory в систему, в которой Агент уже был установлен ранее.
Обновление пройдет автоматически.
14.11 Обновление Dr.Web vxCube 1.4.10
14 ноября 2019 года
Изменения в анализаторе:
- исправлены ошибки, которые могли возникать при определении и анализе файлов;
- устранены ошибки форматирования отчетов о проведенном анализе;
- исправлены ошибки, возникавшие при генерации лечащей утилиты Dr.Web CureIt!
Для покупки лицензии обращайтесь в службу поддержки продаж.
Демоверсия Dr.Web vxCube подразумевает проверку 10 объектов в течение 10 дней и доступна здесь.
14.11 Обновление компонентов в Dr.Web KATANA 1.0
14 ноября 2019 года
Изменения в Dr.Web Protection for Windows:
- внесены доработки для обеспечения совместимости с ОС Windows 10 Redstone 6.
Изменения в Dr.Web Shellguard anti-exploit module:
- устранена причина ложного срабатывания защиты от эксплойтов при работе Microsoft Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel.
Изменения в Dr.Web Anti-rootkit API:
- улучшен механизм обнаружения и обезвреживания угроз.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
14.11 Обновление Мобильного центра управления Dr.Web 12.0.1 для iOS
14 ноября 2019 года
Изменения в Мобильном центре управления:
- расширена отображаемая информация об ошибке при соединении с сервером;
- добавлена возможность ручного ввода адресов IPv6;
- исправлена ошибка подключения к серверам по протоколу HTTPS.
Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.
14.11 Выпуск новой библиотеки Антиспама в продуктах Dr.Web 11.1 для UNIX
14 ноября 2019 года
Теперь для работы Антиспама в перечисленных продуктах Dr.Web версии 11.1 и выше помимо библиотеки libvaderetro будут использоваться файлы обновлений *.kwo.
Для полноценной работы с LivePatch необходимо установить обновленные продукты с актуальными компонентами из официального репозитория Dr.Web или при помощи универсального пакета, загруженного с нашего сайта.
13.11 «Доктор Веб»: обзор вирусной активности для мобильных устройств в октябре 2019 года
13 ноября 2019 года
Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров
ГЛАВНАЯ ТЕНДЕНЦИЯ ОКТЯБРЯ
- Рост числа выявленных угроз в каталоге Google Play
Мобильная угроза месяца
В начале октября компания «Доктор Веб» проинформировала пользователей о нескольких троянцах-кликерах, добавленных в вирусную базу Dr.Web как
- встроены в безобидные программы;
- защищены коммерческим упаковщиком;
- маскируются под известные SDK;
- атакуют пользователей определенных стран.
В течение всего месяца наши вирусные аналитики выявляли и другие модификации этих кликеров — например,
По данным антивирусных продуктов Dr.Web для Android
Android.HiddenAds .472.origin- Троянец, показывающий навязчивую рекламу.
Android.RemoteCode .5564- Вредоносное приложение, которое загружает и выполняет произвольный код.
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.DownLoader .677.origin- Загрузчик других вредоносных программ.
Android.Triada .465.origin- Многофункциональный троянец, выполняющий разнообразные вредоносные действия.
Program.FakeAntiVirus .2.origin
Детектирование рекламных приложений, которые имитируют работу антивирусного ПО.Program.MonitorMinor .1.originProgram.MobileTool .2.originProgram.FreeAndroidSpy .1.originProgram.SpyPhone .4.origin
Программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа.
Tool.SilentInstaller .6.originTool.SilentInstaller .7.originTool.SilentInstaller .11.originTool.VirtualApk .1.origin
Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки.- Tool.Rooter.3
Утилита, предназначенная для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
Adware.Patacore .253- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Троянцы в Google Play
Наряду с троянцами-кликерами вирусные аналитики компании «Доктор Веб» выявили в Google Play множество новых версий, а также модификаций уже известных вредоносных приложений семейства
Кроме того, наши специалисты обнаружили очередного рекламного троянца из семейства
Также в вирусную базу Dr.Web были добавлены записи для детектирования троянцев
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
13.11 «Доктор Веб»: обзор вирусной активности в октябре 2019 года
13 ноября 2019 года
В октябре статистика серверов Dr.Web зафиксировала повышение роста общего числа обнаруженных угроз по сравнению с сентябрем. При этом количество уникальных угроз уменьшилось на 6.86%. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office, а также фишинговые рассылки. В статистике по вредоносному и нежелательному ПО лидирует троянец, предназначенный для кражи паролей, но большая часть обнаруженных угроз все еще приходится на долю рекламных программ.
Главные тенденции октября
- Снижение активности распространения уникального вредоносного ПО
- Повышение активности шифровальщиков
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Trojan.PWS.Siggen2.34629
- Троянец, предназначенный для кражи паролей.
- Adware.Elemental.14
- Детектирование рекламных программ, которые путем подмены ссылок загружаются при попытке скачать те или иные файлы с файлообменных сервисов. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
- Adware.SweetLabs.2
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий на устройство нежелательное ПО.
- Trojan.InstallCore.3553
- Еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя.
Статистика вредоносных программ в почтовом трафике
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- PDF.Phisher.115
- Pdf-документ, использующийся в фишинговой рассылке.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Trojan.PWS.Siggen2.34629
- Троянец, предназначенный для кражи паролей.
- Trojan.PWS.Stealer.19347
- Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Шифровальщики
В октябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 16.34%- Trojan.Encoder.10700 — 6.27%
- Trojan.Encoder.29750 — 2.81%
Trojan.Encoder.11539 — 2.64%Trojan.Encoder.25574 — 2.64%ACCDFISA v2 — 2.48%- Trojan.Encoder.11464 — 2.15%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение октября 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 254 849 интернет-адресов.
Сентябрь 2019 | Октябрь 2019 | Динамика |
---|---|---|
+ 238 637 | + 254 849 | + 6.79% |
Вредоносное и нежелательное ПО для мобильных устройств
В прошедшем месяце вирусные аналитики компании «Доктор Веб» выявили большое число угроз в каталоге Google Play. Среди них были троянцы-кликеры из семейства
Наиболее заметное событие, связанное с «мобильной» безопасностью в октябре:
- активное распространение вредоносных программ через каталог Google Play.
Более подробно о вирусной обстановке для мобильных устройств в прошедшем месяце читайте в нашем обзоре.
Узнайте больше с Dr.Web
13.11 О кликерах, рекламных троянцах и других угрозах — мобильный обзор вирусной активности за октябрь 2019 года
13 ноября 2019 года
13.11 Рост числа вредоносных сайтов, повышение активности шифровальщиков и другие события октября 2019 года
13 ноября 2019 года
11.11 Обновление сервиса получения кода разблокировки учетной записи Dr.Web на сайте «Доктор Веб»
11 ноября 2019 года
Изменения в сервисе:
- обеспечена поддержка нового функционала в работе Антивора Dr.Web;
- отключен ряд локализаций: греческая, эстонская, латышская, чешская, словацкая, корейская, индонезийская и хинди;
- ссылки в письмах и на странице сервиса унифицированы;
- внесены изменения в текст об отсутствии учетной записи.
11.11 Обновление Мобильного центра управления Dr.Web 12.0.0 для iOS
11 ноября 2019 года
Изменения в Мобильном центре управления:
- обеспечена совместимость с комплексом D.Web Enterprise Security Suite 12.0;
- добавлена возможность подключения к серверу по произвольному порту;
- отключена возможность изменения статуса устанавливаемых компонентов;
- строки с нулевыми значениями в статистике теперь не отображаются;
- внесены исправления в интерфейс приложения.
Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.
07.11 Контроль приложений и другие новинки Dr.Web Enterprise Security Suite 12.0
7 ноября 2019 года
Новый Агент Dr.Web 12 для Windows
Изменения в Агенте:
- значительно расширен функционал Агента;
- расширен спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, WMI (Windows management instrumentation), задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
- применены новые прогрессивные методики проверки, включая новые несигнатурные методы детектирования угроз и поведенческие алгоритмы;
- расширена сфера применения эвристических алгоритмов детектирования;
- дальнейшее развитие получили поведенческие алгоритмы детектирования, количество классов обнаруживаемых ими угроз расширено;
- дизайн Агента Dr.Web для Windows был значительно переработан;
- в настройках Офисного контроля для станций под управлением ОС Windows добавлен новый класс устройств для контроля доступа — Мультимедийные устройства.
Новый компонент Агента Контроль приложений
Модуль Контроль приложений Центра управления Dr.Web позволяет контролировать запуск программ на станциях антивирусной сети: нежелательных для работы приложений, известного ВПО и устаревших версий ПО. Используя его возможности, системные администраторы могут формировать правила, разрешающие или запрещающие запуск приложений на станциях с установленным Агентом Dr.Web для Windows, в том числе и для определенных пользователей. Администратор может определять, что именно нужно контролировать на защищаемых ПК, а также решать, на какой именно признак угрозы должен ориентироваться модуль защиты.
Используя статистику работы модуля Контроля приложений, администратор сети имеет возможность на лету формировать разрешающие и блокирующие правила, что дает возможность отражать даже целевые атаки.
Обновленный Dr.Web Enterprise Security Suite получил еще больше возможностей для работы с ситуационными центрами (SOC) и системами анализа инцидентов в компьютерных сетях (SIEM). И часть этих новых возможностей реализуется с помощью модуля Контроля приложений. Так, данные рассылок ФинЦЕРТ могут быть интегрированы в систему безопасности Dr.Web Enterprise Security Suite с минимальными усилиями.
Защита систем, в которых установка антивируса по тем или иным причинам невозможна, может быть обеспечена комплексом мер, включающих использование модулей Контроля приложений, Офисного контроля и Превентивной защиты.
Для использования возможностей компонента Контроль приложений требуется установка Центра управления. Компонент входит в лицензию Комплексная защита.
Узнайте больше о Контроле приложений Dr.Web
- Запрет запуска нежелательных приложений и известного ВПО
- Запрет запуска приложений по контрольным суммам
- Запрет запуска устаревших приложений
- Установка на станции с ограниченными возможностями
- Функциональный анализ
Все возможности Контроля приложений | Описание компонента
Основные изменения в Сервере:
- упрощена установка и сокращено количество устанавливаемых дистрибутивов, администратор сети имеет возможность загружать только те продукты, развертывание которых планируется в сети компании;
- администратор сети имеет возможность автоматически получать актуальные версии утилит Dr.Web;
- в конфигурации Сервера добавлена новая настройка, позволяющая автоматически создавать недостающие учетные записи станций при установке Агентов из группового инсталляционного пакета;
- установка Dr.Web Enterprise Security Suite на ПК под управлением UNIX-систем, в том числе отечественных, была упрощена.
Обновление серверной части ПО Dr.Web Enterprise Security Suite может быть проведено в том числе непосредственно из Центра управления Dr.Web - после запуска команды на обновление администратором.
Основные изменения в Центре управления:
- для станций под управлением ОС семейства UNIX добавлена возможность удаленно останавливать и запускать компоненты защиты, а также расширен список поддерживаемых настроек для компонентов Dr.Web ICAPD и SpIDer Gate;
- в дереве антивирусной сети добавлен поиск станций по MAC-адресу;
- добавлена статистика по устройствам, заблокированным компонентами защиты на станциях антивирусной сети;
- в журнале аудита появились новые события: Очистка базы данных, Анализ базы данных, Очистка данных Active Directory;
- добавлены новые настройки по группировке оповещений Сервера Dr.Web для Превентивной защиты, Контроля приложений и контроля эпидемий, а также аварийно завершенных соединений с клиентами;
- внесены изменения для экономии трафика и работы на «слабых» линиях: в детальной конфигурации репозитория добавлены настройки, запрещающие передачу и получение обновлений от соседних Серверов, что позволяет запретить соответственно отправку и прием обновлений продукта по межсерверным связям.
Более подробная информация об изменениях и данные об исправлениях в Dr.Web Enterprise Security Suite приведены в «Примечаниях к выпуску».
О том, как перейти к использованию Dr.Web Enterprise Security Suite 12.0, читайте в нашей подробной инструкции.
Корпоративные клиенты все больше доверяют антивирусным защитным технологиям Dr.Web. Из года в год доля доходов компании от продаж лицензий на бизнес-продукты все время растет и сегодня уже превышает 71%.
#Dr.Web #обновление
07.11 О возможностях Контроля приложений для администраторов Dr.Web
7 ноября 2019 года
В Dr.Web Enterprise Security Suite версии 12.0 вошел новый компонент — Контроль приложений, который позволяет системным администраторам гибко управлять списком разрешенных и запрещенных приложений в сети компании.
Серия справочных документов демонстрирует возможности настройки компонента в различных практических ситуациях: если необходимо запретить запуск не только вредоносных приложений, но и легитимного ПО, по каким-либо причинам не рекомендованного к использованию в той или иной компании; если нужно, опираясь на контрольные суммы файлов, настроить блокировку ПО, сведения о котором получены из SOC/SIEM-систем (например, из рассылок ФинЦЕРТ); если необходимо запретить запуск устаревших версий ПО для всей сети и для отдельных групп станций и пользователей и в ряде других случаев.
Dr.Web Enterprise Security Suite версии 12.0 позволяет установить на защищаемую машину только Контроль приложений, что дает возможность защиты систем, где установить антивирус по тем или иным причинам невозможно.
Чтобы опробовать Контроль приложений в действии, необходимо обновить Dr.Web Enterprise Security Suite до новейшей версии 12.0 (здесь вы найдете инструкцию по переходу) или запросить демо.
Обращаем внимание, что Контроль приложений доступен только в лицензии Комплексная защита, управлять его настройками позволяют лицензии с Центром управления.
Приглашаем системных администраторов и специалистов, ответственных за антивирусную защиту компаний, изучить документы о настройке Контроля приложений и использовать возможности нового компонента Dr.Web для улучшения антивирусной защиты корпоративных сетей.
#Контроль_приложений #новая_версия #компоненты