Компания «Доктор Веб» сообщает о выпуске обновлений для однопользовательских продуктов Dr.Web 7.0: Антивирус Dr.Web, Dr.Web Security Space, Антивирус Dr.Web для файловых серверов Windows без поддержки централизованного управления. В рамках обновления актуализированы такие компоненты, как брандмауэр, Сканер и сканирующий сервис Scanning Engine, Dr.Web SpIDer Agent, драйвер перехвата трафика Dr.Web Net Filter for Windows, библиотека Dr.Web Anti-rootkit API и некоторые другие.
Значительные изменения коснулись брандмауэра Dr.Web: так, был изменён интерфейс окон редактирования и создания правил пакетного фильтра, а также исправлен ряд ошибок, связанных с внешним видом и функциональностью интерфейса брандмауэра. В обновленной версии компонента реализована новая логика работы функций «Разрешить однократно» и «Запретить однократно»: теперь применённое правило распространяется на всю сессию приложения.
В обновленном антивирусном сканере появилась возможность ставить на паузу и останавливать сканирование во время проверки системы на наличие руткитов, а также возможность группового выбора типов объектов в списке найденных угроз. Из интерфейса сканера было исключено действие «Удалить» для инфицированных почтовых файлов (сохранились действия «В карантин» и «Игнорировать»). Также был исправлен целый ряд выявленных ранее ошибок.
В сканирующем сервисе Scanning Engine был внесен целый ряд исправлений, улучшающих его работу, в частности, исправлена ошибка, которая возникала в работе данного сервиса в версиях ОС Windows для стран Восточной Азии. Также специалисты компании «Доктор Веб» внесли изменения, повышающие надёжность и стабильность работы драйвера самозащиты.
В обновленной версии драйвера перехвата трафика Dr.Web Net Filter for Windows повышена стабильность работы и исправлены ранее выявленные ошибки. Помимо прочего, была полностью переработана библиотека Dr.Web Anti-rootkit API, являющаяся частью универсальной подсистемы для лечения активных и сложных угроз, исправлены ошибки в модулях Dr.Web Control Service и Dr.Web SpIDer Agent, устранена проблема, не позволявшая осуществлять обновление с зеркала, расположенного в сетевом каталоге.
Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютера.
«Лаборатория Касперского» совместно с Международным союзом электросвязи (МСЭ) проведет дискуссии по кибербезопасности в рамках конференции ITU Telecom World 2012
Наталья Касперская уверена, что смартфоны и планшеты Apple небезопасны, т.к. в их штатный функционал входит слежка за пользователем, в том числе скрытое ведение фото и видеосъемки.
Генеральный директор Infowatch Наталья Касперская называет в числе актуальных для России киберугроз использование чиновниками iPhone и iPad, т.к. эти устройства небезопасны и могут незаметно для своих владельцев делать фотографии, снимать видео и передавать эти файлы вовне.
Похоже госпоже Касперской другого способа "пропиариться" уже нет. Рекомендую полный текст источника. Особенно мне понравились комментарии
Компания «Доктор Веб» объявляет о введении специального экзамена по лечащей утилите Dr.Web CureNet! для технических специалистов и системных администраторов. Экзамен позволяет всем желающим проверить знания о преимуществах и особенностях утилиты и получить статус сертифицированного специалиста по администрированию Dr.Web CureNet!.
Для успешной сдачи экзамена вам не понадобится проходить специальные курсы или тратить много времени — достаточно внимательно изучить обучающие материалы, посвященные сетевой утилите Dr.Web CureNet!. Кроме того, в сервисе поддержки для пользователей «Видео по продуктам» представлено два видеоматериала, которые позволят всем желающим в любое время получить полную информацию по установке и настройке лечащей утилиты Dr.Web CureNet!.
Благодаря сетевой утилите Dr.Web CureNet! вы сможете не только произвести удаленное сканирование компьютеров и серверов, но и провести их централизованное лечение от всевозможных вредоносных программ. Так что изучайте, сдавайте экзамен и становитесь сертифицированными специалистами по администрированию Dr.Web CureNet!.
Подать заявку на экзамен вы можете в любое удобное для вас время. Для этого необходимо зарегистрироваться в «Кабинете заочника». Если ранее вы еще не регистрировались, сначала необходимо заполнить заявку.
Компания «Доктор Веб» сообщает о завершении первого турнира ВебIQметра. В соревновании приняли участие 125 человек, 32 из них правильно ответили на все вопросы кроссворда.
В турнире могли соревноваться все участники ВебIQметра, набравшие 50 и более баллов. В течение 24 часов желающим предоставлялась возможность на время ответить на вопросы кроссворда, посвященного информационной безопасности.
Ни один из участников НЕ получит ни призы, ни медали турнира. Ослепивший лидеров гонки азарт не позволил им сообразить, что они показали нереальное время, которого недостаточно даже только для того, чтобы прочитать вопрос, не говоря уже о правильном ответе на него.
Мы сожалеем, что площадка проекта снова стала местом для интернет-мошенничества. Все участники, кроме первых трех, получают по 5 призовых баллов — за потраченное время и волю к победе!
А вот какие медали могли достаться ЧЕСТНЫМ победителям
Не беда — они будут разыграны в следующем турнире.
Знаете, как бороться с читерами? Присылайте нам свои идеи и помогите избавить проект от этого уродливого явления, порожденного анонимностью, а значит, безнаказанностью Сети! Кстати, именно этой теме будет посвящена следующая встреча «Дискурс-клуба Dr.Web» — следите за новостями компании «Доктор Веб»!
МТС внедрила технологию MSISDN, позволяющую сторонним веб-сайтам определять номера сотовых абонентов и автоматически активизировать им платные подписки. Мошенники уже создали код для подписки абонентов МТС на произвольный сайт.
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о массовой рассылке вредоносной программы с использованием Skype.
Многие пользователи популярной программы Skype получили от абонентов, добавленных в список контактов, сообщение, содержащее текст «это новый аватар вашего профиля?))» и короткую ссылку, созданную с помощью сервиса goo.gl. При открытии ссылки начинается загрузка zip-архива, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146. Рассылку сообщений в Skype осуществляет вредоносная программа, добавленная в базы Dr.Web под имнем Trojan.Spamlink.1.
Данные угрозы уже известны специалистам «Доктор Веб», так что пользователям рекомендуется незамедлительно выполнить обновление вирусных баз.
Компания «Доктор Веб» призывает проявлять осторожность и не открывать архивы, загруженные по полученным в Skype гиперссылкам, даже если они присланы пользователями из списка контактов. В случае если вы стали жертвой данной вредоносной программы, выполните проверку вашей системы с использованием лечащей утилиты Dr.Web CureIt!.
«Лаборатория Касперского» объявляет о продолжении сотрудничества с Федеральной службой по финансовому мониторингу, в рамках которого она обеспечивает надежную защиту корпоративной IT-инфраструктуры Службы.
Компания «Доктор Веб» сообщает об обновлении компонентов в продуктах Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с возможностью централизованного управления. Новые версии данных модулей позволят значительно повысить производительность и стабильность работы группы продуктов Dr.Web Enterprise Security Suite.
В состав обновляемых модулей включена новая версия брандмауэра, оснащенного усовершенствованным пользовательским интерфейсом, обновленным драйвером, и включающего в себя все самые современные наработки, соответствующие однопользовательской версии. Новая версия антивирусного сканера отличается высоким быстродействием и позволяет выполнять проверку в многопоточном режиме. Кроме того, сканер также оснащен новым графическим интерфейсом. Также в агент Dr.Web Enterprise Security Suite интегрирован новый сервис Dr.Web Net Filtering Service с драйвером перехвата трафика Dr.Web Net Filter for Windows: эти модули пришли на смену устаревшей технологии перехвата трафика через стек LSP и заменили процессы почтового антивирусного монитора SpIDer Mail и веб-антивируса SpIDer Gate.
Изменения коснулись и модуля самозащиты Dr.Web SelfPROtect — была заметно увеличена производительность компонента, а также исправлен целый ряд ошибок. В частности, была повышена устойчивость приложений Dr.Web к изменениям со стороны руткитов, способных перехватывать вызовы используемых для управления работой приложений процедур.
В сканирующий сервис Scanning Engine также было внесено множество исправлений: в частности, исправлена ошибка, вызывавшая аварийное завершение работы сервиса при перезагрузке Scanning Engine или антивирусных баз, ошибка утечки памяти при работе с менеджером карантина, устранены причины сбоев данного сервиса в версиях ОС Windows для стран Восточной Азии.
Помимо прочего, был обновлен файловый монитор SpIDer Guard (NT), языковые модули, файлы справки, в которые была добавлена информации по новым компонентам.
Новые компоненты - новая версия сканера с графическим интерфейсом, а также сервис Dr.Web Net Filtering Service с драйвером перехвата трафика Dr.Web Net Filter for Windows, - будут установлены в операционных системах Windows 2000 с пакетом обновлений SP4 и накопительным пакетом обновлений Update Rollup 1, Windows XP с пакетом обновлений SP2 и старше, Windows 2003 пакетом обновлений SP1 и старше, Windows Vista и старше. В остальных операционных системах данные компоненты использоваться не будут.
Компоненты, входящие в состав Dr.Web Enterprise Security Suite 6.0.4, готовы к работе под управлением операционной системы Microsoft Windows 8.
Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютера.
«Лаборатория Касперского» объявляет о выходе новой версии Антивируса Касперского для интернет-шлюза нового поколения Ideco ICS 5, обеспечивающего надежный контроль и управление доступом в Интернет, а также защиту от всех современных информационных угроз.
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении троянской программы Trojan.Proxy.23012, помогающей злоумышленникам массово рассылать спам. Этот троянец обладает целым рядом отличительных особенностей, выделяющих его в ряду других вредоносных программ.
Trojan.Proxy.23012 загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью.
Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe.
Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама. Пример одного из рассылаемых сообщений показан на представленной ниже иллюстрации.
Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com.
Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сеть Trojan.PWS.Panda.2395.
Сигнатура данной угрозы добавлена в вирусные базы Dr.Web, поэтому троянец Trojan.Proxy.23012 не представляет серьезной угрозы для пользователей продукции компании «Доктор Веб».
Во второй части обзора ESET NOD32 Smart Security Business Edition 5 мы подробно рассмотрим ESET Remote Administrator 5, новую версию консоли управления антивирусными продуктами ESET на рабочих станциях, серверах и мобильных устройствах корпоративной сети. С помощью данного инструмента можно удаленно устанавливать антивирусные продукты ESET на защищаемые компьютеры, настраивать их работу, производить централизованное обновление и откат антивирусных баз, а также создавать графические отчеты о работе клиентов и сервера.
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о получении сертификата «1С:Совместимо» сразу на несколько продуктов Dr.Web. Эти сертификаты подтверждают совместимость решений Dr.Web с программными продуктами «1С».
Был сертифицирован комплекс продуктов для бизнеса Dr.Web Enterprise Security Suite 6.0, а также однопользовательские программные продукты Dr.Web Security Space Pro и Антивирус Dr.Web Pro.
Таким образом, перечисленные продукты Dr.Web могут использоваться в компьютерных сетях организаций, в которых установлено программное обеспечение «1С:Предприятие». Срок действия сертификата — 2 года.
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — объявляет о выпуске исправления сервиса Dr.Web Net Filtering Service с драйвером перехвата трафика Dr.Web Net Filter for Windows в продуктах Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с возможностью централизованного управления.
Данное исправление устраняет несовместимость в работе компонента на системах Windows 2000 с пакетом обновлений SP4 и накопительным пакетом обновлений Update Rollup 1 с Novell Client 4.91 for Windows.
Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютера.
Решение Kaspersky Security для Linux Mail Server, предназначенное для защиты корпоративного почтового трафика от вредоносного ПО и спама, показало высокие результаты в последнем тестировании VBSpam, организованном авторитетным журналом Virus Bulletin среди 20 антиспам-решений.
Поскольку в состав Dr.Web Office Shield входят сразу несколько программных продуктов компании «Доктор Веб», процедура обновления должна включать этапы сохранения и восстановления сделанных ранее настроек сервисов программно-аппаратного комплекса. В инструкции максимально подробно расписан каждый этап обновления.
Для получения подробной инструкции по обновлению Dr.Web Office Shield рекомендуем пользователям обратиться в службу технической поддержки компании «Доктор Веб».
Избегаете крупных корпораций? Но не хотите начать карьеру в неизвестной компании? Один из лидеров российской антивирусной отрасли — компания «Доктор Веб» — предлагает не терять времени на скучные собеседования и приглашает студентов, выпускников и молодых специалистов в области продаж на день открытых дверей. Ждем вас 26 октября в 12:30 в московском офисе компании!
День открытых дверей «Доктор Веб» — прекрасный шанс показать себя и попробовать свои силы. Все желающие могут получить возможность начать карьеру у одного из лидеров российской антивирусной отрасли — в компании «Доктор Веб». На встрече не будет собеседований и привычных вопросов. Вас ждут бизнес-игры, викторины и презентации, участвуя в которых вы сможете продемонстрировать свои таланты и получить подарки от «Доктор Веб».
По итогам встречи все, кто проявит себя наиболее ярко, пройдут стажировку в качестве менеджера по работе с партнерами в компании «Доктор Веб» и получат возможность стать частью нашей дружной команды. После завершения стажировки лучшие из лучших будут приглашены на постоянную работу в отдел по работе с партнерами «Доктор Веб» с официальным трудоустройством, возможностью высокого заработка и комфортными условиями труда.
26 октября в 12:30 мы ждем всех желающих в московском офисе «Доктор Веб» по адресу: 3-я ул. Ямского поля, вл. 2, корпус 12а. И не забудьте привести с собой своих друзей — за это полагаются подарки! Годовую лицензию на Dr.Web Security Space получат все гости, пригласившие на эту встречу двух и более друзей.