• 2014-07-15 16:48 Чемпионы по хоккустишиям – 2014
• 2014-07-15 16:56 Количество новых фишинговых страниц заметно растет, но срок их жизни сокращается: «Лаборатория Касперского» отмечает новую тенденцию в развитии угроз
• 2014-07-15 16:59 «Лаборатория Касперского» оказывает содействие в операции, координируемой службой Европол
• 2014-07-16 22:12 Опасный троянец крадет сведения о кредитных картах у пользователей Android-устройств
• 2014-07-16 23:35 Обновление продуктов Dr.Web для Windows до версии 9.1
• 2014-07-17 16:44 Выпуск новой версии Dr.Web Enterprise Security Suite 10.0

Антивирусный "хостинг"

Клуб пользователей антивирусных услуг (Saas, Cloud)

KMM поделился ссылкой

Чемпионы по хоккустишиям – 2014

15 июля 2014 года

Вслед за завершением Чемпионата мира по футболу завершился и конкурс «Футбольные хоккустишия», проходивший на страницах сайта компании «Доктор Веб». Мы искренне благодарим всех участников, приславших свои работы, – они были очень разными, но объединяло их то, что все они поднимали настроение!

По итогам голосования победителем конкурса хоккустиший становится пользователь под псевдонимом petrovisc1. Он получает 10-летнюю лицензию на Dr.Web Security Space для защиты 1 ПК и мобильного устройства. На втором месте – alex.batir1, что приносит ему 3-летнюю лицензию. 1 год комплексной защиты получает 1myrka – третий по числу проголосовавших за его работу.

Вместе с тем мы решили отметить специальными призами ряд произведений, которые понравились именно нам. В числе этих хокку – на наш взгляд, самые летние, самые остроумные, самые футбольные – одним словом, «самые-самые» произведения. Их авторы – drleo, webveb, mokrtt, Светлана, N_A_Man, Г…й, iv-ef, Руслан, SantaDead, ZEWS, 0603 и loaln – получают в подарок от «Доктор Веб» на выбор либо 3-годичную лицензию Dr.Web Security Space для защиты 2 ПК и 2 мобильных устройств, либо наши фирменные настенные часы.

Отдельно хотелось бы отметить пользователя Dead Silence, как наиболее плодовитого автора хоккустиший, приславшего стихотворения, из которых было опубликовано 12, – ему мы также вручаем Dr.Web Security Space для защиты 2 ПК и мобильных устройств в течение 3 лет или часы (выбор за автором).

О своем выборе приза просим победителей сообщить через нашу форму поддержки.

Полный перечень «самых-самых» авторов и их хоккустиший размещен на этой странице. Поздравляем всех победителей и желаем новых творческих успехов! А также призываем быть честными и не «накручивать» голоса :)

KMM поделился ссылкой

Количество новых фишинговых страниц заметно растет, но срок их жизни сокращается: «Лаборатория Касперского» отмечает новую тенденцию в развитии угроз

Около 113500 новых фишинговых масок ежемесячно поступает в антифишинговую базу продуктов «Лаборатории Касперского»

KMM поделился ссылкой

«Лаборатория Касперского» оказывает содействие в операции, координируемой службой Европол

«Лаборатория Касперского» оказала содействие в операции, инициированной Национальным агентством Великобритании по борьбе с преступностью

KMM поделился ссылкой

Опасный троянец крадет сведения о кредитных картах у пользователей Android-устройств

16 июля 2014 года

Компания «Доктор Веб» предупреждает владельцев мобильных Android-устройств, приобретающих различный цифровой контент в каталоге Google Play, о появлении троянской программы, способной похищать сведения об используемой для этого кредитной карте. Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств.

Обнаруженная специалистами компании «Доктор Веб» новая вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.21.origin, распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных СМС-сообщений.

После установки и запуска троянец пытается получить полномочия администратора мобильного устройства, для чего с периодичностью в 0,1 секунды демонстрирует соответствующий системный запрос, фактически не давая пользователю возможности отменить это действие. Таким образом, вредоносная программа обеспечивает себе определенный уровень защиты от возможного удаления в дальнейшем.

Для того чтобы заполучить платежные реквизиты используемой банковской карты, Android.BankBot.21.origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя.

Вся введенная жертвой информация, такая как номер карты, дата окончания ее действия, секретный код CVC, адрес держателя и его номер телефона, передается на принадлежащий злоумышленникам сервер. Кроме того, на этот сервер пересылаются и различные сведения о зараженном мобильном устройстве, например название модели, IMEI-идентификатор, версия операционной системы, список установленных приложений, а также содержимое всех доступных СМС.

Помимо основного предназначения — кражи ценной финансовой информации — Android.BankBot.21.origin способен осуществлять и ряд других действий, получая команды от злоумышленников как напрямую с контрольного сервера, так и при помощи коротких сообщений. В частности, троянец может выполнить перехват всех входящих СМС, а также произвести отправку сообщения с заданным текстом на указанный номер.

Ряд признаков позволяет предположить, что эта вредоносная программа может быть использована киберпреступниками для автоматического списания денежных средств с банковского счета пострадавших пользователей, поэтому владельцы мобильных Android-устройств должны проявлять особую осторожность и не устанавливать подозрительные приложения.

Данная угроза обнаруживается и надежно нейтрализуется Антивирусом Dr.Web для Android.

Защитите ваше Android-устройство с помощью Dr.Web

KMM поделился ссылкой

Обновление продуктов Dr.Web для Windows до версии 9.1

16 июля 2014 года

Компания «Доктор Веб» сообщает об обновлении продуктов Dr.Web Security Space и Антивирус Dr.Web до версии 9.1. Изменения коснулись управляющего сервиса Dr.Web Control Service (9.1.0.07111), компонента SpIDer Agent (9.1.0.201407142), сервиса перехвата трафика Dr.Web Net Filtering Service (9.1.0.06280), брандмауэра (9.1.0.06170), сканирующего сервиса Dr.Web Scanning Engine (9.1.0.201407040), антируткитного модуля Dr.Web Anti-rootkit API (9.1.0.201407081), модуля самозащиты Dr.Web SelfPROtect (09.01.00.04180), файлового монитора SpIDer Guard (09.01.00.05060) и модуля установки (9.1.0.06270).

Был переработан алгоритм системы Dr.Web Process Heuristic. Ускорена обработка событий и устранены возможные "подвисания" операционной системы. Вместе с этим была улучшена система фонового сканирования на руткиты.

В Dr.Web SpIDer Agent были полностью переработаны Менеджер регистрации и интерфейс Мастера отчётов. Реализована возможность включения и выключения Родительского контроля нажатием одной кнопки в контекстном меню агента.

В сервисе перехвата трафика переработан алгоритм взаимодействия с компонентом Dr.Web Control Service, что позволило избежать "зависаний" и чрезмерного потребления ресурсов рабочей станции при перезапуске модуля. Дополнительно исправлена утечка памяти, возникающая при длительной работе компонента.

Следующие изменения коснулись брандмауэра Dr.Web: были полностью переработаны окна нотификаций о необходимости создания новых правил для приложений, а также исправлена проблема утечки памяти NDIS-драйвера при наличии брандмауэра.

В обновленном Dr.Web Scanning Engine увеличена скорость сканирования системы на руткиты.

Реализована 64-битная версия антируткит-модуля, что позволяет повысить эффективность обезвреживания угроз, направленных на 64-битные ОС. Полностью обновлен Dr.Web Shield – теперь он обладает новым API и адаптирован к новой архитектуре антируткитного модуля. Алгоритмы поиска и нейтрализации активных угроз также были переработаны.

В рамках Dr.Web SelfPROtect реализован интеллектуальный алгоритм защиты низкоуровневой записи на диск, что позволяет устранить большую часть конфликтов с существующим программным обеспечением. Улучшена система отслеживания поведения потенциальных угроз семейства Trojan.Encoder. Устранены утечки памяти при функционировании драйвера самозащиты, а также возможные «падения» процессов Dr.Web при запуске системы.

В SpIDer Guard устранена проблема возникновения BSOD при работе с исключениями файлов или процессов.

В модуль установки добавлены новые языки интерфейса: чешский, корейский, турецкий, португальский и литовский. В то же время для агента были добавлены языки: чешский, корейский, турецкий и португальский.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

KMM поделился ссылкой

Выпуск новой версии Dr.Web Enterprise Security Suite 10.0

17 июля 2014 года

Компания «Доктор Веб» сообщает о выпуске новой, десятой версии комплекса корпоративных продуктов Dr.Web Enterprise Security Suite. Новая версия содержит множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб», позволяет построить систему комплексной защиты корпоративной сети высшего уровня безопасности.

Для владельцев активных коммерческих лицензий переход на версию 10 — БЕСПЛАТНЫЙ.

Благодаря внесенным улучшениям Dr.Web Enterprise Security Suite 10.0 отвечает самым актуальным требованиям к системе антивирусной безопасности, предъявляемым бизнес-пользователями и специалистами, занимающимися администрированием защиты.

Ключевые изменения

1. Dr.Web Сервер

   • Добавлены возможности:
     • использование ODBC-драйвера для подключения внешних баз данных под ОС семейства UNIX;
     • экспорт/импорт базы данных Dr.Web Сервера в XML-файл;
     • резервное копирование критичных данных при установке Dr.Web Сервера;
     • ротация файлов журнала Dr.Web Сервера по времени (час, день, неделя);
     • подключение Dr.Web Агентов к Dr.Web Серверу без открытого ключа шифрования или с некорректным открытым ключом шифрования.
   • Добавлена встроенная внутренняя база данных SQLite3. Предлагается как вариант по умолчанию при установке Dr.Web Сервера.
   • Добавлен встроенный драйвер внешней базы данных PostgreSQL для Dr.Web Сервера под ОС Windows.
   • Сетевая подсистема переработана для улучшения производительности, что позволяет работать с большим числом станций.
   • Упрощена процедура установки Dr.Web Сервера для ОС семейства UNIX.
   • Дистрибутив Dr.Web Сервера теперь поставляется в двух пакетах: основной дистрибутив для установки Dr.Web Сервера и антивирусных пакетов для станции под ОС Windows; дополнительный дистрибутив для установки на компьютер с основным дистрибутивом, который включает дистрибутивы всех продуктов, поддерживаемых Dr.Web Enterprise Security Suite для установки на защищаемые станции.
   • Поддержка кластера Dr.Web Серверов и кластерного протокола, с помощью которого координируются действия над Dr.Web Агентами с разных Dr.Web Серверов.

2. Центр управления Dr.Web

   • Добавлены возможности:
     • обновление Dr.Web Сервера через Центр управления;
     • распределение лицензий из одного лицензионного ключа между несколькими Dr.Web Серверами;
     • групповые обновления Dr.Web Агентов с Dr.Web Сервера;
     • централизованная замена открытого ключа шифрования на Dr.Web Агентах, как вручную так и по расписанию;
     • изменение первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу;
     • скачивание файлов журнала Dr.Web Сервера из Центра управления;
     • отправка статистических отчетов, в том числе в формате PDF, по электронной почте через расписание Dr.Web Сервера;
     • управление базой данных через Центр управления (очистка, анализ базы данных);
     • просмотр местоположения станций, Dr.Web Сервера, а также соседних Dr.Web Серверов, на карте OpenStreetMap, если заданы географические координаты объекта;
     • рассылка инсталляционных файлов Dr.Web Агентов из Центра управления по электронной почте;
     • экспорт статистики и других данных антивирусной сети в PDF-файл;
     • скачивание конфигурационного файла с настройками подключения Dr.Web Агентов под ОС Android, Mac OS X и ОС семейства Linux из Центра управления;
     • настройка отложенного обновления компонентов на рабочих станциях с Dr.Web Сервера;
     • настройка правил автоматического распределения станций по пользовательским группам;
     • ревизии обновлений продуктов Dr.Web Enterprise Security Suite, которыми можно управлять из Центра управления;
     • SQL-консоль для выполнения произвольных SQL-запросов. Доступ к консоли регулируется правами администратора;
     • Lua-консоль для выполнения произвольных Lua-скриптов. Доступ к консоли регулируется правами администратора;
     • новая система оповещений администраторов, настраиваемая через Центр управления;
     • поддержка нескольких открытых ключей шифрования для подключения Dr.Web Агентов и соседних Dr.Web Серверов;
     • модуль Dr.Web Server FrontDoor Plug-in для подключения утилиты дистанционной диагностики Dr.Web Сервера.
   • Модифицированы:
     • раздел «Администраторы» и система прав администраторов;
     • структура средств управления репозиторием из Центра управления.

3. Dr.Web Агент

   Dr.Web Агент для ОС Windows был полностью переработан для соответствия современным требованиям к защите рабочих станций от компьютерных угроз.

   • Реализованы:
     • подсистема непрерывного фонового сканирования и нейтрализации активных угроз. Одним из ключевых критериев работы данной подсистемы является низкое потребление ресурсов системы;
     • превентивная защита, позволяющая предотвратить заражение операционной системы от распространённых угроз семейства Trojan.Encoder, Trojan.Inject и Trojan.Winlock;
     • новый алгоритм обнаружения угроз, которые были собраны неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine упаковщиками;
     • 64-битная версия антируткит-модуля, предоставляющая возможность лучше обезвреживать угрозы, направленные на 64-разрядные операционные системы.
   • Файловый монитор доработан для повышения производительности на станциях с интенсивным файловым потоком.
   • Новая версия Офисного контроля предоставляет возможность администратору блокировать отдельные типы устройств на удалённой станции, а также ограничивать доступ к сети Интернет или к компьютеру по времени.
   • Настройки модулей Dr.Web Агента реализованы в едином окне, предоставляя более простое управление пользователям продукта.

4. Новые утилиты

   • Мобильный центр управления Dr.Web, позволяющий администрировать антивирусную сеть, построенную на основе Dr.Web Enterprise Security Suite, с использованием мобильных устройств iPhone.
   • Загрузчик репозитория Dr.Web, который позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной системы обновлений.

Более подробная информация о Dr.Web Enterprise Security Suite версии 10.0, включая данные о системных требованиях и установке, содержится в соответствующих «Примечаниях к выпуску».

Dr.Web Enterprise Security Suite Новая версия 10

Демо Скачать версию 10 Купить