15 февраля 2019 года

Компания «Доктор Веб» сообщает о замене ранее обновленного сервиса перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0.

Замена модуля связана с выявленной проблемой, препятствующей установлению FTP-соединения в активном режиме, а также с проявляющейся в некоторых случаях проблемой невозможности установления сетевых соединений.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

14 февраля 2019 года

Компания «Доктор Веб» выступила партнером юбилейного, 15-го Балтийского научно-инженерного конкурса и предоставила призы для победителей. Финалисты конкурса – учащиеся старших классов – демонстрировали свои достижения 4-7 февраля на площадке «Точка кипения» в Санкт-Петербурге.

Юные инженеры получили в подарок защиту Dr.Web

На церемонии награждения была вручена главная премия Конкурса — хрустальный шар «Совершенство как надежда», определена команда для участия во Всемирном смотре-конкурсе научных и инженерных достижений учащихся Intel ISEF и вручены дипломы и премии более 300 участникам. Подробнее о результатах можно прочитать в пресс-релизе, размещенном на сайте конкурса.

Получили молодые дарования и подарки от «Доктор Веб» - лицензии Dr.Web Security Space сроком на 1 год, 6 месяцев и 3 месяца. Всего было вручено более 100 лицензий.

Организатором конкурса выступил фонд «Время науки», а с научно-инженерными разработками конкурсантов ознакомились 2 академика, 2 членкора Академии наук, 40 докторов и профессоров и 115 кандидатов наук.

«Доктор Веб» от всей души поздравляет юных участников и победителей конкурса с успехом – и желает им в скором времени пополнить ряды взрослых ученых.

#Dr.Web #конкурсы

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (12.0.7.02130) в составе Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 и Антивируса Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.

Устранена проблема, которая в некоторых случаях могла приводить к неработоспособности компонентов защиты Dr.Web для файловых серверов Windows.

Обновление пройдет автоматически.

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web для macOS до версии 11.1.3. Обновление связано с исправлением выявленной ошибки и внесением ряда внутренних изменений и улучшений.

В числе изменений – устранение причины отсутствия уведомлений об ограничении доступа к категориям сайтов и при блокировке загрузки угроз, обнаруженных компонентом SpIDer Gate.

Для обновления Dr.Web для macOS до версии 11.1.3 пользователям необходимо скачать новый дистрибутив.

#Dr.Web #macOS #обновление

13 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении курса DWCERT 070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» и предлагает всем, кто заинтересован в защите своих ПК от заражения троянцами-вымогателями, ознакомиться с актуальными способами защиты и сдать экзамен по курсу. За сдачу экзамена будут начислены баллы и Dr.Web-ки.

Приглашаем на экзамен по обновленному курсу Dr.Web о защите от шифровальщиков.

Ситуация с наиболее опасными для пользователей угрозами постоянно меняется. Как только добывать криптовалюты стало достаточно дорого, а их стоимость на биржах начала падать, злоумышленники вновь обратили внимание на «заработок» с помощью троянцев-шифровальщиков. И это уже не те шифровальщики, с которых начинались первые эпидемии, — за прошедшее время вирусописатели существенно улучшили реализацию методов шифрования файлов.

Компания «Доктор Веб» обновила курс DWCERT 070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» и приглашает ознакомиться с актуальными материалами. Анализ обращений в техподдержку показывает, что практически всех случившихся заражений можно было избежать при использовании довольно несложных «рецептов» защиты и соблюдении необходимых мер предосторожности.

Для сдачи экзамена по обновленному курсу необходимо также изучить политику компании «Доктор Веб» относительно бесплатного восстановления поврежденных файлов.

За сдачу экзамена будут начислены 100 баллов и 10 Dr.Web-ок, которые можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.

Перейти к курсу

#Dr.Web-ки #обучение #шифровальщик #Trojan.encoder

12 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении сервиса перехвата трафика Dr.Web Net filtering Service (12.0.3.01221) в продуктах Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0, а также сканирующего сервиса Dr.Web Scanning Engine (12.0.2.201812140), модуля Dr.Web Updater (12.0.6.11260), управляющего сервиса Dr.Web Control Service (12.0.6.01250), модуля Dr.Web Thunderstorm Cloud Client SDK (12.0.2.12250), компонента email-templates (12.0.0.12060) и модуля Dr.Web File System Monitor (12.00.01.02050) в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0 и Антивирусе Dr.Web 12.0 для файловых серверов Windows.Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

Изменение в Dr.Web Net filtering Service:

• устранена причина зацикливания сетевых подключений при наличии в системе наряду с Dr.Web Net filtering Service другого WFP-фильтра.

Изменения в Dr.Web Control Service:

• исправлена проблема с очисткой базы статистики при превышении лимита на количество записей;
• устранена причина появления избыточных уведомлений о скором истечении лицензии Dr.Web во время отображения запросов брандмауэра на ПК под управлением Windows 10.

Изменение в email-templates:

• внесены незначительные правки в тексты почтовых уведомлений.

Изменение в Dr.Web File System Monitor:

• исправлена ошибка, которая могла приводить к аварийному завершению работы ОС при доступе к файлам на сетевых ресурсах DFS (Distributed File System).

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

11 февраля 2019 года

Компания «Доктор Веб» сообщает о возможности списать бонусы СПАСИБО на скидку до 99% от стоимости лицензии Dr.Web при покупке в интернет-магазине компании и дополнительно получить до 7% бонусами от суммы покупки.

Покупателям интернет-магазина estore.drweb.ru предоставляется большой выбор способов оплаты: можно оплатить покупку пластиковой картой, сформировать квитанцию для оплаты в банкомате или кассе банка, а также выбрать одну из популярных платежных систем.

Ежедневные покупки по карте Сбербанка в магазинах-партнерах позволяют накапливать значительное количество бонусов, которые теперь можно списать за антивирусную защиту Dr.Web. Минимальная сумма для списания — 100 бонусов.

А за каждую покупку лицензии Dr.Web теперь можно получить до 7% бонусов СПАСИБО — чтобы в следующем году при продлении лицензии Dr Web снова списать их, получив дополнительную возможность выгодно приобрести лицензию!

Участники программы «Спасибо от Сбербанка» получают:

• 7% бонусами — при оплате покупок картами MasterCard Platinum, MasterCard Gold, VISA Gold, VISA Platinum и MasterCard World Black Edition, VISA Infinite и MasterCard World Elite;
• 5% бонусами — при оплате покупок другими картами Сбербанка.

Как списать бонусы на сайте «Доктор Веб»?

• Выберите лицензию и положите ее в корзину покупок.
• На этапе оформления заказа выберите опцию «Спасибо от Сбербанка».
• Введите данные вашей карты Сбербанка и нажмите на кнопку Оплатить.
• Возможность использовать бонусы для скидки появится после проверки вашего бонусного счета и наличия необходимого количества бонусов.
• Отобразится страница с выбором количества бонусов для списания.

  

• Передвигая ползунок или указав целое число бонусов в нужной ячейке, выберите количество бонусов СПАСИБО для списания и нажмите на кнопку Оплатить.

Стать участником программы лояльности «Спасибо от Сбербанка» очень легко: это можно сделать через банкоматы и терминалы Сбербанка или интернет-банк Сбербанк Онлайн, а также отправив сообщение «Спасибо ХХХХ» на номер 900, где ХХХХ — последние 4 цифры в номере вашей карты.

Используйте бонусы СПАСИБО для получения антивирусной защиты Dr.Web со скидкойдо 99% от стоимости лицензии.

Списать бонусы для покупки Dr.Web

Страница Dr.Web на сайте Сбербанк.Спасибо

11 февраля 2019 года

Компания «Доктор Веб» напоминает об удобной возможности автопродления для пользователей Dr.Web – и подробнее рассказывает о том, как работает эта функция, которая избавляет от необходимости участия в продлении со стороны владельца лицензии.

Срок лицензии Dr.Web, купленной в нашем интернет-магазине, рано или поздно истекает, и для дальнейшей работы антивируса этот срок требуется продлить. Чтобы избавить пользователей от лишних телодвижений и «сюрпризов» в виде неожиданного наступления «Дня Х» для лицензии, мы внедрили автоматическое продление.

При оформлении заказа на этапе его оплаты в интернет-магазине отображается опция Автоматическое продление лицензии, напротив которой по умолчанию выставлена галочка. Галочка активна если способ оплаты — банковская карта.

Если эту галочку не убирать, то в будущем продление произойдет само собой, еще до истечения срока приобретенной лицензии — при условии, что на вашей карте будет достаточно средств для автоматической оплаты новой лицензии. Таким образом, при приближении срока окончания действия вашей лицензии Dr.Web нет нужды создавать новый заказ и оплачивать его, регистрировать новый серийный номер или подкладывать очередной лицензионный ключевой файл в программу – все произойдет в автоматическом режиме.

Если же вы хотите все держать под своим контролем и производить продление лицензии самостоятельно, то на этапе оплаты заказа снимите галочку автоматического продления. Кроме того, автоматическое продление можно отключить.

Данная услуга существует только для покупателей лицензий Dr.Web на российском и казахстанском сайтах нашей компании, для всех продуктов Dr.Web (кроме Dr.Web Security Space для Android).

Желаем удобной работы с продуктами Dr.Web – и пусть ваши лицензии продлеваются снова и снова!

#поддержка #продление

6 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web File System Monitor (12.00.01.02050), плагина Dr.Web for Outlook Plugin (11.5.1.201901183), модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140), антируткитного модуля Dr.Web Anti-rootkit API (11.5.6.201901161), управляющего сервиса ES Service (11.5.14.01220), модуля amsi-client (12.0.1.201901150), агента SpIDer Agent for Windows (11.5.6.12260) и его локализаций в составе Dr.Web Enterprise Security Suite 11.0. Обновление связано с исправлением выявленных ошибок и внесением улучшений в работу продукта.

Изменение в Dr.Web File System Monitor:

• устранена причина возникновения критической ошибки системы при работе с DFS (Distributed File System).

Изменение в Dr.Web for Outlook Plugin:

• внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Изменения в Dr.Web Anti-rootkit API:

• устранена причина возможной утечки памяти в системе при проверке запущенных процессов;
• устранена причина повышенного потребления ресурсов CPU процессом dwservice.exe при открытии видеофайлов с кодеком H.264.

Изменения в ES Service:

• исправлена ошибка, приводившая к игнорированию настройки «Запретить после первого выполнения» в Планировщике заданий (для станций);
• устранена причина аварийного завершения работы сервиса при возникновении исключения в логгере.

Изменение в amsi-client:

• устранена причина «зависания» ПО ИС-ПРО в присутствии Dr.Web на компьютерах под управлением ОС Windows 10.

Изменение в SpIDer Agent for Windows:

• внесено исправление для отображения событий превентивной защиты об угрозах в окне серверных сообщений.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

6 февраля 2019 года

Компания «Доктор Веб» сообщает о выпуске Мастера Dr.Web CureNet! версии 11.1 для iOS. Обновление связано с рядом усовершенствований.

В составе Мастера было обновлено лицензионное соглашение. Также были внесены внутренние изменения и улучшения.

На сегодняшний день Мастер Dr.Web CureNet! для iOS доступен с русским, английским, французским и немецким интерфейсами, скачать его можно в магазине приложений App Store.

6 февраля 2019 года

Компания «Доктор Веб» подготовила видео с демонстрацией работы сервиса Dr.Web vxCube. Приглашаем посмотреть новый ролик и оценить преимущества быстрого анализа и обезвреживания подозрительных угроз безопасности с помощью демо на 10 проверок.

Смотрите на сайте «Доктор Веб», как Dr.Web vxCube анализирует подозрительные файлы

Видеоролик демонстрирует работу облачного интеллектуального интерактивного анализатора подозрительных объектов Dr.Web vxCube. В нем показан полный цикл работы с сервисом — от добавления файла в сервис и выполнения дополнительных настроек перед проверкой до подробных комментариев о компонентах отчета, который получает пользователь по окончании анализа, и инструкции по лечению системы с помощью специальной сборки утилиты Dr.Web CureIt!.

Приглашаем посмотреть видео и использовать Dr.Web vxCube: сервис помогает оперативно обнаружить и обезвредить новейшие угрозы, еще не внесенные в антивирусную базу.

Демонстрационную лицензию на 10 проверок можно запросить здесь.

Смотреть видео

5 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении плагина Dr.Web for Outlook Plugin (12.0.1.201901250), модуля amsi-client (12.0.1.201901150) и конфигурационных скриптов Lua-script for main (12.0.4.01280), Lua-script for av-service (12.0.2.11200) и Lua-script for firewall (12.0.0.10190) в составе продуктов Dr.Web Security Space 12.0 и Антивирус Dr.Web 12.0. Также amsi-client, Lua-script for main и Lua-script for av-service были обновлены в Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

Изменение в Dr.Web for Outlook Plugin:

• устранена проблема отсутствия части строки в текстовом файле, который формируется при обезвреживании вредоносного вложения к письму.

Изменение в amsi-client:

• устранена причина «зависания» ПО ИС-ПРО в присутствии Dr.Web на компьютерах под управлением ОС Windows 10.

Обновление пройдет автоматически.

1 февраля 2019 года

В уходящем месяце владельцам Android-устройств угрожало множество вредоносных программ. В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.

Мобильная угроза месяца

В начале января в вирусную базу Dr.Web была добавлена запись для детектирования троянца-шпиона Android.Spy.525.origin. Он распространялся через каталог Google Play под видом полезных приложений, а также с использованием принадлежащего злоумышленникам вредоносного сайта, при посещении которого потенциальные жертвы перенаправлялись на популярный файлообменный ресурс MediaFire, где хранилась копия троянца.

По команде управляющего сервера Android.Spy.525.origin мог отслеживать местоположение зараженного смартфона или планшета, красть СМС-переписку, информацию о телефонных звонках, данные из телефонной книги, хранящиеся на устройстве файлы, а также показывать фишинговые окна.

По данным антивирусных продуктов Dr.Web для Android

Android.Backdoor.682.origin

Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.

Android.RemoteCode.197.origin

Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.

Android.HiddenAds.261.origin

Android.HiddenAds.659

Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.

Android.Mobifun.4

Троянец, который загружает различные приложения.

Adware.Zeus.1

Adware.AdPush.29.origin

Adware.Patacore.1.origin

Adware.Patacore.168

Adware.Jiubang.2

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Угрозы в Google Play

Помимо Android.Spy.525.origin, в январе в Google Play были обнаружены и другие угрозы. В начале месяца вирусная база Dr.Web пополнилась записями для детектирования троянцев Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. Эти вредоносные программы представляли собой модификации Android.HiddenAds.343.origin, о котором наша компания сообщала в декабрьском обзоре 2018 года. Android.HiddenAds.361.origin и Android.HiddenAds.356.origin распространялись под видом полезных программ. После запуска они скрывали свои значки и начинали показывать рекламу.

Кроме того, вирусные аналитики исследовали множество загрузчиков. Киберпреступники выдавали их за полезные программы, такие как конвертеры валют, официальные банковские приложения и другое ПО. Эти троянцы получили имена Android.DownLoader.4063, Android.DownLoader.855.origin, Android.DownLoader.857.origin, Android.DownLoader.4102 и Android.DownLoader.4107. Они скачивали и пытались установить на мобильные устройства Android-банкеров, предназначенных для кражи конфиденциальной информации и денег со счетов клиентов кредитных учреждений.

Одним из загружаемых банковских троянцев был Android.BankBot.509.origin, являвшийся модификацией Android.BankBot.495.origin. О нем наша компания сообщала в декабре прошлого года. Этот банкер использовал специальные возможности (Accessibility Service), с помощью которых самостоятельно управлял установленными приложениями, нажимая на кнопки и элементы меню. Другой троянец, получивший имя Android.BankBot.508.origin, показывал фишинговые окна и пытался украсть логины, пароли и другую персональную информацию. Кроме того, он перехватывал СМС-сообщения с кодами подтверждения финансовых операций.

В конце января специалисты «Доктор Веб» обнаружили очередных троянцев-кликеров семейства Android.Click. Среди них — Android.Click.651, Android.Click.664, Android.Click.665 и Android.Click.670. Злоумышленники распространяли их под видом официальных программ букмекерских контор. Эти вредоносные приложения могли по команде управляющего сервера загружать любые веб-сайты, что представляет серьезную опасность.

Специалисты компании «Доктор Веб» продолжают отслеживать «мобильную» вирусную обстановку и оперативно добавлять в вирусную базу Dr.Web записи для детектирования и удаления вредоносных и нежелательных программ. Благодаря этому смартфоны и планшеты с установленными на них продуктами Dr.Web для Android находятся под надежной защитой.

1 февраля 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за январь 2019 года. В уходящем месяце в каталоге Google Play было выявлено множество различных вредоносных программ. Среди них – рекламные троянцы, загрузчики, скачивавшие Android-банкеров, троянец-шпион и другие угрозы. Подробнее об этих событиях читайте в нашем обзоре.

Читать обзор полностью

1 февраля 2019 года

Ушедший 2018 год выдался интересным для сферы информационной безопасности. Но, как и ожидалось, к концу года наступило затишье. Киберпреступники если не ушли в спячку, то ослабили на время активность. Однако несмотря на ожидаемое спокойствие в период новогодних праздников, наша статистика зафиксировала несколько интересных и немного тревожных тенденций января.

В середине месяца владельцев криптовалют атаковал троянец, распространявшийся под видом полезной программы. По сравнению с прошлым месяцем на 28% увеличилось количество устройств, зараженных Trojan.Winlock.14244. Кроме того, через почту было отправлено на 50% больше вредоносных файлов, использующих уязвимость Microsoft Office.

Угроза месяца

В январе аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют. Вредоносная программа распространялась вместе с утилитой и устанавливала на зараженные устройства других троянцев. Используя эти программы, хакеры получали возможность красть личные данные пользователей, в том числе пароли от кошельков криптовалют.

Подробнее о троянце.

По данным серверов статистики «Доктор Веб»

Растущие угрозы этого месяца:

Trojan.Winlock.14244

Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца.

Adware.Downware.19283

Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.

Trojan.DownLoader26.28109

Загружает и выполняет вредоносные программы без согласия пользователя.

Trojan.Encoder.11432

Известен так же как WannaCry. Блокирует доступ к данным с помощью шифрования. Для разблокировки требует перечислить деньги на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.

Снизилось количество угроз от:

Trojan.Starter.7394

Троянец, предназначенный для запуска другого вредоносного ПО на устройстве пользователя.

Trojan.MulDrop8.60634

Устанавливает других троянцев в систему. Все устанавливаемые компоненты содержатся в самом теле Trojan.MulDrop.

Trojan.Zadved.1313

Рекламное ПО. Подменяет поисковую выдачу, перенаправляет пользователя на сайты рекламодателей и показывает назойливую рекламу.

Статистика вредоносных программ в почтовом трафике

Выросло число заражений:

JS.DownLoader.1225

Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.

Exploit.Rtf.CVE2012-0158

Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.

W97M.DownLoader.2938

Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.

Exploit.ShellCode.69

Еще один вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.

Trojan.PWS.Stealer.23680

Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.

Возросла активность следующих угроз:

Trojan.Nanocore.23

Этот опасный троянец с удаленным доступом заразил почти в 4 раза больше устройств, чем в прошлом месяце. Он позволяет хакерам удаленно контролировать зараженный компьютер, в том числе включить камеру и микрофон на устройстве, если они доступны.

JS.Miner.28

Сценарий, написанный на языке JavaScript. Предназначен для скрытого майнинга в браузере. Используется как альтернатива CoinHive.

Сократилось использование такого вредоносного ПО как:

Trojan.Fbng.8

Троянец, также известный как FormBook. Предназначен для кражи персональных данных с зараженного устройства. Может получать команды с сервера разработчика.

Trojan.Encoder.26375

Представитель семейства троянцев-вымогателей. Шифрует файлы на компьютере и требует от жертвы выкуп за расшифровку.

JS.Miner.11

Группа сценариев, написанных на языке JavaScript. Тоже предназначены для скрытого майнинга в браузере. Используют популярный майнер — CoinHive.

Активность Trojan.SpyBot.699 незначительно снизилась в декабре, но он продолжает оставаться актуальным в последние три месяца. Этот банковский троянец позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.

Шифровальщики

В январе в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:

• Trojan.Encoder.858 — 26.32%
• Trojan.Encoder.11464 — 12.63%
• Trojan.Encoder.11539 — 7.72%
• Trojan.Encoder.25574 — 1.58%
• Trojan.Encoder.567 — 5.96%
• Trojan.Encoder.5342 — 0.88%

Опасные сайты

В течение января 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 293 012 интернет-адресов.

Вредоносное и нежелательное ПО для мобильных устройств

На протяжении всего января в каталоге Google Play было обнаружено множество вредоносных программ. Среди них — загрузчики семейства Android.DownLoader, которые скачивали на мобильные устройства Android-банкеров. Также злоумышленники распространяли троянцев Android.HiddenAds.361.origin и Android.HiddenAds.356.origin — после запуска они скрывали свои значки и начинали показывать рекламу. В конце месяца вирусные аналитики выявили несколько новых троянцев-кликеров семейства Android.Click, способных по команде управляющего сервера загружать любые веб-сайты. Кроме того, пользователям угрожал троянец-шпион Android.Spy.525.origin, который похищал конфиденциальную информацию.

Наиболее заметные события, связанные с «мобильной» безопасностью в январе:

• выявление в Google Play множества новых вредоносных программ;
• распространение троянца-шпиона.

Более подробно о вирусной обстановке для мобильных устройств в январе читайте в нашем обзоре.

1 февраля 2019 года

Компания «Доктор Веб» сообщает об обновлении подключаемого модуля Dr.Web Link Checker версии 3.9.15 для Mozilla Firefox.

Обновление связано с внесением изменений в соответствии с правилами официального сайта дополнений Mozilla.

Для тех, кто уже пользуется Dr.Web Link Checker, обновление пройдет автоматически.

1 февраля 2019 года

Компания «Доктор Веб» представляет обзор вирусной активности в январе 2019 года. За первый месяц нового года значительно увеличилось количество вредоносных программ, блокирующих операционную систему. Кроме того, в почтовом трафике участилось использование уязвимостей документов Microsoft Office. Читайте подробности в нашем обзоре.

Читать обзор полностью

1 февраля 2019 года

Компания «Доктор Веб» приглашает к разговору о преимуществах и рисках использования биометрических технологий в сфере информационной безопасности в новой рубрике проекта «Антивирусная правДА!».

Каждый день киберпреступники придумывают всё новые способы кражи денежных средств и информации, но и технологии, призванные усилить безопасность и защитить персональные данные и другую важную информацию от несанкционированного доступа, не стоят на месте. Сегодня идентификация с помощью биометрических данных считается наиболее надежной и активно внедряется в повседневную жизнь. Для подтверждения личности используются отпечатки пальца, радужная оболочка и голос, в дальнейшем ожидается расширение этого перечня уникальных биологических и физиологических характеристик человека.

Узнайте больше о практике использования биометрических данных в новой рубрике «По живому» информационного проекта «Антивирусная правДА!».

Казалось бы, биометрию невозможно фальсифицировать. А как быть, если биометрические данные нельзя получить (отпечатки пальцев искажены химикатами) или они значительно изменились (травма голосовых связок)? Можно ли подделать биометрический паспорт и обмануть сканер сетчатки? Об этих и многих других рисках биометрической идентификации мы приглашаем поговорить в новой рубрике проекта «Антивирусная правДА!». Первый выпуск «Береги пальчики смолоду» рассказывает о том, насколько надежна идентификация по отпечаткам пальцев и можно ли скомпрометировать такие биометрические данные.

Тема открыта по предложению активного участника сообщества Dr.Web под псевдонимом Неуёмный Обыватель, он же стал автором нескольких выпусков новой рубрики. Благодарим вас за прекрасную идею и многолетнюю поддержку проекта!

Читать проект «Антивирусная правДА!»

#биометрия #антивирусная_правда

1 февраля 2019 года

Компания «Доктор Веб» сообщает о завершении январского аукциона для участников сообщества Dr.Web – последний день ставок был вчера. Напомним, что прошедший аукцион подразумевал возможность выбора из двух призов в случае удачной ставки (касается это и «кота в мешке»).

Завершен первый аукцион 2019 года для участников сообщества Dr.Web

Итак, каковы результаты?

Экипировку пользователя Dr.Web может готовиться примерять пользователь под псевдонимом pleon (Беларусь, г. Могилев). Один из наших кожаных аксессуаров на выбор достается nulled (г. Томск). Пылесос для клавиатуры или флэшка? Решать участнику аукциона под псевдонимом Инквизитор (г. Симферополь). Взять в очередную поездку набор для путешествий или нашу фирменную бутылку для воды? Выбор – за dyadya_Sasha (г. Валдай).

Ну а в «кошачьем» вопросе предстоит разобраться участнику Александр Ш. (Беларусь, г. Солигорск). Победителю предстоит выбрать между нашим жилетом сисадмина и настенными часами.

Поздравляем всех, кто упомянут выше – и перечислен ниже!

31 января 2019 года

Компания «Доктор Веб» сообщает об обновлении модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140) в составе продуктов Dr.Web Enterprise Security Suite 10.01 и Dr.Web AV-Desk 10.01. Обновление связано с исправлением выявленных ошибок.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

31 января 2019 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (12.0.4.201901180), модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140), плагина Dr.Web for Outlook Plugin (12.0.0.201812240), модуля установки Dr.Web Anti-virus for Windows servers setup (12.0.4.01100) и модуля самозащиты Dr.Web Protection for Windows (12.00.03.12210) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленных ошибок.

Изменения в Dr.Web Anti-rootkit API:

• устранена причина возможной утечки памяти в системе при проверке запущенных процессов;
• устранена причина повышенного потребления ресурсов CPU процессом dwservice.exe при открытии видеофайлов с кодеком H.264.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Изменения в Dr.Web for Outlook Plugin:

• устранена проблема с отображением исходного имени защищенного паролем архива при добавлении в Карантин;
• улучшено отображение элементов в окне настроек плагина на экранах с высоким разрешением;
• решена проблема с отправкой некоторых писем после проверки плагином в MS Outlook 2010;
• внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам;
• устранена проблема с загрузкой плагина при старте MS Outlook из автозагрузки до момента запуска модулей Dr.Web;
• устранена проблема, приводившая к замедлению при переключении между письмами в MS Outlook при неустановленном модуле Антиспам.

Изменение в Dr.Web Anti-virus for Windows servers setup (в Dr.Web для файловых серверов Windows):

• улучшена литовская локализация.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

31 января 2019 года

Компания «Доктор Веб» сообщает об обновлении плагина Dr.Web for Outlook Plugin (11.5.1.201901183) и модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.04.01140) в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5 и Антивирус Dr.Web 11.5 для файловых серверов Windows. Обновление связано с исправлением выявленных ошибок.

Изменение в Dr.Web for Outlook Plugin:

• внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам.

Изменения в Dr.Web Shellguard anti-exploit module:

• исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
• усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

30 января 2019 года

Компания «Доктор Веб» сообщает о выпуске Dr.Web Enterprise Security Suite версии 11.0.2 (REL-1102 201901120). Обновление связано с расширением функциональных возможностей и исправлением выявленных ошибок.

Новые возможности и улучшения

• добавлена возможность управления количеством антивирусных ядер, доступных для сканирования станций под управлением Windows;
• в статистические таблицы, оповещения и пользовательские процедуры добавлена информация о контрольных суммах(SHA-1, SHA-256) обнаруженных угроз;
• Агенты Dr.Web для Windows теперь по умолчанию используют системный язык;
• улучшена система оповещения администратора о недостаточности прав при выполнении операций;
• расширен список параметров пользовательских процедур администратора;
• расширенный отчет об использовании лицензий теперь располагается в разделе «Администрирование» Центра управления безопасностью Dr.Web;
• добавлена новая опция раздела «Ограничения обновлений», позволяющая отключить переход Агентов на более ранние версии при загрузке ревизий с Сервера.

Исправление ошибок

• исправлена ошибка, из-за которой был возможен удаленный запуск антивирусных компонентов администратором без соответствующих прав;
• устранена проблема, из-за которой MAC-адрес станции мог не отображаться в свойствах ее учетной записи;
• исправлена ошибка фильтрации при отображении объектов в разделе «Карантин» Центра управления безопасностью Dr.Web;
• исправлена ошибка фильтрации при экспорте статистических отчетов;
• исправлена ошибка, из-за которой был невозможен удаленный запуск антивирусного сканирования станций из раздела «Оповещения веб-консоли»;
• исправлена ошибка при валидации адресов IPv4 в настройках Сканера сети;
• внесены незначительные исправления.

Обновленные дистрибутивы доступны для скачивания на сайте «Доктор Веб» и через серверы ВСО.

Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.2, включая данные о системных требованиях и установке, содержится в соответствующих «Примечаниях к выпуску».

30 января 2019 года

Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (11.5.14.11130), модуля ES Service (11.5.12.10260), антируткитного модуля Dr.Web Anti-rootkit API (11.5.6.201811150), сканирующего сервиса Dr.Web Scanning Engine (11.5.5.201810250), сканера Dr.Web Scanner SE (11.5.1.10300), модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (11.05.02.10300), модуля Dr.Web File System Monitor (12.00.01.11060), модуля самозащиты Dr.Web Protection for Windows (11.05.06.11300) и модуля Dr.Web Sysinfo (11.5.3.201811230) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0.2.

Обновление связано с обеспечением поддержки Агентом передачи контрольных сумм угроз (SHA-1, SHA-256) на Сервер Dr.Web Enterprise Security Suite 11.0.2. Для продуктов версий 11.0.0 и 11.0.1 работа Агента не изменится.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

29 января 2019 года

Компания «Доктор Веб» сообщает об обновлении Личного кабинета «Мой Dr.Web» для бизнес-пользователей Dr.Web – его дизайн теперь подстраивается под используемое устройство, добавлены виджеты и новые сервисы.

Новое! Теперь Личным кабинетом можно пользоваться и с мобильного устройства – новый, адаптивный дизайн позволяет удобно работать с контентом со смартфона или планшета.

Новое! В «шапку» Личного кабинета добавлены виджеты: можно быстро связаться со службой поддержки «Доктор Веб» или воспользоваться поиском.

Количество виджетов планируется расширить.

Новое! Если у вас есть неактивированые лицензии, то при первом входе в кабинет откроется страница в разделе Лицензии с еще не действующими лицензиями и приглашением перейти к их регистрации.

Новое! В меню раздела Лицензии появилась возможность выбрать нужные лицензии по статусам: можно отсортировать только непродленные и перейти к их продлению, можно отсеять только активные и перейти к скачиванию ключа или программы, на отдельной странице можно увидеть все заблокированные лицензии.

Новое! Благодаря привязке Личного кабинета к аккаунту на сайте drweb.ru отпадает необходимость в повторном вводе логина и пароля при переходе с сайта в кабинет и наоборот.

Новое! Прямо в кабинете можно быстро перейти в Мастер скачиваний. Достаточно выбрать из списка продукт, и подгрузятся данные обо всех активных лицензиях на него. Остается нажать на кнопку Скачать — переход в Мастер скачиваний осуществится сразу на шаге выбора продукта Dr.Web.

Новое! Если есть необходимость узнать все данные о той или иной лицензии — срок действия, состав продуктов, включена ли в нее техническая поддержка и др., — достаточно нажать на ссылку с серийным номером (он должен быть активирован!). Откроется Менеджер лицензий, все данные о лицензии подставятся в него автоматически, а на экране отобразится информация о лицензии.

Новое! Кардинально обновлен, пожалуй, самый главный раздел — Поддержка. Пользоваться им стало удобнее. Здесь бизнес-пользователи могут увидеть все свои запросы с различными статусами (новые, незакрытые, закрытые и запросы, которые ожидают ответа) и быстро перейти в нужную категорию запросов.

Об имеющихся в разделе сервисах рассказывает видео (несмотря на то, что оно адресовано владельцам аккаунтов, с 36-й секунды ролик актуален и для пользователей Мой Dr.Web для бизнеса).

Новое! В помощь пользователям добавлен раздел «Самоподдержка» – он содержит ссылки на самые полезные информационные материалы и сервисы.

Новое! В разделе Поставщик добавлена информация об имеющихся у него сертификатах и наличии в его штате сертифицированных специалистов по работе с Dr.Web. На этой же вкладке можно рекомендовать своего поставщика другим пользователям. Теперь пользователи Dr.Web могут больше узнать о своих поставщиках лицензий.

В Личный кабинет добавлен раздел Купить.

В разделе Аккаунты доступны функции редактирования: здесь пользователь с правами администратора может создать аккаунты для сотрудников с подчиненным статусом Пользователь и управлять правами доступа к Личному кабинету.

Тем, кто забыл пароль от своего Личного кабинета, восстановить его станет проще: достаточно ввести e-mail, указанный при регистрации в кабинете для бизнеса, или полученный после регистрации логин.

Добро пожаловать в обновленный Личный кабинет:

• Нажмите сюда, чтобы получить доступ к нему;
• Воспользуйтесь этой ссылкой, если доступ у вас уже есть.

#Dr.Web #сервисы #обновление