Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила о выпуске Dr.Web Enterprise Security Suite версии 11.0.2. Обновление связано с расширением функциональных возможностей продукта и исправлением выявленных ошибок.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

В обновлённом Dr.Web Enterprise Security Suite 11.0.2 разработчиками включена возможность управления количеством антивирусных ядер, доступных для сканирования рабочих станций под управлением Windows, расширен список параметров пользовательских процедур администратора, добавлена новая опция раздела «Ограничения обновлений», позволяющая отключить переход агентов на более ранние версии при загрузке ревизий с сервера. Также были исправлены обнаруженные в коде продукта недоработки. В частности, сообщается об исправлении ошибок в сканере сети, центре управления безопасностью Dr.Web и прочих компонентах защитного комплекса.

Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.2, включая данные о системных требованиях и установке, содержится на сайте drweb.ru.

Материалы по теме:

• Эксперты: защита радиоуправляемого промышленного оборудования оставляет желать лучшего;
• Защитный комплекс Secret Net Studio 8.5 получил поддержку Windows Server 2019;
• «Информзащита» и Positive Technologies займутся совместными расследованиями инцидентов в сфере ИБ.

Источник:

• news.drweb.ru

Компания «Доктор Веб» опубликовала информационное сообщение о скором завершении технической поддержки защитных решений Dr.Web версии 6.0.

Согласно представленным разработчиком сведениям, поддержка программного комплекса Dr.Web Mail Security Suite 6.0 прекратится 31 декабря 2019 года, поддержка остальных продуктов Dr.Web версии 6.0 будет свёрнута 30 июня 2019 года. Подчёркивается, что техническая поддержка перечисленных защитных решений, а также обновление программных модулей и вирусных баз для них будут полностью прекращены после указанных дат.

«Dr.Web 6.0 был выпущен в марте 2010 года и прожил долгую по антивирусным меркам жизнь. Но на сегодняшний день шестая версия технологически уже не может полноценно противостоять современным интернет-угрозам. В свою очередь, за прошедшие годы Dr.Web повзрослел в два раза — релизная версия имеет номер 12. И мы не устаём призывать пользователей переходить на новые версии наших продуктов — тем более что для владельцев лицензий это бесплатно», — говорится в официальном заявлении компании «Доктор Веб».

Во избежание проблем с информационной безопасностью серверов, рабочих станций и прочих узлов корпоративной сети рекомендуется произвести установку обновлённых защитных решений Dr.Web.

Материалы по теме:

• В мобильных POS-терминалах найдены опасные «дыры»;
• Количество киберпреступлений в России растёт;
• В факсимильных аппаратах обнаружена опасная уязвимость.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила о выпуске новой версии антивирусного решения Dr.Web 12.0 для файловых серверов Windows.

В обновлённом продукте разработчики расширили спектр защищаемых антивирусом сущностей и сферу применения эвристических алгоритмов детектирования, реализовали новые методики проверки файлов и задействовали различные источники для принятия решения о вредоносности файлового объекта или процесса. Дальнейшее развитие в Dr.Web 12.0 для файловых серверов Windows получили поведенческие алгоритмы и механизмы превентивной защиты, которые были дополнены инструментами защиты от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Настройки главных компонентов защиты Dr.Web представлены в едином окне центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы

В числе прочих нововведений Dr.Web 12.0 для файловых серверов Windows называется компонент «Защита от потери данных», позволяющий защитить рабочие документы и важные файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. Кроме того, с выпуском нового продукта компания «Доктор Веб» исключила из списка поддерживаемых устаревшую операционную систему Windows Server 2003.

Дополнительные сведения о продукте представлены на странице products.drweb.com/fileserver/win.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Коротко о главном: обзор нововведений в Windows Server 2019;
• Промышленные системы стали всё чаще подвергаться хакерским атакам.

Источник:

• news.drweb.ru

«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать устройства под управлением операционных систем на ядре Linux.

Зловред-майнер получил название Linux.BtcMine.174. Он представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода.

В процессе работы вредоносная программа использует несколько различных компонентов. В частности, в случае успешного проникновения в систему жертвы загружается одна из версий трояна Linux.BackDoor.Gates.9. Бэкдоры этого семейства позволяют выполнять поступающие от злоумышленников команды и проводить DDoS-атаки.

Кроме того, зловред может использовать набор эксплойтов для повышения уровня своих привилегий. Наконец, подгружается руткит-модуль, который способен выполнять такие функции, как кража вводимых пользователем паролей команды su, сокрытие файлов в файловой системе, сетевых соединений и запускаемых процессов.

Linux.BtcMine.174 способен завершать процессы антивирусов, а также с помощью пакетных менеджеров удалять файлы и директории соответствующих защитных продуктов.

Наконец, вредоносная программа осуществляет скрытую добычу криптовалюты Monero (XMR), что приводит к излишнему расходованию аппаратных ресурсов компьютера и увеличению счетов за электроэнергию.

Команда разработчиков компании «Доктор Веб» объявила о начале открытого бета-тестирования защитного решения Dr.Web версии 11.1 для почтовых серверов и интернет-шлюзов UNIX и рабочих станций под управлением операционных систем семейства Linux.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения.

Подключиться к программе бета-тестирования Dr.Web 11.1 для UNIX и Linux можно, проследовав по ссылке beta.drweb.com.

В компании подчёркивают, что бета-версия защитного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила о начале бета-тестирования новой версии антивирусного решения Dr.Web 11.1 для файловых серверов UNIX.

В обновлённой версии антивирусного комплекса программистами компании «Доктор Веб» реализовано множество усовершенствований и дополнительных функций. В частности, сообщается о доработках элементов защиты и интеграции продукта с облачным сервисом Dr.Web Cloud, улучшении работы с томами Novell Storage Services (NSS) и взаимодействии с сервером централизованной защиты. Отдельный акцент делается на реализации сканирующего ядра для платформы amd64, улучшениях работы интерфейса командной строки drweb-ctl и механизма обновлений, а также исключении поддержки операционной системы Solaris.

Подключиться к программе бета-тестирования Dr.Web 11.1 для файловых серверов UNIX можно, проследовав по ссылке beta.drweb.com.

В компании подчёркивают, что бета-версия защитного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web 11.1 для защиты информации на файловых UNIX-серверах, критически важных для функционирования IT-инфраструктуры организации.

Материалы по теме:

• Вышло обновление компонентов в продуктах Dr.Web для серверов UNIX и Linux;
• ОС «Альт 8 СП» получила сертификат ФСТЭК России;
• ARinteg разработала систему антивирусной аналитики.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила об обновлении программных модулей в защитных решениях Dr.Web для интернет-шлюзов, почтовых и файловых серверов под управлением UNIX и Linux.

Доработкам подверглись модули drweb-netcheck, drweb-gui  и drweb-cloudd. Программистами компании «Доктор Веб» был реализован API с сопутствующей документацией, позволяющий проверять данные для использования в сторонних продуктах, включена поддержка кластерного режима для осуществления распределённого сканирования, добавлена локализация нотификаций о доступном обновлении для компонента gui-agent, а также исправлена ошибка, не позволявшая пользователям посещать некоторые сайты при включенном компоненте SpIDer Gate.

Во избежание проблем с информационной безопасностью серверов UNIX и Linux рекомендуется произвести установку выпущенного компанией «Доктор Веб» пакета обновлений.

Произвести обновление защитного комплекса можно через систему обновлений Dr.Web.

Материалы по теме:

• Активизировались вредоносные спам-рассылки, нацеленные на корпоративный сектор;
• ARinteg разработала систему антивирусной аналитики;
• Затраты в сфере информационной безопасности в 2018 году превысят $110 млрд.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила об обновлении серверной части программного комплекса Dr.Web Enterprise Security Suite 11, обеспечивающего централизованную защиту всех узлов корпоративной сети, включая мобильные устройства сотрудников.

Выпуск апдейта обусловлен исправлением выявленных в коде продукта ошибок. Разработчиками «Доктор Веб» была устранена проблема, приводившая к неработоспособности серверных компонентов Dr.Web на компьютерах под управлением некоторых локализаций операционных систем, исправлена ошибка архивации при экспорте репозитория через утилиту «Загрузчик репозитория Dr.Web», а также устранена причина аварийного завершения работы при получении невалидных UTF8-последовательностей в информации об оборудовании и программах.

Во избежание проблем с информационной безопасностью серверов, рабочих станций и прочих узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» пакета обновлений для Dr.Web Enterprise Security Suite 11.

Произвести обновление защитного комплекса можно через систему обновлений Dr.Web.

Материалы по теме:

• В мобильных POS-терминалах найдены опасные «дыры»;
• Количество киберпреступлений в России растёт;
• В факсимильных аппаратах обнаружена опасная уязвимость.

Источник:

• news.drweb.ru

Компания «Доктор Веб» объявила об обновлении программных модулей в защитных решениях для Microsoft Exchange Server, IBM Lotus Domino и файловых серверов Windows.

Доработкам подверглись модули Control Service, Updater, amsi-client, Anti-virus for Windows servers setup, драйвер Net Filter for Windows driver, а также конфигурационные скрипты Lua-script for av-service, Lua-script for dwprot и Lua-script for updater (11.5.0.07260). Программистами компании «Доктор Веб» была устранена проблема логирования, приводившая к многочисленным записям о попытках показать уведомление о скором истечении лицензии Dr.Web, и обеспечена совместимость перечисленных продуктов с готовящейся к выпуску операционной системой Windows 10 Redstone 5 (RS5).

Ранее, напомним, компания «Доктор Веб» сообщила о совместимости продуктов Dr.Web с отечественной операционной системой «Ред ОС 7.1 Муром», разработанной компанией «Ред Софт».

Тестирование на совместимость с «Ред ОС» прошли антивирусы Dr.Web для Linux и файловых серверов UNIX, входящие в группу продуктов Dr.Web Desktop Security Suite. Проблем в работе и взаимодействии ПО двух российских разработчиков выявлено не было, и Dr.Web рекомендован в качестве средства защиты информации в «Ред ОС 7.1 Муром».

Материалы по теме:

• Исследование влияния Meltdown на AWS-инфраструктуру;
• Group-IB и «АМT-ГРУП» представили совместное решение для защиты критичных сегментов сетевой инфраструктуры;
• Половина крупных организаций считают хранение важных данных в облаке небезопасным.

Источник:

• news.drweb.ru