Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG, Qbik Wingate и других платформ.

Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками были устранены проблемы при обработке содержимого ZIP, ODEX, JSPack и FLY-CODE, а также внесены изменения, направленные на улучшение обнаружения угроз.

Для обеспечения надёжной защиты рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется не затягивать с установкой обновлённого компонента Dr.Web Virus-Finding Engine.

IT-администраторы могут произвести обновление защитных решений через репозиторий Dr.Web.

Узнать больше о решениях компании «Доктор Веб» для бизнеса, а также получить информацию о сертифицированных продуктах, можно по ссылке products.drweb.ru.

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс Dr.Web Enterprise Security Suite, обладающий сертификатом соответствия ФСТЭК России № 3509 от 27 января 2016 года.

Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и способен решать задачи по обеспечению централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, интернет-шлюзы, а также мобильные устройства сотрудников организации.

Обновлённый Dr.Web Enterprise Security Suite получил доработанные средства обеспечения безопасности корпоративной среды и расширенную поддержку программных платформ. В частности, обеспечена поддержка ОС специального назначения Astra Linux Special Edition РУСБ.10015-01 (версия 1.6), РУСБ.10265-01 и РУСБ.10230-01, а также ряда операционных систем семейства «Эльбрус».

Защитный комплекс Dr.Web Enterprise Security Suite зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Компания «Доктор Веб» сообщила о включении в состав защитного решения Dr.Web 11.1 для почтовых серверов Unix новой библиотеки антиспама libvaderetro.

Отличительной особенностью нового модуля является поддержка технологии LivePatch, благодаря которой разработчикам удалось многократно повысить частоту обновлений антиспама для поддержания его актуальности.

Новый модуль для борьбы с нежелательной корреспонденцией в почтовом трафике также получил антивирус Dr.Web 11.1 для Linux.

Dr.Web для почтовых серверов Unix включён в реестр отечественного ПО и обладает сертификатами соответствия ФСТЭК и ФСБ России. Продукт обеспечивает выполнение требований норм регуляторов в части антивирусной защиты ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно, систем обработки сведений, содержащих гостайну, объектов КИИ вплоть до высшей категории.

Дополнительные сведения о защитном решении доступны на сайте products.drweb.com/mailserver/unix.

Компания «Доктор Веб» объявила о завершении тестирования и выпуске на рынок двенадцатой версии защитного программного комплекса Dr.Web Enterprise Security Suite.

Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и способен решать задачи по обеспечению централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, интернет-шлюзы, а также мобильные устройства сотрудников организации. Комплекс совместим с различными платформами, включая российские ОС МСВС, «Альт Линукс», Astra Linux, ROSA, «Ред ОС 7.1 Муром» и др.

Особенностью Dr.Web Enterprise Security Suite 12.0 является новый компонент «Контроль приложений», который позволяет системным администраторам гибко управлять списком разрешённых и запрещённых программных продуктов в сети организации. Значительным доработкам подверглись агентские модули (устанавливаются на защищаемые устройства), эвристические и поведенческие алгоритмы детектирования вредоносного ПО. Сообщается также о применении новых несигнатурных методов обнаружения угроз, поддержке Windows Server 2019 и прочих изменениях, направленных на удобство пользования продуктом и повышение уровня безопасности защищаемой сети.

Защитный комплекс Dr.Web Enterprise Security Suite зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Компания «Доктор Веб» сообщила о завершении процедуры инспекционного контроля обновлённого программного комплекса Dr.Web Enterprise Security Suite, обладающего сертификатом соответствия Министерства обороны Российской Федерации.

В заключении Федерального органа по сертификации средств защиты информации констатируется, что доработка Dr.Web Enterprise Security Suite была направлена на улучшение качества функций безопасности и расширения перечня поддерживаемых операционных систем.

В частности, в число поддерживаемых Dr.Web систем добавились: ОС специального назначения Astra Linux Special Edition, ОС со встроенными средствами защиты информации «Эльбрус-Д», а также ОС из состава общего программного обеспечения вычислительного комплекса «Эльбрус-8.32».

Источник фото: Минобороны России

Dr.Web Enterprise Security Suite обеспечивает централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников. Выданный Минобороны России сертификат позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности, а также для защиты систем, содержащих документы с грифом «Совершенно секретно».

Защитный комплекс Dr.Web Enterprise Security Suite включён в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Компания «Доктор Веб» сообщила о выпуске пакета обновлений для программного комплекса Dr.Web Enterprise Security Suite 11.0, обеспечивающего централизованную защиту любых устройств информационных сетей государственных и коммерческих организаций, включая защиту домашних компьютеров и личных мобильных устройств сотрудников.

Доработкам подверглись модуль самозащиты Dr.Web Protection for Windows, компонент Dr.Web Enterprise Agent for Windows setup и сканирующий сервис Dr.Web Scanning Engine в составе агентской части защитного решения.

Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений. В частности, в модуле самозащиты была устранена ошибка, приводившая к неработоспособности компонентов Dr.Web при совместной работе с ПО Dallas Lock. В сканирующем сервисе исправлена проблема, возникавшая при включенной проверке объектов в сети и приводившая к ошибке восстановления предыдущей версии файла из теневой копии, хранящейся на сервере.

Во избежание проблем с IT-безопасностью рабочих станций, мобильных устройств, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется установить выпущенный апдейт для Dr.Web Enterprise Security Suite.

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования двенадцатой версии комплексного решения Dr.Web Enterprise Security Suite, обеспечивающего централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников организации.

Решение Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру. Клиентские компоненты комплекса устанавливаются на защищаемые рабочие станции, мобильные устройства и прочие узлы корпоративной сети. Серверная часть продукта обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, оповещение о вирусных событиях, сбор статистики. Для связи сервера Dr.Web с агентами используются протоколы TCP/IP.

В новой версии Dr.Web Enterprise Security Suite 12.0 реализована поддержка протокола SMBv2, ОС Windows Server 2019 и добавлен компонент «Контроль приложений», при помощи которого системные администраторы и ИБ-службы могут определять, запуск каких программ разрешать, а каких — запрещать на защищаемых рабочих станциях. Также сообщается о включении в состав продукта дополнительных диагностических утилит, доработках средств аудита защищаемой IT-инфраструктуры, расширении набора настроек, добавлении журнала аварийно завершённых соединений сервера Dr.Web с клиентскими машинами и внесении ряда изменений в инструменты управления программным комплексом. Отдельный акцент делается на прекращении поддержки сервером Dr.Web операционных систем ниже Windows 7 (х32) и Windows Server 2008 R2 (х64). С полным списком нововведений можно ознакомиться по этой ссылке.

В компании подчёркивают, что бета-версия защитного решения предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite 12.0 для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG и других платформ.

Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками было улучшено качество детектирования угроз эвристическим анализатором.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется установить выпущенный для продуктов Dr.Web апдейт.

Узнать больше о решениях компании «Доктор Веб» для бизнеса, а также получить информацию о сертифицированных продуктах, можно по ссылке products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• «Лаборатория Касперского» усовершенствовала защиту для виртуальных сред;
• «Доктор Веб»: за 3 года количество попыток взлома и заражения IoT-устройств возросло на внушительные 13 497 %;
• Softline запустила ряд ИБ-сервисов на базе решений Microsoft.

Источник:

• news.drweb.ru

Компания «Доктор Веб» опубликовала отчёт о трендах информационной безопасности в сфере Интернета вещей (Internet of Things, IoT).

Согласно представленным аналитиками «Доктор Веб» данным, менее чем за три года количество попыток взлома и заражения IoT-устройств возросло на внушительные 13 497 процентов. Если в четвёртом квартале 2016 года было зафиксировано примерно 730 тысяч таких атак, то всего через год их стало в 32 раза больше — около 24 млн. Ещё через 12 месяцев этот показатель достиг планки в 100 млн. Что же касается текущего года, то лишь за первые шесть месяцев злоумышленниками было совершено 73,5 млн атак — почти столько же, сколько за весь 2018 год. При этом попытки взлома «умных» устройств выполнялись с IP-адресов, расположенных в более чем 50 странах. Чаще всего это были США, Нидерланды, Россия, Германия, Италия, Великобритания, Франция, Канада, Сингапур, Индия, Испания, Румыния, Китай, Польша и Бразилия.

Географическое распределение источников атак и их процентное соотношение (источник: «Доктор Веб»)

Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для организации масштабных атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), и распространения вредоносного ПО. В меньшей степени скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов, для удалённого управления заражёнными системами и майнинга криптовалют.

По словам экспертов, многие IoT-устройства плохо или совсем не защищены от атак. «Например, для подключения к ним могут использоваться простые или общеизвестные пары «логин-пароль», которые по умолчанию устанавливаются на сотни тысяч моделей. Их владельцы либо не задумываются об изменении заданных на заводе настроек, либо не могут этого сделать из-за ограничений самих производителей. Злоумышленники относительно легко получают доступ к таким устройствам, используя подбор комбинаций по словарю (так называемый brute force). Кроме того, они могут эксплуатировать уязвимости установленных на них операционных систем», — говорят исследователи.

Аппаратная архитектура, которая наиболее часто подвергается атакам (источник: «Доктор Веб»)

В настоящий момент активно развиваемый рынок IoT во многом повторяет ситуацию с началом массового распространения персональных компьютеров, когда механизмы борьбы с угрозами для них только обретали форму и совершенствовались. «Пока производители оборудования и владельцы «умных» устройств адаптируются к новым реалиям, у злоумышленников есть огромные возможности для совершения атак. Поэтому в ближайшем будущем стоит ожидать появления новых вредоносных программ для Интернета вещей», — прогнозируют вирусные аналитики «Доктор Веб».

Подробнее с результатами аналитического исследования компании «Доктор Веб» можно ознакомиться на сайте drweb.ru.

Материалы по теме:

• Эксперты прогнозируют рост числа атак на устройства Интернета вещей;
• Разработаны проекты основополагающих стандартов в области Интернета вещей;
• J’son & Partners Consulting: развитие сетей для Интернета вещей в России.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.1 и множество доработок, затронувших сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики исправили обнаруженные ошибки, добавили утилиту support-report.sh для сбора информации для службы технической поддержки, реализовали поддержку технологии DomainKeys Identified Mail (DKIM), включили возможность проверки файлов со сжатием zstd, расширили список настроек и внесли ряд других улучшений, позволивших повысить стабильность работы продуктов. С полным списком доработок можно ознакомиться по этой ссылке.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Материалы по теме:

• Рынок средств безопасности для облачных платформ быстро растёт;
• «Лаборатория Касперского» продлила соглашение о сотрудничестве с Интерполом;
• На объектах критической информационной инфраструктуры задействуют отечественный софт.

Источник:

• news.drweb.ru