Материалы по тегу: dr.web

27.02.2017 [15:35], Сергей Карасёв

«Доктор Веб» предлагает антивирус в качестве услуги для бизнес-пользователей

Компания «Доктор Веб» и облачный провайдер ActiveCloud представили новую услугу — «Антивирус Dr.Web», которая позволяет корпоративным клиентам пользоваться защитным решением на условиях ежемесячной подписки.

ActiveCloud — IT-компания, предоставляющая хостинг и профессиональные облачные сервисы для клиентов в России и странах СНГ. Среди услуг ActiveCloud значатся построение инфраструктуры в облаках (IaaS), электронная почта, аренда программного обеспечения (SaaS), виртуальные рабочие столы и инструменты обеспечения безопасности.

Сотрудничество ActiveCloud и «Доктора Веба» делает возможным для российских компаний использование защитного ПО на условиях ежемесячной подписки. При таком подходе клиентская часть антивируса Dr.Web устанавливается на персональные компьютеры, ноутбуки и смартфоны компании-заказчика, как и при классическом его использовании, а централизованное управление всеми настройками переносится в облако ActiveCloud.

Такой подход позволяет корпоративным пользователям перейти от капитальных затрат на операционные, исключить расходы на покупку и обслуживание сервера управления защитным ПО, а также упростить администрирование комплекса средств безопасности.

Кроме того, предложенная модель открывает перед компаниями возможность оформить помесячную подписку согласно выбранному тарифному пакету и самостоятельно управлять её параметрами, в частности, быстро менять количество обслуживаемых устройств. Более подробно о новом решении можно узнать здесь

Постоянный URL: http://servernews.ru/948247
21.02.2017 [11:44], Андрей Крупин

Релиз Dr.Web 11.0.1 для почтовых серверов MS Exchange

Компания «Доктор Веб» объявила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange Server, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

Dr.Web для MS Exchange поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами автоматического контроля функционирования приложения и защиты от сбоев, а также эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Для Exchange Server 2007/2010/2013 программа интегрирует в службу транспорта сервера собственные транспортные агенты, обеспечивая доступ к письмам и почтовым вложениям ядру антивирусной системы Dr.Web. Для всех версий более ранних, чем Exchange Server 2013, сохранена поддержка интерфейса VSAPI. Для 32-битных версий Exchange Server 2003 предусмотрен отдельный модуль антиспама, интегрирующийся в IIS (Internet Information Services).

В новом релизе Dr.Web для почтовых серверов MS Exchange, получившем индекс 11.0.1, разработчиками реализована поддержка операционной системы Windows Server 2016 и браузера Microsoft Edge, для правил фильтрации добавлены два новых параметра — «Применить правила к отправителю» и «Применить правила к получателю», внесены изменения в режим просмотра инцидентов и карантина в веб-консоли администратора, а также добавлена документация на французском языке. С полным списком реализованных в программе нововведений и изменений можно ознакомиться, проследовав по этой ссылке.

Дополнительные сведения о программном продукте представлены на странице products.drweb.com/mailserver/exchange.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947935
17.02.2017 [00:14], Андрей Крупин

Доступно обновление серверной части Dr.Web Enterprise Security Suite 10.0.1

Компания «Доктор Веб» сообщила об обновлении программного комплекса Dr.Web Enterprise Security Suite 10.0, предназначенного для организации и управления единой комплексной антивирусной защитой как внутренней сети предприятия, включая мобильные устройства, так и домашних компьютеров сотрудников.

В представленном апдейте 10.0.1 специалистами компании был реализован новый инсталлятор сервера Dr.Web для платформы Windows. Были исправлены ошибки, которые могли возникать при сборе информации об оборудовании и программах, установленных на защищаемых станциях. Также устранена проблема, которая могла приводить к ошибке уменьшения файла базы данных SQLite3 в процессе операции очистки на серверах под управлением Windows, и добавлена возможность изменения размера файла базы данных через центр управления безопасностью защитного комплекса.

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» обновлений.

Более подробная информация о Dr.Web Enterprise Security Suite версии 10.0.1, включая данные о системных требованиях и установке, содержится на сайте products.drweb.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947758
25.01.2017 [00:15], Сергей Карасёв

Обнаружены тысячи инфицированных Linux-устройств

Компания «Доктор Веб» обнаружила сразу несколько тысяч устройств под управлением Linux, заражённых новой вредоносной программой, получившей обозначение Linux.Proxy.10.

Зловред предназначен для запуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на свободно распространяемых исходных кодах утилиты Satanic Socks Server. Злоумышленники используют этого трояна для обеспечения собственной анонимности в Интернете.

Анализ показывает, что для распространения вредоносной программы киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при этом список узлов, а также логин и пароль к ним хранится на их сервере. Зловред проникает преимущественно в системы, имеющие стандартные настройки, либо уже инфицированные другими вредоносными программами для Linux.

Для подключения к запущенному с помощью Linux.Proxy.10 прокси-серверу злоумышленникам необходимо знать только IP-адрес заражённого устройства и номер порта, который сохраняется в теле трояна при его компиляции.

Любопытно, что специалисты компании «Доктор Веб» обнаружили на сервере злоумышленников панель управления Spy-Agent и сборку вредоносной программы для Windows, относящейся к известному семейству троянов-шпионов BackDoor.TeamViewer. 

Постоянный URL: http://servernews.ru/946420
24.01.2017 [13:00], Андрей Крупин

Вышло обновление для сертифицированной версии Dr.Web Enterprise Security Suite

Компания «Доктор Веб» сообщила о выпуске обновления для сертифицированной версии программного комплекса Dr.Web Enterprise Security Suite (сертификат соответствия ФСТЭК России от 27 января 2016 г. № 3509), предназначенного для защиты IT-инфраструктуры предприятия от цифровых угроз.

В пресс-службе разработчика подчёркивают, что выпуск апдейта связан с исправлением обнаруженных в коде продукта уязвимостей. По этой причине обновление обязательно к применению для всех пользователей сертифицированной версии Dr.Web Enterprise Security Suite. Его необходимо установить сразу, не дожидаясь окончания процедуры инспекционной проверки Федеральной службой по техническому и экспортному контролю. Для получения пакета исправлений необходимо в веб-интерфейсе центра управления защитным комплексом изменить зону обновления на /update/fstek2016nov.

Сообщается, что после проведения инспекционного контроля ФСТЭК России пользователи сертифицированной версии продукта смогут получить электронные носители с размещёнными на них обновлёнными дистрибутивами Dr.Web, а также обновлённый формуляр к продукту.

Уязвимости также были обнаружены в сертифицированных версиях Dr.Web Security Space, антивируса Dr.Web и антивируса Dr.Web для файловых серверов Windows. Для них «Доктор Веб» тоже в скором времени представит соответствующие пакеты обновлений.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946349
10.01.2017 [17:40], Андрей Крупин

Компания «Доктор Веб» устранила ошибки в своих клиентских и серверных решениях

Команда разработчиков компании «Доктор Веб» сообщила об обновлении компонентов в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0, Dr.Web 11.0 для MS Exchange, Dr.Web 11.0 для IBM Lotus Domino и Dr.Web AV-Desk 10.0, предназначенных для защиты рабочих станций и серверов от киберугроз.

В перечисленных программных решениях специалисты антивирусного вендора устранили выявленные ошибки и недочёты, а также добавили новые функциональные возможности. Были исправлены приводившие к ложному срабатыванию ошибки в модуле защиты от эксплойтов Dr.Web Shellguard, расширены опции настроек агента SpIDer Agent, устранены причины аварийного завершения работы управляющего сервиса Dr.Web Control Service и доработаны прочие компоненты, в том числе сканирующий сервис Dr.Web Scanning Engine. С полным списком внесённых в перечисленные модули изменений можно ознакомиться здесь.

Чтобы представленные апдейты вступили в силу, администраторам рабочих станций и серверов необходимо выполнить установку продуктов с обновлённых дистрибутивов. Дополнительные сведения можно найти на сайте products.drweb.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945663
09.12.2016 [09:52], Андрей Крупин

Вышло обновление серверной части Dr.Web Enterprise Security Suite 10.0

Компания «Доктор Веб» сообщила об обновлении серверной части комплекса Dr.Web Enterprise Security Suite версии 10.0, включающего единый центр управления информационной безопасностью, а также компоненты защиты различных узлов и сервисов корпоративной сети.

Представленный отечественным разработчиком апдейт исправляет выявленные ошибки в коде продукта и добавляет ряд новых функций. В частности, специалисты компании «Доктор Веб» расширили возможности средств администрирования защитного комплекса, переработали раздел прав администраторов и обновили документацию в разделе «Помощь» центра управления безопасностью Dr.Web. Помимо этого, были устранены причины возможного падения производительности ES-сервера и центра управления безопасностью при многопоточной обработке задач, исправлены ошибки в модуле «Карантин» и прочие недоработки, позволившие повысить стабильность и надёжность работы Dr.Web Enterprise Security Suite. С полным списком изменений можно ознакомиться по этой ссылке.

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Обновлённый продукт доступен через веб-интерфейс центра управления Dr.Web. Более подробная информация о Dr.Web Enterprise Security Suite версии 10.0, включая данные о системных требованиях и установке, содержится на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/944163
01.12.2016 [17:06], Сергей Карасёв

Плагин Dr.Web для Microsoft ISA Server и Forefront TMG стал стабильнее и функциональнее

Вышла 11-я версия плагина Dr.Web для Microsoft ISA Server и Forefront TMG, предназначенного для защиты корпоративной компьютерной сети от вирусных угроз и спама.

Решение интегрируется в систему для поиска и удаления любых типов вредоносных программ в потоке данных, проходящем через Microsoft Internet Security and Acceleration Server и Microsoft Forefront Threat Management Gateway по протоколам HTTP, FTP, SMTP и POP3. Приложение проверяет входящий интернет-трафик на вирусы, программы дозвона, рекламные программы, потенциально опасные приложения, программы взлома и пр.

В новой версии продукта усовершенствована схема проверки FTP-трафика. Отдельные параметры для излечимых и неизлечимых объектов в настройках сканера объединены в один блок «Для зараженных объектов». Кроме того, добавлена расширенная настройка при выборе типа обнаруженных повреждённых объектов.

В консоли администратора появилось предупреждение о несохранённых изменениях настроек при попытке перейти из одного раздела настроек в другой. Реализована также возможность разграничения прав доступа к веб-интерфейсам приложения.

Среди прочего стоит выделить поддержку HTTPS-трафика для компонента «Офисный контроль». При срабатывании компонента приложение возвращает пользователю ошибку соединения.

Более подробно о плагине Dr.Web для Microsoft ISA Server и Forefront TMG можно узнать здесь

Постоянный URL: http://servernews.ru/943695
17.10.2016 [16:39], Сергей Карасёв

Компания «Доктор Веб» рассказала об угрозах для устройств Интернета вещей на базе Linux

Компания «Доктор Веб» обнародовала результаты исследования, в ходе которого изучались наиболее распространённые угрозы для устройств под управлением операционных систем на ядре Linux.

Речь идёт прежде всего об изделиях для Интернета вещей. Напомним, что под названной концепцией принято понимать вычислительную сеть физических объектов («вещей»), оснащённых встроенными средствами для взаимодействия друг с другом или с внешней средой. Это могут быть различные сенсоры, бытовые и медицинские приборы, системы автоматизации, промышленное оборудование, «умные» автомобили и пр.

Итак, сообщается, что на данный момент основной задачей киберпреступников, распространяющих троянов для Интернета вещей, является создание ботнетов для осуществления DDoS-атак, однако некоторые вредоносные программы применяются для использования инфицированного устройства в качестве прокси-сервера. С середины сентября 2016 года специалисты компании «Доктор Веб» зафиксировали 11 636 атак на различные Linux-устройства, из них 9582 осуществлялись по протоколу SSH и 2054 — по протоколу Telnet.

Отмечается, что вредоносные программы киберпреступники загружают на устройства, подобрав к ним логин и пароль и подключившись по упомянутым протоколам Telnet или SSH. Так, по Telnet злоумышленники чаще всего пытаются соединиться с атакуемым узлом с использованием логина «root», а по SSH — «admin».

По прогнозам, к 2020 году в инфраструктуру Интернета вещей будут интегрированы около 200 млрд устройств во всём мире. В России также ведутся работы в данном направлении.

Подробнее об исследовании компании «Доктор Веб» можно узнать здесь.

Постоянный URL: http://servernews.ru/941107
13.10.2016 [13:33], Андрей Крупин

Вышло обновление Dr.Web KATANA Business Edition 1.0

Спустя всего несколько дней после релиза антивирусного решения Dr.Web KATANA Business Edition 1.0, компания «Доктор Веб» объявила о выпуске первого пакета обновлений для обеспечивающего защиту рабочих станций в корпоративной среде продукта.

В представленном апдейте разработчики устранили недоработки в модуле управления Dr.Web KATANA Buisiness Edition, приводившие к некорректной передачи режима защиты Dr.Web ShellGuard на станцию, и исправили ошибку, препятствовавшую сбросу настроек антивирусного агента через модуль управления (соответствующее изменение было внесено и в управляющий сервис Dr.Web Control Service). Также были устранены другие обнаруженные ошибки в программных компонентах защитного решения.

Dr.Web KATANA Business Edition 1.0 предназначен для развёртывания на компьютерах под управлением Windows. Антивирус защищает рабочие станции от цифровых угроз с помощью несигнатурных методов: анализирует поведение процессов, использует облачные технологии поиска угроз и предустановленные правила. Используя продукт, организации могут регулировать уровень безопасности компьютеров в корпоративной сети и контролировать их состояние.

Новый программный продукт компании «Доктор Веб» имеет возможности централизованной установки на защищаемые станции, тем самым позволяя администратору осуществлять настройку защиты IT-инфраструктуры предприятия со своего рабочего места. Статистика работы антивируса также централизована.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/940916