Материалы по тегу: dr.web

17.08.2017 [15:21], Сергей Карасёв

Примерно каждый десятый банковский домен использует неверные настройки DNS

Компания «Доктор Веб» выяснила, что неправильные настройки DNS могут представлять угрозу для информационных систем многих российских финансовых учреждений и государственных организаций.

Серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен. Но нередко эти задачи передаются сторонним коммерческим компаниям.

Зачастую интернет-ресурсы, помимо основного домена второго уровня, используют несколько дополнительных доменов третьего или даже четвертого уровней. На их основе могут быть реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и пр.

Как показало исследование, многие системные администраторы не уделяют должного внимания безопасности «второстепенных» ресурсов. И именно здесь кроется проблема. Дело в том, что «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Всё это может сыграть на руку злоумышленникам.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. AXFR — это вид транзакции, используемый в том числе для репликации баз данных между DNS-серверами.

Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса. Так, успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам избыточную информацию. Например, киберпреступники могут ознакомиться с бета-версией сайта фирмы, оценить количество задействованных IP-адресов, попытаться подобрать аутентификационные данные к системе контроля версий, другим внутренним ресурсам.

Исследование показало, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Иными словами, почти каждый десятый банк может пострадать из-за неправильной настройки DNS. 

Постоянный URL: http://servernews.ru/957114
13.08.2017 [14:51], Андрей Крупин

Вышло обновление управляющего сервиса для ряда продуктов Dr.Web

Компания «Доктор Веб» объявила о выпуске обновлённой версии управляющего сервиса Dr.Web Control Service для продуктов Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 и Dr.Web Enterprise Security Suite 10.1, а также Dr.Web Enterprise Security Suite 10.0 и Dr.Web AV-Desk 10.0.

В пресс-службе разработчика подчёркивают, что выпуск апдейта обусловлен исправлением выявленных в коде Dr.Web Control Service ошибок. Для Dr.Web Enterprise Security Suite и Dr.Web AV-Desk в сервисе было исправлено поведение при смене сетевого интерфейса. Дополнительно программисты компании «Доктор Веб» внесли изменение, благодаря которому агент теперь запрашивает настройки всех установленных компонентов при подключении к серверу.

Во избежание проблем с информационной безопасностью рабочих станций, серверов и узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956926
03.08.2017 [14:40], Андрей Крупин

Вышло обновление сертифицированной версии Dr.Web Enterprise Security Suite

Компания «Доктор Веб» сообщила о выпуске обновления для сертифицированной версии программного комплекса Dr.Web Enterprise Security Suite (сертификат соответствия ФСТЭК России от 27 января 2016 г. № 3509), предназначенного для защиты IT-инфраструктуры предприятия от цифровых угроз.

В пресс-службе разработчика подчёркивают, что выпуск апдейта связан с исправлением обнаруженной в коде продукта уязвимости  Z-2016-02373. Помимо этого, специалисты компании «Доктор Веб» расширили перечень поддерживаемых ОС (добавлена поддержка Astra Linux 1.5) и провели оптимизацию входящих в состав Dr.Web Enterprise Security Suite модулей и компонентов. Для получения пакета исправлений необходимо в веб-интерфейсе центра управления защитным комплексом изменить зону обновления на /update/fstek2017feb.

Одновременно с выпуском апдейта для сертифицированной версии Dr.Web Enterprise Security Suite, компания «Доктор Веб» объявила об обновлении компонентов в Dr.Web Security Space 11.0, антивирусе Dr.Web 11.0, антивирусе Dr.Web 11.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 10.0 и 10.1 и Dr.Web AV-Desk 10.0. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений. Доработкам подверглись брандмауэр Dr.Web Firewall, драйвер Dr.Web Firewall Driver и агент SpIDer Agent for Windows.

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956451
10.07.2017 [03:29], Андрей Крупин

Антивирусные решения Dr.Web подверглись очередным доработкам

Компания «Доктор Веб» сообщила об обновлении компонентов в ряде продуктов Dr.Web, предназначенных для защиты персональных компьютеров, рабочих станций, серверов и различных узлов корпоративной сети от цифровых угроз.

В пресс-службе разработчика отмечают, что выпуск апдейтов был обусловлен исправлением выявленных ошибок. Доработкам подверглись модуль обновления Updater, управляющий сервис Control Service, агент SpIDer Agent for Windows и другие компоненты. Программистами компании «Доктор Веб» была оптимизирована работа защитных продуктов с серверами обновлений, доработана система интеграции с Windows Security Center (Action Center), исправлена проблема, при которой при обезвреживании потенциально опасных файлов не учитывалось действие, выбранное для этого типа угроз в настройках файлового монитора SpIDer Guard, и устранены прочие ошибки. С полным списком изменений можно ознакомиться здесь.

Во избежание проблем с информационной безопасностью узлов домашней и корпоративной сети пользователям Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 и 10.1, Dr.Web 11.0 для MS Exchange, Dr.Web 11.0 для Microsoft ISA Server и Forefront TMG, Dr.Web 11.0 для IBM Lotus Domino и Dr.Web AV-Desk 10.0 рекомендуется произвести установку выпущенных разработчиком обновлений продуктов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/955219
14.06.2017 [13:49], Андрей Крупин

Вышло обновление Dr.Web 11.0.2 для IBM Lotus Domino

Компания «Доктор Веб» сообщила об обновлении защитного решения Dr.Web для коммуникационной платформы IBM Lotus Domino.

Dr.Web для IBM Lotus Domino представляет собой антивирусный модуль, защищающий корпоративную почтовую систему на основе сервера IBM Lotus Domino от вирусов и спама. Он позволяет проверять электронные письма и документы, отправленные, полученные и хранящиеся в базах почтового сервера, в режиме реального времени или по расписанию, а также изолировать инфицированные и подозрительные документы в карантине.

Новая версия Dr.Web для IBM Lotus Domino получила индекс 11.0.2 и теперь полностью совместима с операционной системой Windows Server 2016. Также разработчиками была устранена ошибка, возникавшая при передаче статистики на сервер централизованной защиты, ликвидирована причина «зависания» задачи SMTP и исправлена ошибка при проверке писем в момент запроса доступа к NSF-базам. Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Дополнительные сведения о продукте представлены на странице products.drweb.ru/mailserver/lotus.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953944
13.06.2017 [13:25], Андрей Крупин

Стартовало бета-тестирование Dr.Web 11.0 для почтовых серверов Unix

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования одиннадцатой версии решения Dr.Web для почтовых серверов Unix, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

Программный комплекс Dr.Web для почтовых серверов Unix поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами динамического распределения нагрузки между серверами и эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Продукт поддерживает работу со службами каталогов LDAP, а также позволяет архивировать все входящие и исходящие сообщения, благодаря чему можно восстановить случайно удалённые письма, а также проанализировать пути распространения вирусной эпидемии.

В версии Dr.Web 11.0 для почтовых серверов Unix полностью переработана архитектура продукта — теперь он работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd) без интеграции в сервер. В дополнение к этому добавлена возможность встраивания непосредственно в каналы обмена данных, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP, реализована возможность использования информации из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем, добавлена отправка статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP. Отдельный акцент сделан на включении собственного веб-интерфейса управления, что избавило администраторов от необходимости использовать Webmin.

С полным списком нововведений бета-версии Dr.Web 11.0 для почтовых серверов Unix можно ознакомиться здесь. Дополнительные сведения о продукте доступны на сайте products.drweb.com/mailserver/unix.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953857
02.06.2017 [04:55], Андрей Крупин

Вышло обновление серверной части Dr.Web Enterprise Security Suite 10.1

Компания «Доктор Веб» объявила об обновлении серверной части комплекса Dr.Web Enterprise Security Suite версии 10.1, включающего единый центр управления информационной безопасностью, а также компоненты защиты различных узлов и сервисов корпоративной сети.

Представленный отечественным разработчиком апдейт исправляет выявленные ошибки в коде продукта и привносит ряд новых функций. В частности, специалисты компании «Доктор Веб» реализовали возможность автоматического обновления лицензионных ключевых файлов, добавили настройки для сортировки защищаемых станций в дереве антивирусной сети и устранили недоработки, приводившие к падению производительности сервера при раздаче обновлений большому количеству агентов и проблемам подтверждения новых станций на сервере. Дополнительно сообщается о реализации возможности частичного экспорта дерева антивирусной сети, устранении проблемы, приводившей к ошибке при загрузке или выгрузке файлов большого размера через разделы «Содержимое репозитория» и «Карантин» в Центре управления безопасностью Dr.Web, а также исправлении ошибки, возникавшей при подсчёте количества станций антивирусной сети по запросу через Web API, в частности, при передаче данных мобильному центру управления Dr.Web.

Доработкам подверглись также компоненты Dr.Web Enterprise Proxy и Dr.Web Enterprise Agent for Windows. С полным списком изменений можно ознакомиться по этой ссылке.

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Обновлённый продукт доступен через веб-интерфейс центра управления Dr.Web. Более подробная информация о Dr.Web Enterprise Security Suite версии 10.1, включая данные о системных требованиях и установке, содержится на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953302
03.05.2017 [08:11], Андрей Крупин

Релиз Dr.Web 11.0.2 для Microsoft Exchange Server

Компания «Доктор Веб» сообщила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

Новая версия продукта получила индекс 11.0.2. В пресс-службе разработчика отмечают, что выпуск апдейта был обусловлен исправлением выявленных ошибок.

В частности, в Dr.Web для Microsoft Exchange Server были устранены ошибки, которые могли привести к некорректному обновлению пользовательских профилей при обновлении с предыдущих версий продукта, к невозможности подключиться к Active Directory, а также отключить проверку потенциально опасных программ, программ дозвона, программ взлома, рекламного софта и программ-шуток.

Dr.Web для почтовых серверов MS Exchange поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами автоматического контроля функционирования приложения и защиты от сбоев, а также эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Для Microsoft Exchange Server 2007/2010/2013/2016 программа интегрирует в службу транспорта сервера собственные транспортные агенты, обеспечивая доступ к письмам и почтовым вложениям ядру антивирусной системы Dr.Web для Microsoft Exchange Server. Для всех версий более ранних, чем Exchange Server 2013, сохранена поддержка интерфейса антивирусного сканирования VSAPI. Для 32-битных версий сервера Exchange Server 2003 предусмотрен отдельный модуль антиспама, интегрирующийся в IIS (Internet Information Services).

Дополнительные сведения о программе представлены на странице products.drweb.com/mailserver/exchange.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951683
02.05.2017 [08:08], Андрей Крупин

Защитный комплекс Dr.Web Enterprise Security Suite 10.0 получил обновлённый модуль перехвата трафика

Компания «Доктор Веб» сообщила об обновлении сервиса перехвата трафика Net filtering Service в ряде продуктов Dr.Web, включая комплексное решение Dr.Web Enterprise Security Suite 10.0, обеспечивающее централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников организации.

В пресс-службе разработчика отмечают, что выпуск апдейта был обусловлен исправлением выявленной ошибки. В обновлённом Dr.Web Net filtering Service устранена проблема с подключением на защищаемых компьютерах почтового клиента Outlook Express и некоторых систем «банк-клиент».

Во избежание проблем с информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Обновлённый продукт доступен через веб-интерфейс центра управления Dr.Web. Более подробная информация о Dr.Web Enterprise Security Suite версии 10.0, включая сведения о системных требованиях, установке и документацию, содержится на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951638
27.02.2017 [15:35], Сергей Карасёв

«Доктор Веб» предлагает антивирус в качестве услуги для бизнес-пользователей

Компания «Доктор Веб» и облачный провайдер ActiveCloud представили новую услугу — «Антивирус Dr.Web», которая позволяет корпоративным клиентам пользоваться защитным решением на условиях ежемесячной подписки.

ActiveCloud — IT-компания, предоставляющая хостинг и профессиональные облачные сервисы для клиентов в России и странах СНГ. Среди услуг ActiveCloud значатся построение инфраструктуры в облаках (IaaS), электронная почта, аренда программного обеспечения (SaaS), виртуальные рабочие столы и инструменты обеспечения безопасности.

Сотрудничество ActiveCloud и «Доктора Веба» делает возможным для российских компаний использование защитного ПО на условиях ежемесячной подписки. При таком подходе клиентская часть антивируса Dr.Web устанавливается на персональные компьютеры, ноутбуки и смартфоны компании-заказчика, как и при классическом его использовании, а централизованное управление всеми настройками переносится в облако ActiveCloud.

Такой подход позволяет корпоративным пользователям перейти от капитальных затрат на операционные, исключить расходы на покупку и обслуживание сервера управления защитным ПО, а также упростить администрирование комплекса средств безопасности.

Кроме того, предложенная модель открывает перед компаниями возможность оформить помесячную подписку согласно выбранному тарифному пакету и самостоятельно управлять её параметрами, в частности, быстро менять количество обслуживаемых устройств. Более подробно о новом решении можно узнать здесь

Постоянный URL: http://servernews.ru/948247