Материалы по тегу: dr.web

26.04.2018 [09:00], Андрей Крупин

Серверные решения Dr.Web получили расширенную поддержку российских Linux-систем

Компания «Доктор Веб» сообщила об обновлении программных модулей в продуктах Dr.Web 11.0, предназначенных для защиты от цифровых угроз интернет-шлюзов, файловых и почтовых серверов под управлением UNIX и Linux.

Выпущенные разработчиком апдейты привносят в защитные решения Dr.Web 11.0 новые функциональные возможности и исправляют выявленные ошибки в коде продуктов. В частности, сообщается о включении поддержки отечественных операционных систем Astra Linux SE 1.5, МСВС 5.0 и GosLinux 6, обновлении openssl до версии 1.0.2o, повышении стабильности работы файлового модуля, добавлении поддержки Samba 4.7 и 4.8, внесении исправлений в механизм обновления компонентов на серверах под управлением ОС Solaris и прочих изменениях, с полным списком которых можно ознакомиться здесь.

Организациям, использующим в своей IT-инфраструктуре серверные решения Dr.Web для обеспечения информационной безопасности узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Произвести обновление можно через репозиторий Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/968999
20.03.2018 [08:54], Андрей Крупин

Защитный комплекс Dr.Web 11.0 для UNIX подвергся очередным доработкам

Компания «Доктор Веб» сообщила об обновлении программных модулей в защитном решении Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX. Выпуск апдейта обусловлен исправлением выявленных ошибок.

Доработкам подверглись модули drweb-esagent, drweb-configd и drweb-libzypp. В перечисленных компонентах были устранены недочёты, проявлявшиеся при централизованном сканировании серверов, изменении некоторых настроек через консольную утилиту drweb-ctl cfset и запуске механизма обновления защитного комплекса.

Во избежание проблем с информационной безопасностью корпоративной IT-инфраструктуры специалисты «Доктор Веб» рекомендуют произвести установку выпущенного пакета обновлений.

Для развёртывания апдейтов можно воспользоваться репозиторием Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967240
27.02.2018 [08:17], Андрей Крупин

Обновление компонентов в продуктах Dr.Web 11.0 для серверов Windows, UNIX и Linux

Компания «Доктор Веб» сообщила об обновлении программных модулей в защитных решениях для интернет-шлюзов, почтовых и файловых серверов UNIX, а также рабочих станций и вычислительных систем под управлением Linux. Выпуск апдейтов обусловлен исправлением выявленных ошибок.

Доработкам подверглись модули drweb-esagent и drweb-gui, в которых было исправлено управление компонентом ScanEngine в режиме централизованной защиты при использовании определённых типов лицензионных ключевых файлов и устранена проблема нарушения заданных локальных настроек сканирования по расписанию, если антивирус переключался в режим работы с ES-сервером.

Также компанией было объявлено о выпуске исправленных версий продуктов Dr.Web 11.0 для рабочих станций и серверов Windows. В них разработчики устранили причину возможного аварийного завершения работы управляющего сервиса при создании резервных копий файлов, обновили базу сертификатов и доверенных приложений, разобрались с причиной ложного срабатывания превентивной защиты при работе программы Lenovo Vantage и бета-версии приложения Sandboxie.

Во избежание проблем с информационной безопасностью корпоративной IT-инфраструктуры рекомендуется произвести обновление перечисленных продуктов через репозиторий Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/966281
02.02.2018 [00:11], Андрей Крупин

Серверные решения Dr.Web подверглись доработкам

Компания «Доктор Веб» сообщила о выпуске обновлённой версии 11.0.5 защитного решения Dr.Web для Microsoft Exchange Server и доработках модуля drweb-cloudd в продуктах Dr.Web 11.0 для интернет-шлюзов, файловых и почтовых серверов UNIX.

В компании подчёркивают, что релиз Dr.Web 11.0.5 для MS Exchange Server был обусловлен внесением правок в код продукта после выпуска январского кумулятивного обновления безопасности KB4056892 для Windows, которое изменило уровень аутентификации COM-объектов и потребовало соответствующих доработок защитного решения. Причиной выпуска апдейта для Dr.Web 11.0 для UNIX стало исправление выявленной ошибки: в модуле drweb-cloudd была устранена проблема повышенной нагрузки на процессор.

Во избежание проблем с информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Дополнительные сведения о программных решениях «Доктор Веб» для бизнеса представлены на сайте компании-разработчика products.drweb.ru/business.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965061
24.01.2018 [18:30], Андрей Крупин

Хакеры продолжают эксплуатировать исправленную год назад уязвимость в Cleverence Mobile SMARTS Server

Злоумышленники продолжают активно эксплуатировать уязвимость в серверных компонентах платформы Cleverence Mobile SMARTS, исправленную компанией-разработчиком ещё в 2017 году. По словам экспертов, такая «живучесть» устаревшей бреши объясняется упорным нежеланием IT-администраторов устанавливать обновления ПО.

Cleverence Mobile SMARTS представляет собой программный комплекс, созданный для автоматизации магазинов, складов, различных учреждений, производств и предназначенный для разработки корпоративных решений под мобильные терминалы сбора данных (ТСД), микрокиоски (прайс-чекеры), смартфоны и планшеты.

Архитектура платформы Cleverence Mobile SMARTS

Архитектура платформы Cleverence Mobile SMARTS

В конце июля прошлого года специалисты компании «Доктор Веб» обнаружили критическую уязвимость в одном из модулей Cleverence Mobile SMARTS Server, с использованием которой злоумышленники получали несанкционированный доступ к серверам и устанавливали на них троянцев семейства Trojan.BtcMine, предназначенных для добычи (майнинга) криптовалют. Разработчик платформы был оперативно проинформирован о выявленной "дыре" и своевременно выпустил закрывающий уязвимость апдейт. Однако многие IT-администраторы до сих пор не торопятся с его установкой, чем и пользуются злоумышленники. Киберпреступники продолжают устанавливать на взломанные ими серверы троянцев-майнеров, постоянно модифицируя их версии.

Администраторам серверов, использующих Cleverence Mobile SMARTS Server, специалисты компании «Доктор Веб» настоятельно рекомендуют установить все выпущенные разработчиком обновления безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964600
23.01.2018 [17:00], Андрей Крупин

Стартовало бета-тестирование Dr.Web Enterprise Security Suite 11.0

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования одиннадцатой версии комплексного решения Dr.Web Enterprise Security Suite, обеспечивающего централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников организации.

Решение Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру. Клиентские компоненты комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть продукта обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики. Для связи сервера Dr.Web с агентами используются протоколы TCP/IP.

В новой версии Dr.Web Enterprise Security Suite 11.0 реализованы механизмы, ускоряющие и упрощающие работу IT-администратора, присутствует функциональность для борьбы с современными интернет-угрозами. Из наиболее значимых новшеств следует выделить: переработанный центр управления защитным комплексом, поддержку стандарта аутентификации LDAP-RFC-4515, средства проверки скриптов Windows Script Host и PowerShell на рабочих станциях под управлением Windows 10, инструменты дистанционной диагностики сервера Dr.Web и расширенные возможности работы с устройствами. Кроме того, специалистами компании «Доктор Веб» была проведена большая работа по оптимизации и повышению скорости функционирования программного комплекса и включённых в него компонентов. С полным списком изменений можно ознакомиться здесь.

В компании подчёркивают, что бета-версия защитного решения предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite 11.0 для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/964524
07.12.2017 [19:00], Сергей Карасёв

Киберпреступники взламывают веб-сайты посредством IoT-устройств

Компания «Доктор Веб» раскрыла новую киберпреступную схему, реализованную с вовлечением устройств Интернета вещей (IoT).

Речь идёт об использовании скомпрометированных элементов инфраструктуры IoT для организации атак. Для захвата контроля над устройствами Интернета вещей применяется вредоносная программа Linux.ProxyM. Этот зловред запускает на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки трояна для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC.

Ранее киберпреступники использовали Linux.ProxyM для рассылки спама и фишинговых сообщений. Теперь же злоумышленники перешли к более активным действиям — массовым попыткам взлома веб-сайтов.

В ходе атак на интернет-ресурсы применяются различные методы. Это, в частности, SQL-инъекции — внедрение в запрос к базе данных сайта вредоносного SQL-кода. Ещё один способ — XSS (Cross-Site Scripting), заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы. Наконец, применяется метод (Local File Inclusion), который позволяет злоумышленникам удалённо читать файлы на атакуемом сервере с помощью сформированных специальным образом команд.

Среди подвергшихся атакам ресурсов замечены игровые серверы, форумы, а также сайты другой тематической направленности, в том числе российские. 

Постоянный URL: http://servernews.ru/962578
31.10.2017 [09:50], Андрей Крупин

Вышло обновление Dr.Web 11.0.4 для Microsoft Exchange Server

Компания «Доктор Веб» сообщила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange Server, обеспечивающего антивирусную и антиспам-проверку передаваемого через почтовые серверы организации трафика. В новой версии программы была исправлена ошибка в работе с Exchange Server 2016 с установленным обновлением Cumulative Update 7.

Представленный отечественным разработчиком продукт может быть интегрирован в коммуникационную платформу Microsoft Exchange Server различных версий. Для Exchange Server 2007/2010/2013/2016 приложение интегрирует в службу транспорта сервера собственные транспортные агенты, обеспечивая доступ к письмам и почтовым вложениям ядру антивирусной системы Dr.Web. Для всех версий более ранних, чем Exchange Server 2013, сохранена поддержка интерфейса антивирусного сканирования VSAPI. Для 32-битных версий сервера Exchange Server 2003 предусмотрен отдельный модуль антиспама, интегрирующийся в IIS (Internet Information Services).

Особенностями Dr.Web для Microsoft Exchange Server являются поддержка кластерных конфигураций, автоматический контроль работы приложения и защита от сбоев, а также возможность использования защитного решения в организациях, требующих повышенного уровня безопасности — продукт полностью отвечает требованиям российского законодательства и обладает сертификатами соответствия ФСТЭК и ФСБ России.

Дополнительные сведения о программе представлены на странице products.drweb.com/mailserver/exchange.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960803
26.10.2017 [13:30], Андрей Крупин

Защитные решения Dr.Web для UNIX-серверов подверглись доработкам

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.0.4 и ряд доработок. В частности, программистами был реализован новый механизм обновления компонентов: теперь при установке Dr.Web из дистрибутива в системе прописывается адрес репозитория компании «Доктор Веб», что позволяет IT-администратору в дальнейшем обновлять антивирус через него. Кроме того, были устранены ошибки и недоработки, позволившие повысить стабильность работы продуктов.

Также компания представила обновлённый антивирус Dr.Web 11.0.4 для рабочих станций под управлением Linux. В нём тоже был усовершенствован механизм установки обновлений, была добавлена возможность управления проверкой почтового трафика и внесено несколько корректировок в режим работы продукта в составе Dr.Web Enterprise Security Suite.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960575
04.10.2017 [09:24], Андрей Крупин

Вышло обновление Dr.Web 11.0.3 для IBM Lotus Domino

Компания «Доктор Веб» сообщила об обновлении защитного решения Dr.Web для коммуникационной платформы IBM Lotus Domino.

Dr.Web для IBM Lotus Domino представляет собой антивирусный модуль, защищающий корпоративную почтовую систему на основе сервера IBM Lotus Domino от вирусов и спама. Он позволяет проверять электронные письма и документы, отправленные, полученные и хранящиеся в базах почтового сервера, в режиме реального времени или по расписанию, а также изолировать инфицированные и подозрительные документы в карантине. Dr.Web для IBM Lotus Domino функционирует не только на отдельно стоящих серверах, но и на partitions-серверах и кластерах Lotus Domino. Продукт внесён в каталог решений IBM Lotus Business Solutions Catalog и имеет знак Ready for IBM Lotus software.

Новая версия Dr.Web для IBM Lotus Domino получила индекс 11.0.3. При её подготовке к выпуску разработчиками была исправлена выявленная ошибка и проведена актуализация документации администратора. В частности, в Dr.Web для IBM Lotus Domino обновлённой версии был изменён механизм декодирования MIME-заголовков, ранее приводивший к «зависанию» антивирусного модуля. Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Дополнительные сведения о продукте представлены на странице products.drweb.ru/mailserver/lotus.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959468
Система Orphus