Материалы по тегу: dr.web

04.10.2017 [09:24], Андрей Крупин

Вышло обновление Dr.Web 11.0.3 для IBM Lotus Domino

Компания «Доктор Веб» сообщила об обновлении защитного решения Dr.Web для коммуникационной платформы IBM Lotus Domino.

Dr.Web для IBM Lotus Domino представляет собой антивирусный модуль, защищающий корпоративную почтовую систему на основе сервера IBM Lotus Domino от вирусов и спама. Он позволяет проверять электронные письма и документы, отправленные, полученные и хранящиеся в базах почтового сервера, в режиме реального времени или по расписанию, а также изолировать инфицированные и подозрительные документы в карантине. Dr.Web для IBM Lotus Domino функционирует не только на отдельно стоящих серверах, но и на partitions-серверах и кластерах Lotus Domino. Продукт внесён в каталог решений IBM Lotus Business Solutions Catalog и имеет знак Ready for IBM Lotus software.

Новая версия Dr.Web для IBM Lotus Domino получила индекс 11.0.3. При её подготовке к выпуску разработчиками была исправлена выявленная ошибка и проведена актуализация документации администратора. В частности, в Dr.Web для IBM Lotus Domino обновлённой версии был изменён механизм декодирования MIME-заголовков, ранее приводивший к «зависанию» антивирусного модуля. Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Дополнительные сведения о продукте представлены на странице products.drweb.ru/mailserver/lotus.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959468
19.09.2017 [17:44], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 6.0

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 6.0, предназначенный для защиты IT-инфраструктуры предприятия от цифровых угроз.

Срок действия продлённого сертификата составляет 1 год — документ действителен до 20 сентября 2018 года. Сертифицированный ФСТЭК России защитный комплекс Dr.Web Enterprise Security Suite 6.0 и входящие в его состав компоненты могут использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

В пресс-службе компании-разработчика подчёркивают, что в рамках действия продлённого сертификата соответствия «Доктор Веб» оказывает техническую поддержку и сопровождение пользователей продуктов Dr.Web Enterprise Security Suite 6.0, приобретённых до 20 сентября 2017 года. Продажа новых лицензий в рамках продлённого сертификата соответствия не предполагается.

В отличие от большинства конкурирующих решений программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Кроме того, компания «Доктор Веб» имеет лицензию Министерства обороны России на деятельность в области создания средств защиты информации. Это позволяет использовать продукты Dr.Web в организациях с повышенными требованиями к уровню безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958735
08.09.2017 [00:01], Андрей Крупин

Вышел корректирующий релиз Dr.Web для UNIX и Linux

Компания «Доктор Веб» сообщила об обновлении модуля SpIDer Gate в антивирусных решениях Dr.Web 11.0.3 для Linux, файловых серверов и интернет-шлюзов UNIX.

В пресс-службе разработчика отмечают, что выпуск апдейта был обусловлен исправлением выявленной ошибки. В программном коде SpIDer Gate была устранена ошибка обработки почтовых протоколов, препятствовавшая получению входящих писем с некоторых email-серверов.

Во избежание проблем со стабильностью работы UNIX- и Linux-версий защитных решений Dr.Web и информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Произвести обновление продуктов можно через репозиторий Dr.Web.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/958246
24.08.2017 [13:13], Сергей Карасёв

«Доктор Веб» обновил семейство UNIX-продуктов

«Доктор Веб» сообщил о выпуске обновлённых защитных решений для систем на базе UNIX и Linux: в продуктах реализованы дополнительные функциональные возможности.

В частности, состоялся релиз «Антивируса Dr.Web 11.0.3 для почтовых серверов UNIX». В нём полностью обновлена архитектура: теперь решение работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd), а не интегрируясь в сервер. Нежелательное содержимое входящих писем теперь сохраняется в архив, защищённый паролем, а не в карантин. Кроме того, добавлен собственный веб-интерфейс управления, что избавляет от необходимости использовать Webmin. Среди других изменений можно выделить:

  • возможность прозрачного для почтового сервера и клиента встраивания непосредственно в каналы обмена данными, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP (данный режим доступен только для GNU/Linux);
  • возможность использовать информацию из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем;
  • функцию отправки статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP;
  • проверку адреса отправителя/получателя письма на серверах служб DNSxL.

Вышли также продукты «Антивирус Dr.Web 11.0.3 для файловых серверов UNIX» и «Антивирус Dr.Web 11.0.3 для интернет-шлюзов UNIX». В первом добавлена поддержка Samba 4.6, а во втором для чёрного и белого списков добавлена возможность указывать файл, в котором содержится список сайтов.

Наконец, состоялся релиз «Антивируса Dr.Web 11.0.3 для Linux». В нём добавлена проверка входящих писем по протоколам IMAP(S)/POP3(S) и проверка исходящих писем по протоколам SMTP(S). 

Постоянный URL: http://servernews.ru/957495
17.08.2017 [15:21], Сергей Карасёв

Примерно каждый десятый банковский домен использует неверные настройки DNS

Компания «Доктор Веб» выяснила, что неправильные настройки DNS могут представлять угрозу для информационных систем многих российских финансовых учреждений и государственных организаций.

Серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен. Но нередко эти задачи передаются сторонним коммерческим компаниям.

Зачастую интернет-ресурсы, помимо основного домена второго уровня, используют несколько дополнительных доменов третьего или даже четвертого уровней. На их основе могут быть реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и пр.

Как показало исследование, многие системные администраторы не уделяют должного внимания безопасности «второстепенных» ресурсов. И именно здесь кроется проблема. Дело в том, что «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Всё это может сыграть на руку злоумышленникам.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. AXFR — это вид транзакции, используемый в том числе для репликации баз данных между DNS-серверами.

Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса. Так, успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам избыточную информацию. Например, киберпреступники могут ознакомиться с бета-версией сайта фирмы, оценить количество задействованных IP-адресов, попытаться подобрать аутентификационные данные к системе контроля версий, другим внутренним ресурсам.

Исследование показало, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Иными словами, почти каждый десятый банк может пострадать из-за неправильной настройки DNS. 

Постоянный URL: http://servernews.ru/957114
13.08.2017 [14:51], Андрей Крупин

Вышло обновление управляющего сервиса для ряда продуктов Dr.Web

Компания «Доктор Веб» объявила о выпуске обновлённой версии управляющего сервиса Dr.Web Control Service для продуктов Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 и Dr.Web Enterprise Security Suite 10.1, а также Dr.Web Enterprise Security Suite 10.0 и Dr.Web AV-Desk 10.0.

В пресс-службе разработчика подчёркивают, что выпуск апдейта обусловлен исправлением выявленных в коде Dr.Web Control Service ошибок. Для Dr.Web Enterprise Security Suite и Dr.Web AV-Desk в сервисе было исправлено поведение при смене сетевого интерфейса. Дополнительно программисты компании «Доктор Веб» внесли изменение, благодаря которому агент теперь запрашивает настройки всех установленных компонентов при подключении к серверу.

Во избежание проблем с информационной безопасностью рабочих станций, серверов и узлов корпоративной сети рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956926
03.08.2017 [14:40], Андрей Крупин

Вышло обновление сертифицированной версии Dr.Web Enterprise Security Suite

Компания «Доктор Веб» сообщила о выпуске обновления для сертифицированной версии программного комплекса Dr.Web Enterprise Security Suite (сертификат соответствия ФСТЭК России от 27 января 2016 г. № 3509), предназначенного для защиты IT-инфраструктуры предприятия от цифровых угроз.

В пресс-службе разработчика подчёркивают, что выпуск апдейта связан с исправлением обнаруженной в коде продукта уязвимости  Z-2016-02373. Помимо этого, специалисты компании «Доктор Веб» расширили перечень поддерживаемых ОС (добавлена поддержка Astra Linux 1.5) и провели оптимизацию входящих в состав Dr.Web Enterprise Security Suite модулей и компонентов. Для получения пакета исправлений необходимо в веб-интерфейсе центра управления защитным комплексом изменить зону обновления на /update/fstek2017feb.

Одновременно с выпуском апдейта для сертифицированной версии Dr.Web Enterprise Security Suite, компания «Доктор Веб» объявила об обновлении компонентов в Dr.Web Security Space 11.0, антивирусе Dr.Web 11.0, антивирусе Dr.Web 11.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 10.0 и 10.1 и Dr.Web AV-Desk 10.0. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений. Доработкам подверглись брандмауэр Dr.Web Firewall, драйвер Dr.Web Firewall Driver и агент SpIDer Agent for Windows.

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/956451
10.07.2017 [03:29], Андрей Крупин

Антивирусные решения Dr.Web подверглись очередным доработкам

Компания «Доктор Веб» сообщила об обновлении компонентов в ряде продуктов Dr.Web, предназначенных для защиты персональных компьютеров, рабочих станций, серверов и различных узлов корпоративной сети от цифровых угроз.

В пресс-службе разработчика отмечают, что выпуск апдейтов был обусловлен исправлением выявленных ошибок. Доработкам подверглись модуль обновления Updater, управляющий сервис Control Service, агент SpIDer Agent for Windows и другие компоненты. Программистами компании «Доктор Веб» была оптимизирована работа защитных продуктов с серверами обновлений, доработана система интеграции с Windows Security Center (Action Center), исправлена проблема, при которой при обезвреживании потенциально опасных файлов не учитывалось действие, выбранное для этого типа угроз в настройках файлового монитора SpIDer Guard, и устранены прочие ошибки. С полным списком изменений можно ознакомиться здесь.

Во избежание проблем с информационной безопасностью узлов домашней и корпоративной сети пользователям Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 и 10.1, Dr.Web 11.0 для MS Exchange, Dr.Web 11.0 для Microsoft ISA Server и Forefront TMG, Dr.Web 11.0 для IBM Lotus Domino и Dr.Web AV-Desk 10.0 рекомендуется произвести установку выпущенных разработчиком обновлений продуктов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/955219
14.06.2017 [13:49], Андрей Крупин

Вышло обновление Dr.Web 11.0.2 для IBM Lotus Domino

Компания «Доктор Веб» сообщила об обновлении защитного решения Dr.Web для коммуникационной платформы IBM Lotus Domino.

Dr.Web для IBM Lotus Domino представляет собой антивирусный модуль, защищающий корпоративную почтовую систему на основе сервера IBM Lotus Domino от вирусов и спама. Он позволяет проверять электронные письма и документы, отправленные, полученные и хранящиеся в базах почтового сервера, в режиме реального времени или по расписанию, а также изолировать инфицированные и подозрительные документы в карантине.

Новая версия Dr.Web для IBM Lotus Domino получила индекс 11.0.2 и теперь полностью совместима с операционной системой Windows Server 2016. Также разработчиками была устранена ошибка, возникавшая при передаче статистики на сервер централизованной защиты, ликвидирована причина «зависания» задачи SMTP и исправлена ошибка при проверке писем в момент запроса доступа к NSF-базам. Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенного компанией «Доктор Веб» апдейта.

Дополнительные сведения о продукте представлены на странице products.drweb.ru/mailserver/lotus.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953944
13.06.2017 [13:25], Андрей Крупин

Стартовало бета-тестирование Dr.Web 11.0 для почтовых серверов Unix

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования одиннадцатой версии решения Dr.Web для почтовых серверов Unix, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

Программный комплекс Dr.Web для почтовых серверов Unix поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами динамического распределения нагрузки между серверами и эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Продукт поддерживает работу со службами каталогов LDAP, а также позволяет архивировать все входящие и исходящие сообщения, благодаря чему можно восстановить случайно удалённые письма, а также проанализировать пути распространения вирусной эпидемии.

В версии Dr.Web 11.0 для почтовых серверов Unix полностью переработана архитектура продукта — теперь он работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd) без интеграции в сервер. В дополнение к этому добавлена возможность встраивания непосредственно в каналы обмена данных, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP, реализована возможность использования информации из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем, добавлена отправка статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP. Отдельный акцент сделан на включении собственного веб-интерфейса управления, что избавило администраторов от необходимости использовать Webmin.

С полным списком нововведений бета-версии Dr.Web 11.0 для почтовых серверов Unix можно ознакомиться здесь. Дополнительные сведения о продукте доступны на сайте products.drweb.com/mailserver/unix.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953857