|
|
Страница 2 из 7
|
[ Сообщений: 98 ] |
|
Автор |
Сообщение |
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 19 янв 2012, 11:42 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
«Доктор Веб» выпускает плагин Dr.Web для интернет-шлюзов Microsoft ISA Server и Forefront TMG
Компания «Доктор Веб», разработчик средств информационной безопасности, объявила о выходе плагина Dr.Web для интернет-шлюзов Microsoft ISA Server и Forefront TMG. Приложение предназначено для защиты корпоративной сети от вирусных угроз и спама. Оно осуществляет поиск и удаление всех типов вредоносных программ в потоке данных, проходящем через Microsoft ISA Server и Forefront TMG по протоколам HTTP, FTP, SMTP и POP3. Приложение проверяет входящий интернет-трафик на вирусы, программы дозвона, рекламные программы, потенциально опасные программы, программы взлома и программы-шутки.
Приложение интегрируется в Microsoft ISA Server и Forefront TMG посредством встраивания собственных фильтров данных в службы Microsoft Firewall Service и Microsoft Forefront TMG Firewall соответственно. Плагин функционирует на платформе Dr.Web CMS (Dr.Web Central Management Service), поддерживающей централизованное управление настройками приложения и его компонентов с возможностью удаленного администрирования через браузер по HTTPS-протоколу. Dr.Web CMS имеет встроенный веб-сервер Dr.Web CMS Web Console с аутентификацией клиента, что обеспечивает доступ к управлению приложением только авторизованным администраторам.
Подробная информация о возможностях плагина и системных требованиях, а также развернутая инструкция по его установке доступны в примечаниях к выпуску.
Dr.Web для Microsoft ISA Server и Forefront TMG входит в состав коммерческого продукта Dr.Web Gateway Security Suite. При приобретении последнего пользователь получает ключевой файл для активации программных продуктов Dr.Web для Microsoft ISA Server и Forefront TMG, интернет-шлюзов Unix, Qbik WinGate, Kerio и MIMEsweeper. К базовой лицензии «Антивирус» можно выбрать дополнительный компонент — Антиспам.
_________________
|
|
Вернуться к началу |
|
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 21 июн 2012, 18:20 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
Доктор Веб проанализировал самый маленький банковский троянец
Компания Доктор Веб произвела детальный анализ самого маленького из известных ныне банковских троянцев, который специалисты по информационной безопасности окрестили Tinba. О нем в июне этого году уже успели рассказать СМИ. Запустившись на инфицированном компьютере, троянец выполняет расшифровку самого себя, а затем создает экземпляр приложения winver.exe (стандартное приложение, демонстрирующее пользователю сведения о версии Windows), встраивает в него свой расшифрованный код и запускает его. Затем троянец выполняет поиск процесса explorer.exe и встраивается в него. Одна из версий вредоносной программы, детектируемая антивирусным Dr.Web как Trojan.DownLoader6.12974, встраивается во все запущенные на инфицированном компьютере процессы.
Любопытно, что вскоре после появления первых сообщений о распространении Tinba специалистами Доктор Веб был обнаружен еще один маленький банковский троянец, добавленный в базы под именем Trojan.PWS.Banker.64540. Он значительно крупнее Trojan.Hottrend — объем данной вредоносной программы составляет порядка 80 КБ, и написана она не на Ассемблере, а на С++. Этот троянец является двухкомпонентным, состоит из исполняемого файла и динамической библиотеки DLL.
_________________
|
|
Вернуться к началу |
|
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 10 июл 2012, 19:14 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
Обновление антивируса Dr.Web для Android до версии 7.0
Компания "Доктор Веб" выпустила обновление для Антивируса Dr.Web для Android 7.0, исправляющее выявленные недочеты в работе программы. В частности, решена проблема, возникавшая при сканировании файлов на устройствах, в которых используются процессоры определенных моделей, и исправлена ошибка, из-за которой не сохранялись настройки компонента Антивор.
Для пользователей Dr.Web для Android обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти в Google Play, выбрать в списке приложений Антивирус Dr.Web и нажать кнопку "Обновить". Для обновления через сайт "Доктор Веб" нужно скачать новый дистрибутив.
_________________
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали: viktoria |
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 30 июл 2012, 17:26 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
"Доктор Веб" закрыла критическую уязвимость в Dr.Web Enterprise Security Suite
Компания "Доктор Веб" сообщила о выпуске исправления для программного комплекса Dr.Web Enterprise Security Suite, устраняющего критическую брешь в компоненте "Веб-администратор". Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку апдейта и обновление подверженного взлому модуля. Соответствующие инструкции представлены на этой странице сайта Скрытый текст. Необходимо зарегистрироваться. разработчика антивирусных решений. Ранее, напомним, специалистами "Доктор Веб" была выпущена обновленная версия агента Dr.Web Enterprise 6.00 для Novell NetWare, входящего в состав Dr.Web Server Security Suite. В новой редакции модуля программистами была исправлена ошибка, возникавшая при обновлении во время скачивания вирусных баз и обрыве соединения между агентом и центром управления защитного комплекса. Также была решена проблема, из-за которой при сканировании архивов большого размера могло происходить аварийное завершение работы компонента. Дополнительные сведения о продукте Dr.Web Enterprise Security Suite и входящих в его состав решениях опубликованы здесь
_________________
|
|
Вернуться к началу |
|
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 08 окт 2012, 18:14 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
Вышло обновление программного комплекса Dr.Web Enterprise Security SuiteКомпания "Доктор Веб" сообщила об обновлении ряда компонентов в продуктах Dr.Web Desktop Security Suite и Dr.Web Server Security Suite, предназначенных для защиты узлов корпоративной сети от цифровых угроз. В представленных российским разработчиком решениях корректировки затронули модуль самозащиты SelfPROtect, подвергшийся оптимизации и исправлению обнаруженных в коде ошибок. В частности, программистами была повышена устойчивость защитных средств Dr.Web к изменениям со стороны руткитов, способных перехватывать вызовы используемых для управления работой приложений процедур. В состав обновленных продуктов включена усовершенствованная версия брандмауэра, оснащенного улучшенным пользовательским интерфейсом, обновленным драйвером и расширенным функционалом. Под прицел специалистов попали также антивирусный сканер, сервис Net Filtering Service с драйвером перехвата трафика Net Filter for Windows, модуль Scanning Engine, файловый монитор SpIDer Guard (NT), языковые модули и файлы справки, в которые была включена информация по новым компонентам. С полным списком изменений можно ознакомиться Скрытый текст. Необходимо зарегистрироваться. Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией "Доктор Веб" апдейтов.
_________________
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали: maxsimus |
|
viktoria |
Заголовок сообщения: Re: Dr.WEB Добавлено: 09 окт 2012, 19:10 |
|
|
Проверенный |
|
|
Зарегистрирован: 26 май 2012, 07:39 Сообщения: 1032 Медали: 2 Откуда: Россия Cпасибо сказано: 1732 Спасибо получено: 1457 раз в 1269 сообщениях
|
Доктор Веб: универсальная спам-машина злоумышленников Trojan.Proxy.23012Компания «Доктор Веб» предупредила о распространении троянской программы Trojan.Proxy.23012, помогающей злоумышленникам массово рассылать спам. Этот троянец обладает целым рядом отличительных особенностей, выделяющих его в ряду других вредоносных программ. Trojan.Proxy.23012 Trojan.Proxy.23012 загружается на инфицированные компьютеры с использованием других вредоносных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с использованием того же вирусного упаковщика, что и троянцы семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью. Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается и загружается в память, после чего начинается процедура инсталляции троянца. Папка, в которую будет установлена эта вредоносная программа, зависит от версии ОС и от того, под какими правами был запущен установщик. В любом случае инсталлятор модифицирует системный реестр с целью обеспечить автоматический запуск троянца в процессе загрузки Windows. Также вредоносная программа пытается отключить систему контроля учетных записей пользователей. Наконец, на финальном этапе установки троянец встраивается в процесс explorer.exe. Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, используется злоумышленниками в качестве системы управления прокси-серверами, через которые по команде осуществляется рассылка почтового спама. Установив соединение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 открывает прокси-туннель, посредством которого вирусописатели могут пользоваться протоколами SOCKS5, SOCKS4, HTTP (включая методы GET, POST, CONNECT). Для рассылки спама используются smtp-сервисы gmail.com, hotmail.com и yahoo.com. Отличительной особенностью данной вредоносной программы являются методы взаимодействия ботнета с управляющим сервером: командный центр в режиме реального времени выбирает, через какие именно узлы сети осуществлять ту или иную рассылку, кроме того, в проксировании участвуют боты, установленные на компьютерах без внешнего IP-адреса. Есть у данного троянца и еще одна особенность: в нем прописан только один адрес управляющего центра, при блокировке которого троянец может быть обновлен через пиринговую сеть Trojan.PWS.Panda.2395.
|
|
Вернуться к началу |
|
|
San-Sanich |
Заголовок сообщения: Re: Dr.WEB Добавлено: 04 май 2013, 11:03 |
|
|
Активист |
|
|
Зарегистрирован: 04 апр 2013, 01:24 Сообщения: 270 Медали: 3 Cпасибо сказано: 191 Спасибо получено: 293 раз в 219 сообщениях имя пользователя: Alexandr
|
Dr.Web Security Space 8.0 до 18.06.2013.Скрытый текст. Необходимо зарегистрироваться.
_________________ Не ошибается тот, кто ничего не делает!!!
|
|
Вернуться к началу |
|
|
LERA |
Заголовок сообщения: Re: Dr.WEB Добавлено: 15 авг 2013, 15:41 |
|
|
Друзья TeleSat |
|
|
Зарегистрирован: 27 июл 2011, 16:34 Сообщения: 1318 Медали: 2 Откуда: Украина Cпасибо сказано: 729 Спасибо получено: 1236 раз в 1022 сообщениях
|
b] Обновление Dr.Web для Android 8.0[/b] Компания «Доктор Веб» сообщает об обновлении Dr.Web для Android до версии 8.00.5. В новой реализации антивируса был исправлен ряд обнаруженных ранее ошибок, а также внесены улучшения, расширяющие возможности продукта по выявлению мобильных угроз. В обновленной версии Dr.Web для Android изменена периодичность автоматического обновления вирусных баз с одного раза в день на четыре раза в день в целях повышения качества детектирования угроз, число которых растет с каждым днем. Также в состав приложения добавлена вьетнамская локализация. Помимо этого была исправлена ошибка, в некоторых случаях приводившая к повторным сканированиям карты памяти мобильного устройства, устранена ошибка, вызывавшая сообщение «Указан неверный серийный номер» при обновлении вирусных баз, удалено ошибочное сообщение об окончании лицензии после ее продления и сообщения о запуске Монитора в статистике после каждого открытия приложения. Был устранен ряд других ошибок, в частности, вызывавших аварийные завершения работы приложения. Теперь при включении выборочной проверки список файлов корректно сортируется по алфавиту без учета регистра, но с учетом специальных символов. Обновленная версия Dr.Web для Android доступна на Google play (Антивирус Dr.Web, Антивирус Dr.Web Life license) и на сайте «Доктор Веб» (Dr.Web для Android). Для пользователей Dr.Web для Android обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google play, выбрать в списке приложений Антивирус Dr.Web или Антивирус Dr.Web Life license и нажать кнопку «Обновить». Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия приложения», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
|
|
Вернуться к началу |
|
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 23 сен 2013, 19:25 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
ключи до 07.11.2013. Скрытый текст. Необходимо зарегистрироваться.
_________________
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали: maxsimus, pavlo |
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 28 сен 2013, 17:49 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
Dr.Web Security 11.11.2013. Скрытый текст. Необходимо зарегистрироваться.
_________________
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали: Planica |
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 04 окт 2013, 17:57 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
Dr.Web: Украина — на 4-ом месте по кибератакам Android
За сентябрь 2013 года Dr.Web для Android зафиксировал более 11 миллионов случаев срабатывания антивирусного монитора при выявлении вредоносного или сомнительного ПО и более 4 миллионов случаев обнаружения вредоносных программ при сканировании мобильных устройств по требованию пользователей, передает корреспондент со ссылкой на пресс-службу компании.
Согласно географическому распределению пользователей, на устройствах которых фиксировалось срабатывание монитора Антивируса Dr.Web для Android, первое место в рейтинге срабатывания заняла Россия (более 3,5 млн. случаев). На втором месте с показателем 1,8 случаев срабатывания антивирусного монитора оказалась Саудовская Аравия, а третью позицию со значением 1,7 млн. срабатываний занял Ирак. Украина с показателем 0,67 млн. срабатываний заняла четвертое место антирейтинга.
_________________
|
|
Вернуться к началу |
|
|
студент |
Заголовок сообщения: Re: Dr.WEB Добавлено: 24 янв 2014, 11:33 |
|
|
Ветеран форума |
|
|
Зарегистрирован: 14 янв 2014, 18:58 Сообщения: 3988 Медали: 2 Cпасибо сказано: 1628 Спасибо получено: 1518 раз в 1181 сообщениях имя пользователя: dkflbvbh
|
Доктор Веб: пользователям iOS угрожают вредоносные ссылки Компания «Доктор Веб» предупредила пользователей устройств Apple, работающих под управлением операционной системы iOS, об участившихся случаях распространения ссылок на мошеннические сайты с использованием рекламы в мобильных приложениях. Клюнув на приманку злоумышленников, пользователи портативных устройств Apple могут оказаться подписаны на какую-либо информационную псевдоуслугу, потеряв таким образом деньги на своем мобильном счете. В последнее время пользователи мобильных устройств, работающих под управлением операционной системы Apple iOS, все чаще и чаще сталкиваются с демонстрируемыми на экране смартфона или планшета рекламными объявлениями при работе в ряде бесплатных приложений. Многие из них маскируются под уведомления о поступлении новых SMS или сообщений электронной почты. Так, подобная реклама была замечена в бесплатной утилите для просмотра прогноза погоды Foreca, имеющей версии как для Android, так и для iOS, которые можно загрузить соответственно c Google Play и App Store. Вместе со сведениями о погоде программа демонстрирует рекламные баннеры, с которыми и связана основная угроза: один из баннеров предлагает пользователю участие в некой лотерее. Лотерея оказывается "безпроигрышной": при нажатии на баннер пользователь перенаправляется на мошеннический сайт, где ему предстоит ответить на простой вопрос, а затем жертве сообщается о выигрыше ценного приза. Чтобы получить его, в соответствующем поле на созданной киберпреступниками веб-странице нужно ввести свой номер телефона, а затем подтверждающий код, поступивший в ответном СМС. Если жертва "клюет на наживку", то с большой долей вероятности вместо новенького мобильного телефона или планшета она окажется подписанной на платную информационную услугу. При этом существует возможность, что устроители викторины, стараясь соблюсти требования законодательства, действительно разыгрывают некий ценный приз, однако большинству участников он не достанется, в то время как на платную услугу подписываются все желающие попытать счастья. В последнее время подобная мошенническая реклама была обнаружена еще в нескольких приложениях и играх для iOS. Те же веб-сайты, предлагающие пользователям мобильной продукции Apple участие в различных викторинах, располагают набором «приманок» для обладателей настольных компьютеров и мобильных устройств, работающих под управлением ОС Android. Специалисты отмечают, что подобные сообщения широко распространены в бесплатных Android-приложениях, использующих различные рекламные системы, предназначенные для монетизации. Пользователям устройств производства компании Apple данный вид сомнительной рекламы стал угрожать относительно недавно: количество зафиксированных случаев мошенничества с использованием мобильной рекламы в iOS неуклонно растет с начала 2014 года.
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю студент "Спасибо" сказали: ИГОРЬ07 |
|
студент |
Заголовок сообщения: Re: Dr.WEB Добавлено: 26 янв 2014, 14:52 |
|
|
Ветеран форума |
|
|
Зарегистрирован: 14 янв 2014, 18:58 Сообщения: 3988 Медали: 2 Cпасибо сказано: 1628 Спасибо получено: 1518 раз в 1181 сообщениях имя пользователя: dkflbvbh
|
Android-буткит заразил 350 000 устройств Компания «Доктор Веб» предупредила пользователей ОС Android о появлении опасного троянца, который располагается во встроенной flash-памяти инфицированных мобильных устройств и функционирует как буткит, запускаясь на ранней стадии загрузки операционной системы. Это позволяет ему минимизировать возможность своего удаления без вмешательства в структуру файловой системы Android-устройств. В настоящее время данная вредоносная программа активна на более чем 350 000 мобильных устройств, принадлежащих пользователям из разных стран, таких как Испания, Италия, Германия, Россия, Бразилия, США, а также ряда государств Юго-восточной Азии. Для распространения троянца, внесенного в вирусную базу Dr.Web под именем Android.Oldboot.1.origin, злоумышленники воспользовались весьма нестандартным и оригинальным методом, разместив один из компонентов вредоносной программы в загрузочном разделе файловой системы и соответствующим образом изменив скрипт, отвечающий за последовательность активации компонентов ОС. При включении мобильного устройства данный скрипт инициирует работу троянской Linux-библиотеки imei_chk (детектируется Антивирусом Dr.Web как Android.Oldboot.1), которая в процессе своей работы извлекает файлы libgooglekernel.so (Android.Oldboot.2) и GoogleKernel.apk (Android.Oldboot.1.origin) и помещает их в каталоги /system/lib и /system/app соответственно. Таким образом, часть троянца Android.Oldboot устанавливается в систему как обычное Android-приложение и в дальнейшем функционирует в качестве системного сервиса, подключаясь при помощи библиотеки libgooglekernel.so к удаленному серверу и получая от него различные команды – в частности загрузки, установки или удаления определенных приложений. Наиболее вероятным путем внедрения данной угрозы на мобильные устройства является установка злоумышленниками модифицированной версии прошивки, содержащей необходимые для работы троянца изменения. Основная опасность этой вредоносной программы заключается в том, что даже в случае успешного удаления элементов Android.Oldboot, которые были проинсталлированы после включения мобильного устройства, находящийся в защищенном разделе flash-памяти компонент imei_chk при последующей перезагрузке вновь осуществит их установку, тем самым повторно инфицировав операционную систему. Согласно информации, полученной вирусными аналитиками, в настоящее время данная вредоносная программа активна на более чем 350 000 мобильных устройств, принадлежащих пользователям из разных стран, таких как Испания, Италия, Германия, Россия, Бразилия, США, а также ряда государств Юго-восточной Азии. Однако большая часть пострадавших пользователей (92%) находится в Китае, что неудивительно, так как троянец Android.Oldboot предназначен, в первую очередь, для китайских владельцев Android-устройств.
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю студент "Спасибо" сказали: ИГОРЬ07 |
|
ИГОРЬ07 |
Заголовок сообщения: Re: Dr.WEB Добавлено: 20 апр 2014, 07:29 |
|
|
Эксперт |
|
|
Зарегистрирован: 19 июн 2011, 04:30 Сообщения: 11978 Медали: 3 Cпасибо сказано: 11214 Спасибо получено: 9173 раз в 6848 сообщениях
|
Dr.Web Security Space на 90 дней! Скрытый текст. Необходимо зарегистрироваться.
_________________
|
|
Вернуться к началу |
|
|
|
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали: студент |
|
|
Страница 2 из 7
|
[ Сообщений: 98 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|