Компьютерный раздел > Антивирусы, ключи
Новости от Dr.Web
kuki:
Новости от Dr.Web
kuki:
Обновление Dr.Web для Android 8.0
Компания «Доктор Веб» сообщает об обновлении Dr.Web для Android до версии 8.00.5. В новой реализации антивируса был исправлен ряд обнаруженных ранее ошибок, а также внесены улучшения, расширяющие возможности продукта по выявлению мобильных угроз.
В обновленной версии Dr.Web для Android изменена периодичность автоматического обновления вирусных баз с одного раза в день на четыре раза в день в целях повышения качества детектирования угроз, число которых растет с каждым днем. Также в состав приложения добавлена вьетнамская локализация. Помимо этого была исправлена ошибка, в некоторых случаях приводившая к повторным сканированиям карты памяти мобильного устройства, устранена ошибка, вызывавшая сообщение «Указан неверный серийный номер» при обновлении вирусных баз, удалено ошибочное сообщение об окончании лицензии после ее продления и сообщения о запуске Монитора в статистике после каждого открытия приложения. Был устранен ряд других ошибок, в частности, вызывавших аварийные завершения работы приложения. Теперь при включении выборочной проверки список файлов корректно сортируется по алфавиту без учета регистра, но с учетом специальных символов.
Обновленная версия Dr.Web для Android доступна на Google play (Антивирус Dr.Web, Антивирус Dr.Web Life license) и на сайте «Доктор Веб» (Dr.Web для Android).
Для пользователей Dr.Web для Android обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google play, выбрать в списке приложений Антивирус Dr.Web или Антивирус Dr.Web Life license и нажать кнопку «Обновить».
Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия приложения», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
kuki:
Популярное сетевое мошенничество: соискатели под ударом!
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает пользователей о популярной в Рунете мошеннической схеме: злоумышленники регистрируются на рекрутинговых порталах, получая электронные адреса потенциальных жертв, а затем рассылают по ним заманчивые предложения о работе в престижных российских и зарубежных компаниях, сулящие весьма крупные оклады. Пройдя по ссылке, указанной в таком письме, соискатель попадает на принадлежащий мошенникам сайт. В результате жертва рискует получить как минимум испорченное настроение из-за несбывшихся ожиданий, а как максимум — опустошенный счет мобильного телефона.
Сетевые мошенники в своих схемах монетизации часто используют социальную инженерию и иные приемы психологического воздействия на людей, попавших в стесненные жизненные обстоятельства (например, ищущих работу из-за недостатка финансовых средств либо по другой причине). В последнее время в Рунете получила широкое распространение схема, когда злоумышленники регистрируются на рекрутинговых ресурсах (hh.ru, superjob.ru и т.п.) в качестве работодателей, получая при этом доступ к контактным данным потенциальных жертв, после чего отправляют им сообщения по электронной почте с предложениями вакансий от лица крупных российских или иностранных фирм. В письме злоумышленники указывают высокую сумму предлагаемого оклада с расчетом привлечь адресата на мошеннический сайт и втянуть в ложное анкетирование, на одном из этапов которого ему предлагают ввести в специальную форму номер мобильного телефона, а затем — полученный в ответном СМС-сообщении подтверждающий код. Отослав такое СМС-сообщение, пользователь становится жертвой мошенничества: он оказывается подписанным на псевдоуслугу, а со счета его мобильного телефона будут регулярно сниматься денежные средства.
Спойлер : Мошенничество можно распознать еще на этапе чтения письма: в нем нередко встречаются пунктуационные и стилистические ошибки, отсутствуют обязательные атрибуты деловой переписки (подпись официального лица, адресная информация, поддающаяся проверке), и т.д. Пример подобного сообщения приведен ниже (орфография оригинала сохранена):
Уважаемый, соискатель.
Ваше резюме заинтересовало крупную российскую компанию. Вам предлагают работу в данной компании. Работа по Вашей специальности. З/п от 90 000 руб. Для трудоустройства пройдите на сайт работодателя и заполните Анкету – Соискателя.
Существует несколько способов убедиться в том, что такой работодатель существует в реальности, например, рекомендуется уточнить адрес и телефон организации, предлагающей вакансию, и попробовать связаться с ней. Не следует вводить на подозрительных веб-сайтах номер телефона и подтверждающие коды, полученные в СМС-сообщениях. Нередко злоумышленники размещают на сайте ссылку на сведения о "правилах использования услуги": этот текст публикуется с целью избежать ответственности за мошенничество, поскольку извещенный о стоимости СМС соискатель вакансии добровольно воспользовался услугой, вся информация о которой была ему доступна. Следует поискать такую ссылку на веб-странице потенциального работодателя.
Ссылки на данные мошеннические сайты добавлены в базы Dr.Web, они блокируются антивирусным ПО, установленным на компьютере пользователя, при открытии соответствующего сайта в браузере.
kuki:
Обновление компонентов в бизнес-продуктах Dr.Web 6.0 и в Dr.Web AV-Desk 6.0
Компания «Доктор Веб» сообщает об обновлении модуля самозащиты Dr.Web SelfPROtect (8.01.00.01173), сканера (8.3.0.201308070), сканирующего сервиса Dr.Web Scanning Engine (8.1.0.201307100), Dr.Web Anti-rootkit API (API 8.5.0.201308060), брандмауэра (7.0.2.07312) и сервиса перехвата трафика Dr.Web Net Filtering Service (6.0.14.07171) в составе продуктов Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с централизованным управлением и в интернет-сервисе Dr.Web AV-Desk 6.0. Основным нововведением стало добавление поддержки операционной системы Windows 8.1 (известной также под наименованием Windows Blue).
Ряд изменений коснулся сканера Dr.Web. В связи с оптимизацией процесса лечения активных заражений из интерфейса был упразднен пункт «Объекты автозапуска». Проверка загрузочных секторов диска и сканирование на руткиты теперь доступны для пользователей с различными правами доступа. Также исправлена ошибка с заблокированной кнопкой ОК при выборе проверки локального диска.
В компоненте Dr.Web Anti-rootkit API улучшено детектирование активности угроз, а также внесены изменения в алгоритмы работы с сертификатами. В сервисе перехвата трафика Dr.Web Net Filtering Service исправлена ошибка ручного перехвата в компоненте SpIDer Mail.
Обновление пройдет для пользователей автоматически, однако потребует двух перезагрузок компьютера.
student:
Доктор Веб: iPhone и iPad с джейлбрейком угрожает шпионское ПО
Компания «Доктор Веб» опубликовала обзор опасных шпионских приложений, предназначенных для работы в среде операционной системы iOS, которая, как принято считать, остается самой защищенной из мобильных платформ. Как и их аналоги, работающие на других ОС, такие программы позволяют злоумышленникам получать широкий спектр персональной информации пользователей: их SMS, историю звонков, GPS-координаты, записи из телефонной книги, фотографии и т. п. Как отмечают специалисты, подобные продукты способны функционировать лишь на устройствах, имеющих так называемый джейлбрейк.
Для того чтобы установить подобное приложение-монитор, злоумышленнику потребуется совсем немного времени. Ему потребуется получить физический доступ к мобильному iOS-устройству, загрузить программу из Интернета при помощи каталога Cydia (который практически всегда автоматически устанавливается при выполнении процедуры джейлбрейка) и настроить шпиона. Эти приложения работают незаметно для пользователя, скрытно отправляя все собранные данные на удаленный сервер, откуда при помощи зарегистрированной учетной записи заинтересованный в слежке человек может получить необходимую ему информацию.
Успешно установленная программа отображается в списке каталога Cydia, однако она носит нейтральное название MessagingService, призванное сбить с толку неопытных владельцев взломанных iOS-устройств. Практически все производители шпионских программ стараются минимизировать возможность легкого обнаружения их продукции, поэтому для наибольшей конспирации приложения-монитора ими часто используются названия, созвучные с приведенным выше. Например, возможны такие варианты как Radio, MobileService, Core Utilities и т. п. Важно также отметить, что в большинстве случаев коммерческое шпионское ПО для iOS не создает отдельный ярлык на рабочем столе, либо позволяет спрятать его через соответствующие настройки. Более того, существуют способы скрыть значок и самого каталога Cydia.
В зависимости от разработчика и версий программ-мониторов, их функциональность может варьироваться. В подавляющем большинстве случаев шпионское ПО позволяет вести наблюдение за всеми важными аспектами частной жизни пользователей: от чтения их SMS и e-mail, до получения сведений о контактах, планах, встречах и окружающей обстановке. На данный момент вирусная база Dr.Web содержит более 50 записей для шпионских iOS-приложений, которые принадлежат к 15 различным семействам.
Навигация
Перейти к полной версии