Компьютерный раздел > Антивирусы, ключи

Новости от Dr.Web

<< < (14/14)

San-Sanich.:
Защитные решения Dr.Web для UNIX-серверов подверглись значительным доработкам

Перечисленные версии продуктов получили индекс 11.1 и множество доработок, затронувших сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики исправили обнаруженные ошибки, добавили утилиту support-report.sh для сбора информации для службы технической поддержки, реализовали поддержку технологии DomainKeys Identified Mail (DKIM), включили возможность проверки файлов со сжатием zstd, расширили список настроек и внесли ряд других улучшений, позволивших повысить стабильность работы продуктов. Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.
Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

San-Sanich.:
Серверные решения Dr.Web получили обновлённый антивирусный движок

Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG и других платформ.
Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками было улучшено качество детектирования угроз эвристическим анализатором.Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется установить выпущенный для продуктов Dr.Web апдейт.

student:
Dr.Web обнаружил почти не удаляемый вирус для Android

В случае установки на мобильное устройство программа Android.Xiny способна загружать бесполезные и ограничивающие функциональность аппарата приложения



Специалисты компании Dr.Web обнаружили новую разновидность троянской программы Android.Xiny, которая загружается на мобильные устройства с системой Android. В заявлении указывается, что сам вирус существует с 2015 года, однако в данном случае появилась его версия для более современных вариантов программного обеспечения. По оценкам специалистов, под угрозой находятся примерно 25% всех устройств.

Особенностью вируса является тот факт, что его непросто удалить. Если даже удается убрать с телефона само вредоносное приложение, то его следы все равно остаются на мобильном устройстве в измененных системных файлах и продолжают влиять на его работу. Например, при помощи трояна злоумышленники могут дистанционно устанавливать на смартфон дополнительные приложения по принципу «получи деньги за установку» и тем самым иметь нелегальный доход.

По большей части такие приложения будут безвредными, однако их будет много, а потому работа устройства будет затруднена. При этом, однако, не исключена и дистанционная загрузка вредоносных приложений, которые позволят преступникам получить доступ к личной информации пользователей.

В Dr.Web указывают, что удалить вирус довольно сложно, но в принципе это возможно. При наличии доступа к системным файлам телефона можно исправить ошибки и удалить вирус. Однако основная рекомендация — официальная перепрошивка мобильного устройства. Этот вариант, правда, не очень удобен пользователям, поскольку в этом случае со смартфона будут удалены все приложения и пользовательские файлы.

San-Sanich.:
«Доктор Веб» выпустил антивирус для российской мобильной ОС «Аврора»

Компания «Доктор Веб» сообщила о выпуске защитного решения Dr.Web для мобильной платформы «Аврора» (прежнее название — Sailfish Mobile OS RUS). Утверждается, что это первый антивирус для отечественной системы. Dr.Web для ОС «Аврора» обеспечивает защиту мобильных устройств от вредоносных приложений и цифровых угроз. Продукт сканирует все файлы в памяти или отдельные файлы и папки по запросу пользователя, проверяет архивы, ведёт статистику обнаруженных вирусов и действий злонамеренного ПО, а также журнал событий. Выявленные угрозы удаляются или перемещается в карантин для дальнейшего анализа службами IT-безопасности. Спойлер   : Актуальность вирусных баз и сигнатур угроз обеспечивается за счёт их автоматического обновления через интернет.

«Аврора» разработана для использования в российских государственных и крупных коммерческих организациях, предъявляющих высокие требования к обеспечению IT-безопасности. Платформа на уровне ядра поддерживает контроль файловой системы, загрузчика и ключевых компонентов, нарушение целостности которых приводит к автоматической блокировке устройства. Также «Аврора» включает средства криптографической защиты информации и позволяет ограничивать права пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления мобильными устройствами (Mobile Device Management, MDM). Платформа сертифицирована ЗСУ и ФСТЭК России и может использоваться для работы с информацией, не содержащей составляющих государственную тайну сведений.

Напомним, что согласно подписанному президентом указу «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» все государственные ведомства и организации обязаны к упомянутому сроку перевести свои IT-системы на отечественный софт. Предполагается, что импортозамещение в сфере ПО обеспечит информационный суверенитет страны, сократит зависимость государства и бизнеса от зарубежных поставок программного обеспечения и стимулирует спрос на национальные продукты.

vladimir1949:
Dr.Web представила обновленную бета-версию Enterprise Security Suite 13.0


«Доктор Веб» представила обновленную бета-версию Enterprise Security Suite 13.0 с функцией защиты виртуальных сред за счет сканирующих серверов и режима станций «Виртуальный агент».

В современном мире сердства виртуализации используются очень широко: это позволяет существенно экономить на оборудовании за счёт размещения на одном мощном сервере множества виртуальных машин, потребляющих ровно столько системных ресурсов, сколько необходимо для решения возложенных на них частных задач. Подобный подход сегодня применяет практически любая компания - от самых маленьких организаций и до крупнейших корпораций.

Применение Dr.Web Enterprise Security Suite, рассчитанного на работу в виртуальных средах, позволяет эффективнее экономить системные ресурсы. Это достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счет использования внутреннего сетевого стека физического сервера.

Спойлер   : Для работы в виртуальных средах предназначен Сканирующий сервер Dr.Web. Он включает сканирующее ядро, проверяющее полученные данные на наличие угроз; вирусные базы и базы встроенных фильтров для офисного контроля.

Нагрузка на клиентские виртуальные машины уменьшается за счет следующих факторов: проверка осуществляется за пределами виртуальных машин; не требуется поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из них; использование виртуальной сети для передачи данных между виртуальными машинами, расположенными на одном и том же сервере (гипервизоре), обеспечивает высокую скорость обмена данными и оперативность проверки.

Сервисная виртуальная машина может быть членом любой группы. Также возможно объединение сканирующих серверов в отдельную группу, в том числе автоматически на основе заданных правил.

Размещение сканирующих серверов в группах и настройка связанных с этим правил выполняются так же, как для других станций. Подробная информация об управлении группами содержится в разделе «Размещение станций в группах».

Станции взаимодействуют со сканирующим сервером с помощью агента, функционирующего в виртуальном режиме. В свою очередь агент работает под управлением сервера централизованной защиты.

Навигация

[0] Главная страница сообщений

[*] Предыдущая страница

Перейти к полной версии