В августе 2022 года эксперты компании «Доктор Веб» обнаружили активность зловреда Linux.Siggen.4074, атаковавшего рабочие станции под управлением ОС семейства Linux. С ростом популярности Linux в России можно ожидать увеличения количества подобных трояну Linux.Siggen.4074 атак, уверены эксперты компании.

Признаком потенциального заражения являлись попытки загрузки троянца. Все они блокируются модулем SpIDer Gate, входящим в антивирус Dr.Web Security Space для Linux. Проведенный анализ показал, что на пострадавших компьютерах задача на скачивание трояна была прописана в планировщике cron. Троян запускает себя в качестве демона и создает или модифицирует некоторые файлы, изменяет права доступа к ним, а то и вовсе удаляет или блокирует их. Кроме, того троян может собирать данные о CPU, RAM и информацию о сетевой активности.

Изображение: «Доктор Веб»

В августе 2022 года анализ данных статистики антивируса Dr.Web показал рост общего количества обнаруженных угроз на 10,72% по сравнению с июлем. Количество уникальных угроз также увеличилось — на 8,59%. Наиболее часто пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а также фишинговые веб-страницы, предназначенные для кражи аутентификационных данных.

Компании «Ростелеком-Солар» и «Доктор Веб» заключили соглашение о сотрудничестве и совместном противодействии компьютерным атакам.

В рамках партнёрства «Ростелеком-Солар» и «Доктор Веб» намерены обмениваться сведениями о ботнетах, скомпрометированных хостах, обнаруженных попытках проведения атак на различные информационные ресурсы и рассылках злоумышленниками вредоносного программного обеспечения. Эти данные дополнят существующие источники Threat Intelligence и повысят эффективность расследований, проводимых специалистами центра противодействия кибератакам Solar JSOC. Для «Доктор Веб» особенно ценными являются данные о профиле атак, 0-day-вредоносах, эксплойтах и действующих ботнетах — всё это дополнит имеющуюся базу вендора.

Источник изображения: «Ростелеком-Солар»

Solar JSOC обеспечивает безопасность более 100 крупнейших отечественных компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC активно взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ ЦБ РФ.

Стороны уверены, что сотрудничество позволит повысить защиту информационных систем заказчиков от цифровых угроз и позволит оперативно реагировать на инциденты IT-безопасности.

Компания «Доктор Веб» объявила о выпуске на рынок тринадцатой версии программного комплекса Dr.Web Enterprise Security Suite. Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и предназначен для централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, виртуальные среды, интернет-шлюзы, а также мобильные устройства сотрудников организации.

Продукт автоматизирует процессы выявления и реагирования на инциденты информационной безопасности, нивелируя угрозы без вмешательства IT-служб. При этом сведения обо всех выявленных инцидентах журналируются, что позволяет провести расследование каждого инцидента и устранить его причины. Защитный комплекс Dr.Web Enterprise Security Suite зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах.

В обновлённую версию Dr.Web Enterprise Security Suite 13 включены возможности удалённой установки сканирующего агента на UNIX-машины и регулирования потребления системных ресурсов на защищаемых станциях, интегрирована поддержка режима лёгкого агента для защиты виртуальных сред и добавлен новый механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвлённые защищаемые инфраструктуры.

Также сообщается о ряде усовершенствований в работе компонента «Офисный контроль», расширении функциональных возможностей центра управления защитным комплексом и прочих доработках, с полным перечнем которых можно ознакомиться по этой ссылке.

Компания «Доктор Веб» сообщила об обновлении бета-версии программного комплекса Dr.Web Enterprise Security Suite версии 13.0, предназначенного для централизованной защиты компьютерных сетей любого масштаба.

Ключевым нововведением продукта стала востребованная в корпоративном секторе функция защиты виртуальных сред, безопасность которых обеспечивается посредством сканирующих серверов и режима станций «Виртуальный агент».

Отмечается, что применение Dr.Web Enterprise Security Suite, рассчитанного на работу в виртуальных окружениях, позволяет экономнее использовать системные ресурсы. Это достигается путём переноса части защитных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счёт использования виртуальной сети.

Источник изображения: fieldengineer.com

Принять участие в бета-тестировании Dr.Web Enterprise Security Suite 13.0 можно на сайте beta.drweb.ru. Для доступа к разделу и дистрибутивам продукта требуется регистрация.

В компании подчёркивают, что бета-версия защитного решения предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite 13.0 для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Компания «Доктор Веб» сообщила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

В новой версии продукта добавлена функция блокировки писем на иероглифических языках, расширено логирование при проверке электронной корреспонденции на спам, реализована возможность записи дампов писем, помеченных как спам или «чистые», удалена французская локализация, обновлена документация, а также включён запрет на установку на рабочие станции Windows без обновлений, обеспечивающих поддержку алгоритма хеширования SHA-256.

Dr.Web для почтовых серверов MS Exchange поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами автоматического контроля функционирования приложения и защиты от сбоев, а также эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Продукт включён в реестр отечественного ПО и рекомендуется для использования в государственных структурах.

Более подробную информацию о возможностях защитного решения Dr.Web для Microsoft Exchange Server можно найти на сайте products.drweb.ru/mailserver/exchange.

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на ряд программных решений Dr.Web версии 12, предназначенных для защиты от цифровых угроз рабочих станций и серверов в корпоративной среде.

Сертификаты были выданы на следующие продукты:

• Dr.Web Enterprise Security Suite версия 12 (соответствует требованиям ФСБ России к антивирусным средствам классов А2, Б2, В2, Г2).
• Dr.Web Desktop Security Suite (Windows) версия 12 (классы В2, Г2).
• Dr.Web Server Security Suite (Windows) версия 12 (класс Б2).

В рамках сертификации продукты прошли всестороннюю проверку на соответствие техническим условиям и требованиям ФСБ России, применяемым к программным антивирусным средствам. Выданные ведомством документы допускают использование перечисленных решений компании «Доктор Веб» в средствах вычислительной техники, эксплуатируемых в органах Федеральной службы безопасности, а также для защиты информации, содержащей составляющие государственную тайну сведения.

Сертификаты выданы на основании экспертного заключения Центра защиты информации и специальной связи ФСБ России и действительны в течение пяти лет до января 2026 года.

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX, а также рабочих станций под управлением Linux.

Выпуск апдейтов обусловлен добавлением новых функциональных возможностей, внесением улучшений и исправлением выявленных в коде продуктов ошибок.

Доработкам подверглись сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики повысили уровень защищённости продуктов, устранили проблему с функционированием Dr.Web на компьютерах под управлением Astra Linux, добавили новый компонент drweb-urlcheck, оптимизировали модуль логирования системных сообщений. Также сообщается о реализации поддержки OpenSSL 11.1.1, добавлении поддержки новых версий Samba — 4.11 и 4.12, устранении ошибки, возникавшей при обработке писем размером более 64 Мбайт, и прочих улучшениях.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Компания «Доктор Веб» сообщила о выпуске пакета обновлений для программного комплекса Dr.Web Enterprise Security Suite 12.0, обеспечивающего централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников.

Доработкам подверглись модули SpIDer Agent for Windows, Protection for Windows, File System Monitor, ES Service, Net Filtering Service, Scanning Engine, Firewall for Windows, Shell Extension и прочие компоненты.

Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений. В частности, были устранены проблемы в работе антивирусного сканера, скорректированы параметры пакетного фильтра брандмауэра, оптимизированы алгоритмы обработки временных почтовых файлов при использовании протокола IMAP и исправлены ошибки, приводившие к невозможности удалённой деинсталляции агентов на рабочих станциях. Также сообщается о повышении безопасности работы модуля самозащиты.

Защитный комплекс Dr.Web Enterprise Security Suite включён в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG, Qbik Wingate и других платформ.

Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками были устранены проблемы при обработке содержимого ZIP, ODEX, JSPack и FLY-CODE, а также внесены изменения, направленные на улучшение обнаружения угроз.

Для обеспечения надёжной защиты рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется не затягивать с установкой обновлённого компонента Dr.Web Virus-Finding Engine.

IT-администраторы могут произвести обновление защитных решений через репозиторий Dr.Web.

Узнать больше о решениях компании «Доктор Веб» для бизнеса, а также получить информацию о сертифицированных продуктах, можно по ссылке products.drweb.ru.

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс Dr.Web Enterprise Security Suite, обладающий сертификатом соответствия ФСТЭК России № 3509 от 27 января 2016 года.

Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и способен решать задачи по обеспечению централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, интернет-шлюзы, а также мобильные устройства сотрудников организации.

Обновлённый Dr.Web Enterprise Security Suite получил доработанные средства обеспечения безопасности корпоративной среды и расширенную поддержку программных платформ. В частности, обеспечена поддержка ОС специального назначения Astra Linux Special Edition РУСБ.10015-01 (версия 1.6), РУСБ.10265-01 и РУСБ.10230-01, а также ряда операционных систем семейства «Эльбрус».

Защитный комплекс Dr.Web Enterprise Security Suite зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.