Материалы по тегу: dr.web

20.09.2023 [14:28], Андрей Крупин

[Обновлено] ФСТЭК России приостановила действие сертификата соответствия на Dr.Web Enterprise Security Suite

Федеральная служба по техническому и экспортному контролю приостановила действие сертификата соответствия от 27 января 2016 г. № 3509 на программный комплекс Dr.Web Enterprise Security Suite, предназначенный для централизованной защиты узлов корпоративной IT-инфраструктуры. Об этом сообщается на сайте компании-разработчика продукта «Доктор Веб».

Действие сертификата приостановлено 8 сентября 2023 года сроком на 90 календарных дней, говорится в заявлении пресс-службы «Доктор Веб».

 Источник изображения: drweb.ru

Источник изображения: drweb.ru

О причинах принятого ФСТЭК России решения не сообщается. Действие сертификата может быть приостановлено в случае, если в программном обеспечении были обнаружены какие-либо недоработки, уязвимости или незадекларированные возможности, а также если продукт не соответствует требованиям ведомства по безопасности обрабатываемой информации.

В пресс-службе «Доктор Веб» отметили, что техническая поддержка ранее проданных версий Dr.Web Enterprise Security Suite продолжает оказываться производителем, и их использование никак не ограничивается нормативными документами и положениями регулятора. Временно приостановлена только продажа новых лицензий продукта. «Мы работаем над исправлением несоответствий и ожидаем разрешения ситуации в ближайшее время», — добавили в компании.

[Обновлено] Компания «Доктор Веб» сообщила о получении уведомления ФСТЭК России о том, что действие сертификата соответствия от 27 января 2016 г. № 3509 на Dr.Web Enterprise Security Suite возобновлено и действует, как и ранее до 27 января 2024 года. «Мы продолжаем реализацию и техническую поддержку продукта Dr.Web Enterprise Security Suite в полном объёме. Временная приостановка сертификата никак не повлияла на безопасность наших клиентов», — говорится в заявлении разработчика.

Постоянный URL: http://www.servernews.ru/1093323
16.09.2022 [22:26], Татьяна Золотова

«Доктор Веб» выявил активность троянца семейства Linux.Siggen

В августе 2022 года эксперты компании «Доктор Веб» обнаружили активность зловреда Linux.Siggen.4074, атаковавшего рабочие станции под управлением ОС семейства Linux. С ростом популярности Linux в России можно ожидать увеличения количества подобных трояну Linux.Siggen.4074 атак, уверены эксперты компании.

Признаком потенциального заражения являлись попытки загрузки троянца. Все они блокируются модулем SpIDer Gate, входящим в антивирус Dr.Web Security Space для Linux. Проведенный анализ показал, что на пострадавших компьютерах задача на скачивание трояна была прописана в планировщике cron. Троян запускает себя в качестве демона и создает или модифицирует некоторые файлы, изменяет права доступа к ним, а то и вовсе удаляет или блокирует их. Кроме, того троян может собирать данные о CPU, RAM и информацию о сетевой активности.

 Изображение: «Доктор Веб»

Изображение: «Доктор Веб»

В августе 2022 года анализ данных статистики антивируса Dr.Web показал рост общего количества обнаруженных угроз на 10,72% по сравнению с июлем. Количество уникальных угроз также увеличилось — на 8,59%. Наиболее часто пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а также фишинговые веб-страницы, предназначенные для кражи аутентификационных данных.

Постоянный URL: http://www.servernews.ru/1074381
Система Orphus