Гарант безопасности: обзор новой версии Dr.Web 12 для Windows
Российский разработчик «Доктор Веб» порадовал любителей своей продукции новой, 12-й версией решения для защиты домашних пользователей от цифровых угроз. В компании не стали размениваться по мелочам и дополнили антивирус множеством интересных возможностей и функций. Антивирус Dr.Web в представлении не нуждается и широко известен во всём мире.читать дальше
За свою более чем четвертьвековую историю (первая версия программы увидела свет в 1992 году) флагманский продукт компании «Доктор Веб» сумел не только завоевать доверие миллионов пользователей в 200+ странах, но и задать новые стандарты качества и направления развития защитных решений. Dr.Web из года в год демонстрирует свою востребованность на конкурентном рынке информационной безопасности, и нет ничего удивительного в том, что специалисты «Доктора Веба» стараются уделять максимум внимания продукту и совершенствованию задействованных в нем технологий. Ярким свидетельством этому является недавний релиз нового поколения программного комплекса Dr.Web 12 для Windows.
Dr.Web для Windows предназначен для защиты домашних пользователей от различных киберугроз и поставляется на рынок в двух вариантах лицензий — «Антивирус Dr.Web» (обеспечивает базовую защиту ПК) и Dr.Web Security Space (обеспечивает максимальную защиту). В первом случае в состав продукта включены только антивирус и брандмауэр, во втором — эти компоненты дополнены средствами мониторинга веб- и почтового трафика, инструментами родительского контроля и механизмами защиты персональных данных, которые функционируют в едином комплексе и обеспечивают всестороннюю защиту компьютера. «Антивирус Dr.Web» является оптимальным выбором для выстраивания первого эшелона защиты, ну а богатые функциональные возможности Dr.Web Security Space будут полезны тем, кто много времени проводит в Интернете и желает чувствовать себя в максимальной безопасности.
Улучшения антивирусного движка
В новой, двенадцатой по счету версии Dr.Web для Windows разработчики прежде всего акцентировали внимание на доработках антивирусного движка, обеспечивающего более высокое качество обнаружения различных видов цифровых угроз и вредоносных программ. Из наиболее значимых изменений можно выделить следующие:
расширенный спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, компонентов Windows Management Instrumentation, задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
новые прогрессивные методики проверки файлов и процессов и несигнатурные методы детектирования угроз;
кардинально переработанные эвристические алгоритмы, не только обеспечивающие детектирование «бестелесных» угроз и атак класса LOLBINs/LOLScripts (Living Off The Land Binaries and Scripts), но и пресекающие исполнение майнеров, внедрение загрузчиков вредоносного ПО и установку вредоносных расширений для браузеров;
усовершенствованную систему защиты от рекламных adware-программ, предотвращающую скрытую подмену параметров у браузеров, ярлыков, стартовых страниц, прокси, DNS, блокирование антивирусов, системных приложений (например, regedit, taskmgr) и прочие действия;
систему детектирования потенциальных заражений;
снижение нагрузки на защищаемое устройство за счёт оптимизации антивирусного движка и использования облачных технологий.
Дальнейшее развитие в Dr.Web 12 для Windows получили поведенческие алгоритмы детектирования вредоносного ПО и механизмы превентивной защиты, отныне бок о бок функционирующие с сигнатурными и облачными технологиями. В отличие от традиционных поведенческих анализаторов, полагающихся на жёстко прописанные в базе знания, интеллектуальная система защиты Dr.Web на лет» анализирует поведение всех запущенных в ОС процессов и программ и сверяется с постоянно обновляемым репутационным облаком компании «Доктор Веб». На основе актуальных знаний о том, как ведёт себя вредоносный софт, антивирус делает вывод об опасности того или иного объекта, после чего принимаются необходимые меры по нейтрализации угрозы. Такой подход позволяет действовать на опережение и сводит к минимуму потери от действий вредоносного ПО — при минимальном потреблении ресурсов защищаемой системы.
Поведенческий модуль Dr.Web 12 для Windows распознаёт процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянцев-шифровальщиков), контролирует целостность процессов, делая невозможным внедрение в них эксплойтов через существующие уязвимости операционной системы и установленного на компьютере ПО, а также анализирует обращения программ к различным ресурсам системы. Попытка внедрения драйвера, изменение режима работы Windows, модификация загрузочных областей диска — эти и подобные несанкционированные действия автоматически выявляются и блокируются Dr.Web.
Улучшения облачной системы мониторинга Dr.Web и быстрого реагирования на угрозы
Немало внимания специалисты «Доктора Веба» уделили доработкам распределённой cloud-системы мониторинга, интегрированной с антивирусами Dr.Web и в режиме реального времени предоставляющей актуальные сведения об IT-угрозах в различных регионах мира. В обновлённом облаке Dr.Web применён ряд новых эвристических подходов при детектировании угроз, а также реализована проверка расширений браузеров. Кроме того, в новой версии антивируса облачные технологии являются ключевой составляющей эффективной защиты ПК. При этом никакие файлы с защищаемого устройства не передаются на серверы «Доктор Веб» — в отличие от многих других современных антивирусных программ.
Новый графический интерфейс
Не остался без внимания программистов компании «Доктор Веб» пользовательский интерфейс защитного комплекса. Теперь у Dr.Web 12 для Windows есть центр безопасности, в котором сосредоточены все основные компоненты, настройки и статистика работы антивируса.
Новый интерфейс стал более «собранным», удобным и простым в использовании, а открыть его можно в любой момент времени нажатием на значок паучка в правом нижнем углу экрана. В центре безопасности Dr.Web 12 для Windows можно включить или (что не рекомендуется делать!) отключить любой модуль антивируса, а также получить доступ к расширенным настройкам защитного комплекса. Во избежание случайного изменения настроек антивируса, их конфигурирование допускается только в режиме администратора, для переключения в который необходимо нажать на изображение замка в нижней части экрана.В дополнение к всплывающим сообщениям антивируса в новом центре безопасности Dr.Web 12 для Windows появилась лента уведомлений с важной информацией, требующей реакции пользователя. Также стали доступными возможности указания удобного времени перезагрузки компьютера после установки приоритетных обновлений Dr.Web и автоматической очистки карантина со статистикой после определённого периода хранения (это позволяет не накапливать данные, уже не актуальные для пользователя).
Защита от слежки
В новой версии Dr.Web 12 для Windows появились дополнительные функции обеспечения приватности, а именно: добавлена система защиты от несанкционированного подключения к веб-камере и микрофону компьютера, блокирующая попытки скрытого их использования злоумышленниками и вредоносными программами с целью шпионажа за пользователем и его последующего шантажа. Новый Dr.Web делает невозможными такие вторжения в частную жизнь и обеспечивает контроль веб-камер и микрофонов для недопущения слежки. Настройки антивируса позволяют гибко управлять доступом приложений к аудио- и видеозаписывающим устройствам, а также полностью запрещать или разрешать их использование.
Контролируемый доступ к папкам
Отличным дополнением к защите от вредоносного ПО служит ещё одна новая функция Dr.Web 12 для Windows — «Защита от потери данных», позволяющая защитить фотографии, рабочие документы и прочие файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. В настройках антивируса можно не только указать защищаемые папки, но и определить список доверенного софта. Об актуальности такого механизма защиты говорить не приходится, особенно в свете широко распространяющихся угроз со стороны вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации.
Улучшенный родительский контроль
Значительным доработкам в Dr.Web 12 для Windows подвергся модуль родительского контроля, позволяющий пользователю заботиться не только о собственной безопасности, но и о защите своих детей и близких. Теперь в антивирусе можно указать продолжительность непрерывной работы за компьютером и задать время перерыва. Кроме того, с выпуском Dr.Web 12 для Windows система родительского контроля информирует об оставшемся до начала блокировки времени, что позволяет ребёнку планировать своё времяпрепровождение и своевременно завершить работу за ПК.
Команда разработчиков компании «Доктор Веб» объявила о начале открытого бета-тестирования защитного решения Dr.Web версии 11.1 для почтовых серверов и интернет-шлюзов UNIX и рабочих станций под управлением операционных систем семейства Linux.
В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, читать дальше
обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения.
Подключиться к программе бета-тестирования Dr.Web 11.1 для UNIX и Linux можно, проследовав по ссылке beta.drweb.com.
В компании подчёркивают, что бета-версия защитного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.
Компания «Доктор Веб» объявила о выпуске новой версии антивирусного решения Dr.Web 12.0 для файловых серверов Windows.
В обновлённом продукте разработчики расширили спектр защищаемых антивирусом сущностей и сферу применения эвристических алгоритмов детектирования, реализовали новые методики проверки файлов и задействовали различные источники для принятия решения о вредоносности файлового объекта или процесса.читать дальше
Дальнейшее развитие в Dr.Web 12.0 для файловых серверов Windows получили поведенческие алгоритмы и механизмы превентивной защиты, которые были дополнены инструментами защиты от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.В числе прочих нововведений Dr.Web 12.0 для файловых серверов Windows называется компонент «Защита от потери данных», позволяющий защитить рабочие документы и важные файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. Кроме того, с выпуском нового продукта компания «Доктор Веб» исключила из списка поддерживаемых устаревшую операционную систему Windows Server 2003.
Опасная функция в UC Browser угрожает сотням миллионов пользователей Android
26.03.2019 [22:12]
«Доктор Веб» обнаружил в мобильном браузере UC Browser для устройств под управлением Android скрытую возможность загрузки и запуска непроверенного кода. читать дальше
Обозреватель UC Browser пользуется большой популярностью. Так, количество его загрузок из магазина Google Play превышает 500 млн. Для работы с программой требуется операционная система Android 4.0 или выше.
Эксперты компании «Доктор Веб» выяснили, что в браузере реализована скрытая возможность загрузки вспомогательных компонентов из Интернета. Приложение способно скачивать дополнительные программные модули в обход серверов Google Play, что нарушает правила корпорации Google. Эта особенность теоретически может быть использована злоумышленниками с целью распространения вредоносного кода.
«Несмотря на то, что приложение не было замечено в распространении троянских или нежелательных программ, его способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств», — предупреждает «Доктор Веб».
Указанная функция загрузки дополнений присутствует в UC Browser как минимум с 2016 года. Она может использоваться для организации атак по схеме «человек посередине» (Man in the Middle) с перехватом запросов и подменой адреса управляющего сервера
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 04:32.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.