Все новости Подписка на новости
20.04 Dr.Web 30 лет! Дарим к юбилею год защиты Dr.Web Security Space для ПК
20 апреля 2022 года
Таким образом, вместо 102 бел.руб. стоимость лицензии составит 75.20 бел.руб.
Dr.Web Security Space воплотил в себе все лучшие наработки создателей антивируса, история которого насчитывает уже 3 десятилетия. Полный арсенал компонентов защиты позволяет противостоять любым интернет-угрозам, откуда бы они ни поступали: Dr.Web защищает файловую систему, борется со спамом, уберегает от посещения опасных сайтов. С нашим антивирусом не страшны трояны-шифровальщики.
Напомним, что в рамках лицензии Dr.Web Security Space защита для Android-гаджетов предоставляется в подарок. Так что по условиям этой акции вы можете бесплатно защитить сразу 2 мобильных устройства.
Отмечайте юбилей вместе с нами — покупайте Dr.Web с выгодой!
18.04 Рост вредоносной активности и другие события марта 2022 года
18 апреля 2022 года
18.04 «Доктор Веб»: обзор вирусной активности в марте 2022 года
18 апреля 2022 года
Число обращений пользователей за расшифровкой файлов увеличилось на 13.2% по сравнению с прошлым месяцем. Самым распространенным энкодером марта стал
Главные тенденции марта
- Увеличение количества уникальных угроз;
- Рекламные приложения по-прежнему остаются главной угрозой.
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Trojan.Siggen17.24247
- Модификация семейства Siggen.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
- Trojan.AutoIt.710
- Утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- X97M.DownLoader.922
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Trojan.Siggen17.24247
- Модификация семейства Siggen.
- BackDoor.SpyBotNET.25
- Бэкдор, написанный на VB.NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы, делать снимки экрана.
- HTML.FishForm.279
- Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.
Шифровальщики
По сравнению с февралем, в марте число запросов на расшифровку файлов, затронутых шифровальщиками, увеличилось на 13.26%.
Trojan.Encoder.26996 — 26.23%Trojan.Encoder.3953 — 13.99%Trojan.Encoder.567 — 8.04%- Trojan.Encoder.30356 — 1.40%
Trojan.Encoder.11539 — 1.05%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В марте 2022 года интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, которые якобы выплачивают деньги за просмотр видео. Предполагается, что потенциальная жертва окажется на сайте, где обязательным элементом регистрации будет ввод данных банковской карты. На деле же злоумышленники получат ценные данные, а жертве не заплатят ничего.
На скриншоте изображен пример описываемой страницы. Здесь указаны расценки за просмотр видео и восторженные отзывы тех, кто уже якобы заработал на этом.
Вредоносное и нежелательное ПО для мобильных устройств
В марте компания «Доктор Веб» предупредила пользователей о троянах CoinSteal, созданных для кражи криптовалют у владельцев устройств под управлением Android и iOS. Злоумышленники встроили эти вредоносные приложения в некоторые версии популярных криптокошельков, таких как imToken, MetaMask, Bitpie и TokenPocket, чтобы распространять их под видом оригиналов. Трояны похищали секретные seed-фразы, необходимые для доступа к криптокошелькам.
Кроме того, наша вирусная лаборатория обнаружила очередные угрозы в каталоге Google Play. Среди них — программы-подделки
Анализ статистики детектирований антивирусных продуктов Dr.Web для Android показал, что наиболее распространенной угрозой в марте вновь стал троян
Наиболее заметные события, связанные с «мобильной» безопасностью в марте:
- снижение активности трояна-шпиона
Android.Spy.4498 ; - высокая активность рекламных троянов;
- обнаружение вредоносных приложений, предназначенных для кражи криптовалют пользователей Android- и iOS-устройств.
Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре обзоре.
Узнайте больше с Dr.Web
18 апреля 2022 года
Другими заметными угрозами в марте стали трояны CoinSteal, предназначенные для кражи криптовалют. Они атакуют как владельцев устройств под управлением ОС Android, так и iOS. Кроме того, в каталоге Google Play были найдены новые вредоносные приложения.
Подробнее об этих и других событиях читайте в нашем обзоре.
18.04 «Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2022 года
18 апреля 2022 года
По сравнению с предыдущим месяцем в марте активность трояна
В середине марта компания «Доктор Веб» сообщила об обнаружении вредоносных приложений, созданных для кражи криптовалют у владельцев устройств под управлением Android и iOS. Кроме того, в течение месяца фиксировались новые трояны в каталоге Google Play.
ГЛАВНЫЕ ТЕНДЕНЦИИ МАРТА
- Снижение активности трояна Android.Spy.4498
- Сохранение высокой активности рекламных троянов
- Обнаружение вредоносных программ, предназначенных для кражи криптовалют пользователей Android- и iOS-устройств
Угроза месяца
В марте компания «Доктор Веб» сообщила об обнаружении троянов CoinSteal, созданных для кражи криптовалют пользователей устройств под управлением Android и iOS. Злоумышленники модифицировали некоторые версии популярных программ-криптокошельков, в том числе MetaMask, imToken, Bitpie и TokenPocket, чтобы распространять их под видом безвредных вариантов.
Ниже — пример работы оригинального приложения MetaMask и его вредоносного варианта.
Незаметно для пользователей они похищали вводимые секретные seed-фразы, необходимые для доступа к криптокошелькам и хранящимся в них криптовалютам, и передавали их на удаленный сервер. Наши специалисты выявили несколько десятков таких троянов. Подробнее об этих вредоносных приложениях рассказано в материале на сайте компании.
По данным антивирусных продуктов Dr.Web для Android
Android.Spy.4498 - Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.
Android.HiddenAds .3018Android.HiddenAds .1994- Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.
Android.MobiDash .6932- Троянская программа, показывающая надоедливую рекламу. Она представляет собой программный модуль, который разработчики ПО встраивают в приложения.
Android.Triada .4567- Многофункциональный троян, выполняющий разнообразные вредоносные действия. Относится к семейству троянских приложений, проникающих в процессы всех работающих программ. Различные представители этого семейства могут встречаться в прошивках Android-устройств, куда злоумышленники внедряют их на этапе производства. Кроме того, некоторые их модификации могут эксплуатировать уязвимости, чтобы получить доступ к защищенным системным файлам и директориям.
Program.FakeAntiVirus .1- Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
- Program.WapSniff.1.origin
- Программа для перехвата сообщений в мессенджере WhatsApp.
Program.SecretVideoRecorder .1.originProgram.SecretVideoRecorder .2.origin- Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.
Program.KeyStroke.3 - Android-программа, способная перехватывать вводимую на клавиатуре информацию. Некоторые ее модификации также позволяют отслеживать входящие СМС-сообщения, контролировать историю телефонных звонков и выполнять запись разговоров.
Tool.SilentInstaller .14.originTool.SilentInstaller .6.originTool.SilentInstaller .13.originTool.SilentInstaller .7.origin- Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
Tool.Packer .1.origin- Специализированная утилита-упаковщик, предназначенная для защиты Android-приложений от модификации и обратного инжиниринга. Она не является вредоносной, но может использоваться для защиты как безобидных, так и троянских программ.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.
Adware.SspSdk .1.originAdware.AdPush .36.originAdware.Adpush .6547Adware.Adpush .16510- Adware.Myteam.2.origin
Угрозы в Google Play
В марте вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play очередные программы-подделки из семейства
Кроме того, наши специалисты выявили трояна
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
07.04 Злоумышленники атакуют российские компании
7 апреля 2022
Для получения доступа к данным преступники во всех известных нам случаях используют практически идентичную отработанную схему. В настоящее время нашим специалистам известны следующие её детали. Злоумышленники используют уязвимости ПО Microsoft Exchange: ProxyLogon (CVE-2021-26855) и ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). При этом в одном из случаев эксплуатация уязвимости для установки бэкдора произошла ещё в марте 2021-го. Также известно, что доступ к данным административной учетной записи мошенники получают с помощью дампа памяти процесса lsass.exe, используя утилиту ProcDump. Далее с полученной учетной записью администратора они подключаются к контроллеру домена, откуда начинают атаку, устанавливая на устройства в сети Bitlocker и Jetico BestCrypt Volume Encryption. Эти программы злоумышленники используют для шифрования жестких дисков.
В связи с участившимися случаями атак информируем о необходимости принятия дополнительных мер, направленных на усиление безопасности ИТ-инфраструктуры:
- Установите актуальные обновления безопасности для ОС и ПО на серверах, доступных извне. При этом стоит помнить, что обновления, устанавливаемые из открытых репозиториев, могут содержать вредоносные программы. Поэтому перед загрузкой важно проверить файлы на содержание каких-либо потенциально опасных вставок.
- Максимально сократите число ресурсов, которые доступны из интернета. Доступ к внутренним ресурсам должен осуществляться только с помощью VPN.
- Если в вашей организации используется ПО Microsoft Exchange, то помимо установки обновлений следует провести аудит логов на предмет эксплуатации уязвимостей ProxyLogon и ProxyShell.
- Если на каком-либо сервере разрешен RDP (удаленный доступ к рабочему столу) из интернета, то следует убедиться, что все аккаунты имеют криптостойкий пароль. Также нужно проверить, установлены ли все обновления безопасности, в том числе закрывающие уязвимость BlueKeep (CVE-2019-0708).
- Проведите аудит учетных записей в домене: отключите неиспользуемые, установите криптостойкие пароли для всех активных учетных записей. Исключите использование простых паролей, вроде 123qwe, на учетных записях с правами администратора.
- Используйте отдельную учетную запись для администрирования контроллеров домена. Другие учетные записи администраторов не должны иметь таких прав.
- Запретите политиками безопасности использование ПО Jetico BestCrypt Volume Encryption (thumbprint: 5BE630C70AB00CE8928B31E4673EABD79BF43FFC).
- Убедитесь, что антивирусное ПО находится в актуальном состоянии и работает на всех серверах, а также рабочих станциях.
- Постарайтесь обеспечить постоянную работу дежурного инженера безопасности. Большинство атак происходит по ночам или в выходные.
- Используйте сторонние носители, чтобы регулярно выполнять резервное копирование ценных данных. Ознакомьтесь с популярными методиками организации бэкапов для выбора наиболее оптимального варианта.
- Обновите сертифицированную версию антивируса, если она устарела. При отсутствии требования использовать сертифицированную версию установите релизную 13-ю версию комплекса Dr.Web Enterprise Security Suite. Она содержит множество ключевых обновлений относительно последней сертифицированной 11-й версии. Одно из нововведений Dr.Web Enterprise Security Suite 13 — предотвращение несанкционированного удаления антивируса.
Следуйте этим рекомендациям, чтобы защитить рабочую сеть от компрометации. Эти простые правила помогут сохранить ИТ-инфраструктуру компании в безопасности.
31.03 «Доктор Веб»: обзор вирусной активности в феврале 2022 года
31 марта 2022 года
Число обращений пользователей за расшифровкой файлов уменьшилось на 10.72% по сравнению с прошлым месяцем. Самым распространенным энкодером февраля стал
Главные тенденции февраля
- Увеличение общего числа угроз
- Рекламные приложения по-прежнему остаются главной угрозой
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.SweetLabs.5
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Downware.19998
- Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
- Adware.OpenCandy.247
- Семейство приложений, предназначенных для установки на компьютер различного дополнительного рекламного ПО.
- Trojan.AutoIt.710
- Trojan.AutoIt.961
- Утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна.
Статистика вредоносных программ в почтовом трафике
- W97M.DownLoader.2938
- Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- HTML.Fisher.353
- Фишинговая HTML-страница с формой ввода логина и пароля от почты.
- BackDoor.SpyBotNET.25
- Бэкдор, написанный на VB.NET. Способен манипулировать файловой системой (копирование, удаление, создание директорий и т. д.), завершать процессы, делать снимки экрана.
- Trojan.PackedNET.1168
- Упакованное вредоносное ПО.
- HTML.FishForm.294
- Веб-страница, распространяющаяся посредством фишинговых рассылок. Представляет собой фиктивную форму ввода учетных данных, которая имитирует авторизацию на известных сайтах. Введенные пользователем данные отправляются злоумышленникам.
Шифровальщики
По сравнению с январем, в феврале число запросов на расшифровку файлов, затронутых шифровальщиками, уменьшилось на 10.72%.
Trojan.Encoder.26996 — 23.63%Trojan.Encoder.3953 — 11.99%Trojan.Encoder.567 — 3.77%Trojan.Encoder.11539 — 3.77%- Trojan.Encoder.30356 — 3.42%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В феврале 2022 года интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, маскирующихся под онлайн-сервисы доставки. Для каждого пользователя создаётся уникальная страница с конфиденциальными данными, где для оплаты предлагается ввести данные банковской карты.
На скриншоте изображен пример описываемой страницы. Здесь указаны фейковые номера отправления и статус оплаты.
Вредоносное и нежелательное ПО для мобильных устройств
Согласно статистике детектирований антивирусных продуктов Dr.Web для Android, в феврале наиболее распространенной угрозой вновь стал троян
Среди угроз, выявленных специалистами компании «Доктор Веб» в каталоге Google Play, — новые программы-подделки из семейства
Наиболее заметные события, связанные с «мобильной» безопасностью в феврале:
- Рост активности трояна-шпиона
Android.Spy.4498 ; - По-прежнему высокая активность рекламных троянов;
- Появление новых вредоносных приложений в каталоге Google Play.
Более подробно о вирусной обстановке для мобильных устройств в феврале читайте в нашем обзоре.
Узнайте больше с Dr.Web
31.03 Рост вредоносной активности и другие события февраля 2022 года
31 марта 2022 года
31 марта 2022 года
В то же время злоумышленники продолжают размещать в каталоге Google Play различные троянские приложения. Так, наши специалисты обнаружили очередные программы-подделки
31.03 «Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2022 года
31 марта 2022 года
В феврале лидером среди угроз, выявленных на Android-устройствах, вновь стал троян
Среди угроз, обнаруженных в каталоге Google Play вирусными аналитиками «Доктор Веб», — всевозможные программы-подделки из семейства
ГЛАВНЫЕ ТЕНДЕНЦИИ ФЕВРАЛЯ
- Троян Android.Spy.4498 остается лидером среди угроз, выявляемых на защищаемых Android-устройствах
- Сохранение высокой активности рекламных троянов
- Появление очередных угроз в каталоге Google Play
По данным антивирусных продуктов Dr.Web для Android
Android.Spy.4498 - Троян, крадущий содержимое уведомлений от других приложений. Кроме того, он загружает и предлагает пользователям установить другие программы, а также может демонстрировать различные диалоговые окна.
Android.HiddenAds .3018Android.HiddenAds .624.origin- Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.
Android.MobiDash .6932- Троянская программа, показывающая надоедливую рекламу. Она представляет собой программный модуль, который разработчики ПО встраивают в приложения.
Android.DownLoader .475.origin- Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.
Program.FakeAntiVirus .1- Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
Program.SecretVideoRecorder .1.originProgram.SecretVideoRecorder .2.origin- Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.
Program.KeyStroke.3 - Android-программа, способная перехватывать вводимую на клавиатуре информацию. Некоторые ее модификации также позволяют отслеживать входящие СМС-сообщения, контролировать историю телефонных звонков и выполнять запись разговоров.
- Program.WapSniff.1.origin
- Программа для перехвата сообщений в мессенджере WhatsApp.
Tool.SilentInstaller .14.originTool.SilentInstaller .6.originTool.SilentInstaller .13.originTool.SilentInstaller .7.origin- Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
Tool.DdosId.1.origin - Программа, предназначенная для тестирования отказоустойчивости сетей, веб-серверов и веб-сайтов. Она не является вредоносной, но может использоваться в том числе для выполнения DDoS-атак (распределенных атак типа «отказ в обслуживании») и поэтому детектируется Dr.Web как потенциально опасная утилита.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.
Adware.AdPush .36.originAdware.SspSdk .1.origin- Adware.Myteam.2.origin
Adware.Adpush .16510Adware.Adpush .6547
Угрозы в Google Play
В течение февраля специалисты компании «Доктор Веб» обнаружили в каталоге Google Play очередные программы-подделки, которые киберпреступники использовали в мошеннических схемах. Некоторые из них, такие как
Кроме того, были обнаружены многофункциональные трояны
Также наши вирусные аналитики выявили трояна
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
31.01 Антивирусная кибернеделя: полная защита Dr.Web — за полцены!
31 января 2022 года
Обратите внимание на новое выгодное предложение — особенно если не успели воспользоваться аналогичной скидкой в Чёрную пятницу.
Напомним, что Dr.Web Security Space — это:
- Защита от любых угроз, в том числе троянов-шифровальщиков — для Windows, macOS и Linux.
- Безопасный веб-сёрфинг и защита от спама.
- Возможность контролировать активность детей в интернете.
В период акции в нашем интернет-магазине вы можете не только за полцены приобрести всестороннюю защиту от интернет-угроз для 2 компьютеров на 2 года, но и на такой же срок бесплатно защитить 2 Android-устройства.
Успейте получить скидку 50% на Dr.Web — на это есть всего 5 дней!
2021
05.10 Новая ОС – проверенная защита: Dr.Web поддерживает Windows 11!
5 октября 2021 года
Мы всегда стараемся идти в ногу со временем и предоставить нашим пользователем самые актуальные методы защиты от всевозможных цифровых угроз. Так, уже сегодня, в день официального выхода новой версии Windows 11 мы выпускаем обновлённые модули Dr.Web, которые позволят поддерживать защиту пользователей Windows 11 на самом высоком уровне – на уровне Dr.Web!
Обновления получили модули для продуктов Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Dr.Web Enterprise Security Suite 12.0 и 13.0 и в составе Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0. Также была актуализирована документация.
Обращаем ваше внимание, что пользователям Антивируса Dr.Web по подписке нужно уточнить возможности поддержки новейшей ОС у провайдера.
Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.
13.09 Вперёд к знаниям — с Dr.Web: 2 года антивирусной защиты в подарок!
13 сентября 2021 года
Сентябрь — время активного включения компьютеров, ноутбуков, смартфонов и планшетов в учебный процесс. Новые знания в современном мире добываются не только за партой, но и за монитором, через интернет, и очень важно, чтобы сёрфинг в сети был максимально защищён.
Именно такую защиту обеспечивает Dr.Web Security Space, чьи компоненты нацелены на всестороннее ограждение пользователя не только от вредоносных файлов, мошенничества и спама, но и от нежелательного интернет-контента. Это особенно важно, если устройством пользуется ребёнок. Родительский контроль в составе Dr.Web для защиты ПК и URL- фильтр в антивирусе для Android позволяют родителям не беспокоиться о том, что дети могут столкнуться с взрослым и другим неподобающим контентом в сети.
В период акции стоимость лицензии составит 43,20 бел. руб. вместо обычных 75,20 бел. руб. (включая НДС).
Пусть новый учебный год ознаменуется новым уровнем безопасности с Dr.Web!
Получить подарок в интернет-магазине
07.06 Неделя выгодной покупки Dr.Web: защита 1 ПК — в подарок!
7 июня 2021 года
В эти дни стоимость лицензии в нашем интернет-магазине и на сайте allsoft.by снижена с 47 бел. руб. (с НДС) до 27 бел. руб. (с НДС). А поскольку в лицензию Dr.Web Security Space в качестве подарка включён антивирус для защиты Android-гаджетов, то защитить по акции бесплатно можно ещё и 2 мобильных устройства. И тоже по полной программе: продукты Dr.Web Security Space для защиты ПК и мобильных обладают максимальным набором компонентов для комплексной защиты от любых типов интернет-угроз.
Пользуйтесь всеми преимуществами российского антивируса Dr.Web — и экономьте на защите целого семейства своих цифровых помощников!
21.04 Обновление компонентов в Dr.Web Enterprise Security Suite 12.0 и Dr.Web AV-Desk 13.0
21 апреля 2021 года
Изменение в Dr.Web Firewall for Windows driver, Dr.Web device Guard for Windows и Dr.Web File System Monitor:
- повышена стабильность работы продуктов.
Изменения в Dr.Web Control Service:
- повышена безопасность работы продуктов.
Изменение в Dr.Web Protection for Windows:
- устранена причина возможного возникновения критической ошибки системы (BSOD) при включенном диспетчере проверки драйверов;
- повышена стабильность работы продуктов.
Изменения в Dr.Web Anti-rootkit API:
- реализованы новые эвристические механизмы для обнаружения бестелесных и LOLBIN-угроз;
- расширены возможности предотвращения ложных срабатываний на файлах DPH;
- ускорена работа превентивной защиты;
- реализована новая, более быстрая подсистема хранения и анализа сертификатов.
Обновление пройдёт автоматически, однако потребует перезагрузки компьютеров.
16.03 «Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2021 года
16 марта 2021 года
В феврале антивирусные продукты Dr.Web для Android чаще всего обнаруживали на защищаемых устройствах вредоносные и нежелательные программы, демонстрирующие надоедливую рекламу, а также трояны, выполняющие произвольный код и загружающие различные приложения без ведома пользователей.
В течение прошлого месяца вирусные аналитики компании «Доктор Веб» вновь обнаружили в каталоге Google Play множество угроз. Среди них были многочисленные мошеннические приложения, принадлежащие к семейству
ГЛАВНЫЕ ТЕНДЕНЦИИ ФЕВРАЛЯ
- Появление очередных угроз в каталоге Google Play
- Активность вредоносных Android-приложений, используемых в различных мошеннических схемах
По данным антивирусных продуктов Dr.Web для Android
Android.HiddenAds .1994- Троян, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.
Android.RemoteCode .284.origin- Вредоносная программа, которая загружает и выполняет произвольный код. В зависимости от модификации она также может загружать различные веб-сайты, переходить по ссылкам, нажимать на рекламные баннеры, подписывать пользователей на платные услуги и выполнять другие действия.
Android.Triada .510.origin- Многофункциональный троян, выполняющий разнообразные вредоносные действия. Относится к семейству троянских приложений, проникающих в процессы всех работающих программ. Различные представители этого семейства могут встречаться в прошивках Android-устройств, куда злоумышленники внедряют их на этапе производства. Кроме того, некоторые их модификации могут эксплуатировать уязвимости, чтобы получить доступ к защищенным системным файлам и директориям.
Android.Click .348.origin- Вредоносное приложение, которое самостоятельно загружает веб-сайты, нажимает на рекламные баннеры и переходит по ссылкам. Может распространяться под видом безобидных программ, не вызывая подозрений у пользователей.
Android.MobiDash .5135- Троянская программа, показывающая надоедливую рекламу. Представляет собой программный модуль, который разработчики ПО встраивают в приложения.
Program.FreeAndroidSpy .1.originProgram.Mrecorder .1.origin- Приложения, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа. Они способны контролировать местоположение устройств, собирать данные об СМС-переписке, беседах в социальных сетях, копировать документы, фотографии и видео, прослушивать телефонные звонки и окружение и т. п.
- Program.FakeAntiVirus.2.origin
- Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
Program.CreditSpy .2- Детектирование программ, предназначенных для присвоения кредитного рейтинга на основании персональных данных пользователей. Такие приложения загружают на удаленный сервер СМС-сообщения, информацию о контактах из телефонной книги, историю вызовов, а также другие сведения.
Program.Gemius .1.origin- Программа, собирающая информацию о мобильных Android-устройствах и о том, как их используют их владельцы. Вместе с техническими данными она собирает конфиденциальные сведения — информацию о местоположении устройства, сохраненных в браузере закладках, истории посещенных сайтов, а также о вводимых интернет-адресах.
Tool.SilentInstaller .6.originTool.SilentInstaller .7.originTool.SilentInstaller .13.originTool.SilentInstaller .14.origin- Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
Tool.Obfuscapk .1- Детектирование приложений, защищенных утилитой-обфускатором Obfuscapk. Эта утилита используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг. Злоумышленники применяют ее для защиты вредоносных и других опасных программ от обнаружения антивирусами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.
Adware.Adpush .36.originAdware.Adpush .6547- Adware.Myteam.2.origin
Adware.Overlay .1.originAdware.LeadBolt .12.origin
Угрозы в Google Play
В течение февраля специалисты компании «Доктор Веб» фиксировали распространение большого числа вредоносных приложений семейства
При запуске таких программ потенциальным жертвам предлагалось оформить платную подписку стоимостью от 449 до 1499 рублей в неделю — якобы чтобы воспользоваться всеми функциями приложений и получить обещанные бонусы. Однако в результате они получали лишь бесполезные штрих- или QR-коды, одинаковые для всех троянов, а также обещание новых кодов, которые будут поступать в виде уведомлений. При этом функциональность для работы с уведомлениями была лишь у нескольких модификаций этих программ, что само по себе ставило под сомнение честность их создателей.
При согласии на оплату услуг внутри этих приложений владельцам Android-устройств предоставлялся пробный период на 3 дня, в течение которого они могли отказаться от платежа или же подтвердить подписку. Расчет злоумышленников в этой схеме заключался в том, что пользователи забудут о тестовом периоде или даже о том, что установили эти программы, либо из-за неопытности не поймут, что подключили дорогостоящую услугу с периодической оплатой.
Различные модификации указанных троянов были добавлены в вирусную базу Dr.Web как
Сообщения и примеры кодов, которые трояны демонстрировали после успешной подписки на дорогостоящую услугу:
Во вторую группу программ-подделок семейства
Примеры расположенных в каталоге Google Play троянских приложений
Примеры сайтов, которые загружали эти программы:
Третью группу вредоносных программ семейства
Как и ряд других вредоносных программ-подделок этого семейства, они также рекламировались через YouTube:
При запуске трояны загружали мошеннические сайты, на которых потенциальные жертвы якобы могли найти сведения о доступных для них выплатах. Там пользователей вводили в заблуждение, предлагая указать конфиденциальную информацию и оплатить либо комиссию за «перевод» денег на их банковский счет, либо «госпошлину». Никаких компенсаций они на самом деле не получали и лишь передавали мошенникам свои деньги и персональные данные.
Также вирусные аналитики компании «Доктор Веб» выявили несколько новых многофункциональных троянов семейства
Их главные функции — загрузка и запуск произвольного кода, а также автоматическая подписка пользователей на дорогостоящие мобильные услуги.
Крое того, в Google Play были обнаружены очередные рекламные трояны из семейства
При запуске они скрывали свои значки из списка установленных программ в меню главного экрана Android-устройств и начинали демонстрировать рекламу. При этом
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
16 марта 2021 года
Специалисты «Доктор Веб» вновь обнаружили множество угроз в каталоге Google Play. Среди них были трояны, использовавшиеся в различных мошеннических схемах, многофункциональные и рекламные вредоносные приложения. Подробнее об этих и других событиях читайте в нашем обзоре.
16.03 Долгожданная поддержка macOS Big Sur – в бета-верcии Dr.Web 12.5 для macOS
16 марта 2021 года
Напомним, что в новой версии macOS разработчики сделали десятки сервисов и приложений Apple недоступными для анализа и контроля со стороны средств безопасности. Для эффективной работы Dr.Web в новых условиях потребовалось практически «с нуля» создавать модули, отвечающие за перехват сетевого трафика и проверку запускаемых файлов.
Компоненты Dr.Web 12.5 для macOS устанавливаются на компьютер как системные расширения, вследствие чего при удалении продукта отдельно требуется деинсталлировать каждый из модулей.
Известна и в скором времени будет разрешена следующая проблема: на компьютерах под управлением macOS Big Sur 11.3 beta 3 брандмауэр Dr.Web не работает.
Также обращаем внимание бета-тестеров на то, что поддержка macOS Big Sur пока касается х64-архитектуры и не распространяется на платформу ARM64.
Для участия в бета-тестировании Dr.Web 12.5 для macOS приглашаем на эту страницу.
11.03 Обновление Мобильного центра управления Dr.Web 13.0.0 для iOS
11 марта 2021 года
Изменения в Мобильном центре управления:
- добавлена поддержка работы с Dr.Web AV-Desk 13.0;
- добавлен текст о необходимости использовать веб-версию приложения из-за невозможности отображения станций для системных групп;
- расширено описание некоторых отправляемых сервером ошибок;
- добавлены новые оповещения об ошибках связи с сервером: SocketTimeoutException, UnknownHostException;
- добавлено новое оповещение об ошибке запроса данных о продлении лицензии.
Исправления:
- скорректировано отображение главного окна приложения;
- исправлены ошибки, связанные с невозможностью настроить уведомления и отключить анонимную отправку статистики на устройствах под управлением iOS версии 14.4.
Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.
1 марта 2021 года
В течение всей весны виртуальные награды, заработанные в рамках программы, можно превратить в скидки на покупку новой лицензии Dr.Web Security Space (защита ПК/Мас), Dr.Web Security Space (для Мобильных) или Dr.Web KATANA – 20, 30 или 50%.
Приглашаем воспользоваться этой возможностью всех участников сообщества Dr.Web, которые успели накопить Dr.Web-ки, но пока не нашли для них применения. На витрине нашего интернет-магазина товары никогда не заканчиваются! Напомним, что для активации лицензий Dr.Web срока давности не существует.
Отдельно подчеркнём, что лицензию Dr.Web Security Space (защита ПК/Мас) можно использовать для продления предыдущей лицензии, и в таком случае дополнительные 150 бонусных дней будут добавлены к новой лицензии в момент ее регистрации. А защита Android-гаджетов прилагается в подарок к десктопному антивирусу!
Если же у вас пока нет потребности в обновлении защиты, вы можете позаботиться об информационной безопасности своих близких – и подарить им сертификат на скидку. Пусть ваши Dr.Web-ки послужат и для тех, кто вам дорог.
Важно! Для обмена Dr.Web-ок на скидку или подарочный сертификат необходимо предварительно войти в свой аккаунт на нашем сайте. И не забудьте: Dr.Web-ки, не использованные по программе лояльности до 31 мая, сгорят.
Спасибо за то, что вы выбрали Dr.Web!
2020
25.11 Черная пятница: огромная скидка на Dr.Web для покупателей в Республике Беларусь
25 ноября 2020 года
Акционное предложение – Dr.Web Security Space для защиты 3 ПК на 2 года по цене защиты 1 компьютера: всего за 43,2 белорусских рублей (вместо обычных 105,6 бел. рублей). Таким образом, экономия составит 62,4 белорусских рублей (цены указаны с учетом НДС).
Условия
- Данная лицензия подходит для защиты личных и рабочих устройств.
- Вы сможете пользоваться лицензией сами и защитить все гаджеты вашей семьи, или разделить ее среди друзей — для этого надо просто скопировать ключевой файл на 3 ПК и 3 мобильных устройства. Если у вас больше 6 гаджетов, советуем приобрести 2 акционные лицензии.
- Чтобы воспользоваться акцией для продления необходимо купить лицензию по ссылке в кнопке Купить на этой странице в дни действия акции.
- В случае покупки акционной лицензии для продления к ее сроку будут добавлены 150 бонусных дней. Продлить можно будет как истекшую, так и еще действующую, но пока не продленную лицензию, срок действия которой не менее 3 месяцев — включая демо или ОЕМ.
- В случае перехода на Dr.Web Security Space с Антивируса Dr.Web и регистрации новой лицензии до конца срока действия лицензии на Антивирус, вы сможете пользоваться всеми компонентами защиты Dr.Web Security Space с момента регистрации. Достаточно будет скачать новый дистрибутив.
- Акционная лицензия возврату не подлежит.
- Акционную лицензию нельзя купить за Dr.Web-ки.
07.04 Дважды два равно… бесплатно
7 апреля 2020 года
Мы назвали эту акцию «Дважды два равно бесплатно» - ведь по ее условиям стоимость защиты 2 компьютеров и 2 Android-гаджетов равняется нулю. Цена же акционной лицензии составляет 22,50 белорусских рублей, то есть более чем в два раза дешевле обычного.
Акционная лицензия подходит и для продления – как Dr.Web Security Space, так и Антивируса Dr.Web. Cроки новой и прежней лицензии суммируются, а в случае с Антивирусом Dr.Web происходит мгновенное расширение защиты – достаточно скачать и установить Dr.Web Security Space. И в этом случае речь не только о новых модулях защиты для компьютера – в подарок полагается ещё и антивирус для Android.
Ограничения
Покупателям акционной лицензии высылается один серийный номер Dr.Web, который начинает действовать после активации сразу для 3 ПК и 3 мобильных устройств. Таким образом, разделение лицензии не предусмотрено.
#акции #allsoft
2019
21.10 Обновление компонентов в продуктах Dr.Web 12.0 для Windows
21 октября 2019 года
Изменение в Dr.Web Firewall for Windows driver:
- исправлена ошибка, приводившая к неработоспособности созданных пользователем запрещающих правил для приложений.
Изменение в Dr.Web Scanning Engine:
- исправлена проблема, возникавшая при включенной проверке объектов в сети и приводившая к ошибке восстановления предыдущей версии файла из теневой копии, хранящейся на сервере.
Изменение в Dr.Web Anti-rootkit API:
- улучшены механизмы обнаружения и обезвреживания угроз.
Изменение в Dr.Web Protection for Windows:
- устранена ошибка, приводившая к неработоспособности модулей Dr.Web при совместной работе с ПО Dallas Lock.
Изменения в Dr.Web Net Filtering Service:
- устранена проблема с доступом к веб-интерфейсу роутеров Mikrotik;
- решена проблема с подключением приложения Your Phone к Android-смартфону на ПК под управлением Windows 10;
- ликвидирована проблема с отображением списка станций в локальной сети на ПК под управлением на Windows 10.
Изменения в Dr.Web for Outlook Plugin:
- доработан механизм блокировки отправки вредоносных вложений;
- улучшено поведение при проверке письма с вложением в присутствии включенного файлового монитора SpIDer Guard.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
2018
28.08 Сразу на 2 учебных года: акция для российских и белорусских покупателей Dr.Web
28 августа 2018 года
Тем, кто еще не успел обеспечить защиту семейного «парка» компьютеров, ноутбуков, планшетов и смартфонов перед началом учебного года, эта акция придется как нельзя кстати. Да и к следующему 1 сентября вопрос антивирусной безопасности отпадет сам собой: ведь акционные лицензии будут действовать в течение двух лет!
Экономия при подготовке к школе – это всегда актуально, особенно если учесть, что она никак не отразится на высочайшем уровне защищенности. Приобрести акционные лицензии Dr.Web Security Space можно в интернет-магазине «Доктор Веб», а также на сайтах allsoft.ru и allsoft.by.
Акционная лицензия предназначена для защиты 1-4 компьютеров. Вы получите один серийный номер, после регистрации которого сформируется один ключевой файл. Он начнет действовать с момента регистрации одновременно для всех защищаемых компьютеров.
Акционные лицензии подходят для продления как электронных, так и коробочных продуктов Dr.Web Security Space. Если при регистрации купленной лицензии вы укажете серийный номер предыдущего продукта или его ключевой файл, срок действия новой лицензии будет увеличен на 150 дней.
Если лицензия куплена для продления нескольких лицензий с разными сроками действия, при активации акционного серийного номера необходимо указать серийный номер или ключевой файл только одной вашей лицензии, выбрав ту, срок действия которой заканчивается позже всех других.
#акция #Dr.Web #Allsoft
15.05 Защита Dr.Web в полтора раза дольше: акция для белорусских пользователей
15 мая 2018 года
Условия акции действительны при покупке лицензии Dr.Web для защиты от 1 до 5 компьютеров и мобильных устройств. Воспользоваться этим выгодным предложением можно с 14 мая по 30 июня в интернет-магазине allsoft.by.
Итак, за полтора месяца успейте приобрести полтора года защиты Dr.Web и существенно сэкономить!
Акционная лицензия предназначена для защиты 1-5 компьютеров. Вы получите один серийный номер, после регистрации которого сформируется один ключевой файл. Он начнет действовать с момента регистрации одновременно для всех защищаемых компьютеров.
Акционные лицензии подходят для продления как электронных, так и коробочных продуктов Dr.Web Security Space и Антивирус Dr.Web. Если при регистрации купленной лицензии вы укажете серийный номер предыдущего продукта или его ключевой файл, срок действия новой лицензии будет увеличен на 150 дней.
Если лицензия куплена для продления нескольких лицензий с разными сроками действия, при активации акционного серийного номера необходимо указать серийный номер или ключевой файл только одной вашей лицензии, выбрав ту, срок действия которой заканчивается позже всех других.
| Участвовать |
Официальный дистрибьютор продуктов Dr.Web в Республике Беларусь: ООО «Мартлет» УНП 192591385.
