Вышла пятая версия Dr.Web для почтовых серверов Microsoft Exchange Server 2000/2003

Александр Панасенко 10 Февраля 2009 - 11:12

...

Компания «Доктор Веб» выпускает версию 5.0 Dr.Web для защиты от вирусов и спама почтовых серверов, работающих на базе Microsoft Exchange Server 2000/2003. Интегрируясь в систему, Dr.Web для Microsoft Exchange Server проверяет все поступающие на сервер письма и вложения к ним. Для значительного ускорения процесса сканирования в новой версии Dr.Web предусмотрен анализ буферов памяти вместо объектов файловой системы.

Важность использования решений для защиты корпоративных почтовых систем от всевозможных вредоносных программ, способных уничтожить важную информацию и нанести значительный ущерб рабочему процессу в компании, трудно переоценить. Благодаря прекрасным возможностям интеграции с Microsoft Exchange Server, плагин Dr.Web позволяет максимально эффективно управлять значительными объемами электронной корреспонденции, оперативно проверяя письма и вложения на содержание всевозможных вирусов и спама. Письма, к которым клиенты сервера обращаются в первую очередь, обладают главным приоритетом при проверке. При этом все сообщения сканируются Dr.Web до того момента, как получатель откроет их, что исключает возможность заражения. Сочетание этих качеств гарантирует высокий уровень защиты и эффективное использование ресурсов системы.

Одно из главных новшеств Dr.Web 5.0 для Microsoft Exchange Server 2000/2003 - обновленное антивирусное ядро, разработанное с использованием передовых технологий Dr.Web для детектирования и нейтрализации вредоносных программ. Благодаря ему в Dr.Web для Microsoft Exchange Server возросла скорость проверки, которая сочетается с низкой требовательностью к системным ресурсам.

Новая версия Dr.Web для Microsoft Exchange Server 2000/2003 позволяет еще более эффективно построить работу с Карантином. Вся информация о помещенных в Карантин объектах теперь хранится в собственной базе данных, а сами объекты хранятся на жестком диске в закодированном виде.

Изменениям в Dr.Web 5.0 для Microsoft Exchange Server 2000/2003 подвергся и графический интерфейс, который стал еще более удобным. Специалисты «Доктор Веб» добавили возможность фильтрации списка объектов, находящихся в Карантине, и списка событий, отслеживаемых Dr.Web.

Помимо этого, в Dr.Web 5.0 для Microsoft Exchange Server устранены ошибки прежней версии, связанные с установкой плагина, лицензированием.

Скачать новую версию

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!