«Доктор Веб» объявляет о начале бета-тестирования Dr.Web Enterprise Suite 5.0

«Доктор Веб» объявляет о начале бета-тестирования Dr.Web Enterprise Suite 5.0

Компания «Доктор Веб» — российский разработчик средств информационной защиты под маркой Dr.Web — объявляет о начале бета-тестирования Dr.Web Enterprise Suite версии 5.0. Это уникальный продукт для комплексной защиты рабочих станций и файловых серверов Windows с центром управления.

В новой версии Dr.Web Enterprise Suite произведены следующие изменения и улучшения.
В антивирусном ядре

Обновленное антивирусное ядро обеспечивает снижение нагрузки на компьютер пользователя на 30%. Значительно возросло качество распознавания и нейтрализации вирусов и других вредоносных объектов на жестких дисках, сменных носителях и в оперативной памяти. Обновлены технологии защиты от вирусов, использующих rootkit-технологии. Добавлена поддержка большого количества архивов и упаковщиков.
Новые модули

  • Web Administration Interface — позволяет администратору системы контролировать работу всех сервисов с любого компьютера и оперативно реагировать на возникающие проблемы.
  • Веб-антивирус SpIDer Gate™ — новый модуль агента Dr.Web Enterprise Suite. Обеспечивает антивирусную проверку веб-страниц в режиме реального времени, нейтрализует вредоносные объекты в HTTP-трафике (например, в отправляемых или получаемых файлах), блокирует доступ к фишинговым и другим опасным интернет-сайтам, позволяет контролировать доступ к веб-сайтам, разрешая или запрещая пользователям посещать определен­ные узлы сети Интернет.
  • Офисный контроль — новый модуль агента Dr.Web Enterprise Suite. Позволяет администратору ограничить доступ к файлам или папкам, обеспечивая целостность важных данных от случайного изменения или заражения вирусами, а так же предотвращая удаление или похищение конфиденциальной информации. Кроме этого с помощью Офисного контроля можно ограничить доступ к внутренним ресурсам рабочей станции пользователя — переносные хранилища информации, дисководы. Также администратор может ограничить посещение пользователями нежелательных сайтов, воспользовавшись предоставляемыми тематическими фильтрами или создав собственные.
  • Модуль самозащиты — Dr.Web SelfPROtect предназначен для контроля доступа и изменения файлов, процессов, окон и ключей реестра антивирусного приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны.

Другие новинки и улучшения

  • Новое! Интерфейс отправки сообщений пользователям от администратора антивирусного сервера.
  • Улучшено! Функция сбора информации о компьютере «одной кнопкой» и упаковки файлов отчетов.
  • Улучшено! Более гибкие возможности как по отображению статуса сервера, так и по отображению групп пользователей системы, в том числе по идентификатору, IP-адресам или именам.
  • Улучшено! Отображение графической информации.
  • Новое! Журнал аудита действий всех администраторов антивирусного сервера.
  • Новое! Функция слежения за вирусными базами совместно с функцией блокировки агента в определенный период.
  • Новое! Возможность удаления или установки отдельных компонентов системы защиты агента Dr.Web Enterprise Suite.
  • Улучшено! Улучшенная поддержка функций ODBC и расширение списка поддерживаемых баз данных.
  • Улучшено! Переработанная система балансировки нагрузки, позволяющая в зависимости от количества ядер распределять задачи ввода/вывода, оптимизация обращения к базе данных, поддержка кластеризации таблиц и возможность регулировать размер авторизационной очереди для агентов оптимизируют работу системы и снижают нагрузку на сервер.
  • Улучшено! Возможность установки базы данных и системы отчетов отдельно от сервера дает возможность по организации более надежной системы безопасности сервера.
  • Улучшено! Переработанная система заданий теперь работает более быстро, а добавление новых вариантов заданий для сервера позволило расширить возможности по их настройке.
  • Улучшено! В новый список поддерживаемых серверных систем вошли FreeBSD 7.1, Fedora Core 10, системы на основе glibc 2.9.

Новая версия продукта поступит в продажу двумя типами лицензий: «Антивирус Dr.Web Enterprise Suite» и «Dr.Web Enterprise Suite. Комплексная защита».

Мы приглашаем всех желающих принять участие во внешнем бета-тестировании Dr.Web Enterprise Suite 5.0. Для получения доступа в зону для бета-тестеров необходимо зарегистрироваться.

По окончании бета-тестирования все его участники получат бесплатную электронную версию Dr.Web Security Space сроком действия 1 год.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru