«Доктор Веб» представляет бета-версию Dr.Web 5.0 для Windows Servers

Александр Панасенко 19 Марта 2009 - 13:01

...

Компания «Доктор Веб» выпустила бета-версию Dr.Web 5.0 для антивирусной защиты файловых серверов под управлением Windows 2000/2003/2008. Данное решение объединило в себе обновленное антивирусное ядро, возросшую скорость сканирования, а также оптимизированное распределение нагрузки на файловую систему сервера.

Dr.Web 5.0 для Windows Servers включает такие компоненты, как сканер Dr.Web, резидентный сторож SpIDer Guard, консольный сканер. Простой в установке и обслуживании, Dr.Web 5.0 для Windows Servers позволяет контролировать все файловые операции на сервере и предотвращать попадание на рабочие станции локальной сети вредоносных объектов.

Новая версия Dr.Web для файловых серверов Windows обладает обновленным антивирусным ядром, позволяющим детектировать и нейтрализовывать самые разные типы вирусных угроз. К примеру, Dr.Web 5.0 для Windows Servers полностью проверяет архивы любого уровня вложенности, в независимости от того, сколько раз был заархивирован вредоносный объект и какие типы архиваторов для этого использовались. Помимо этого, в Dr.Web 5.0 для Windows Servers применяется новая технология универсальной распаковки FLY-CODE, способная обнаруживать вирусы, скрытые под неизвестными упаковщиками.

Для противодействия стелс-вирусам (rootkits) в новой версии Dr.Web 5.0 для Windows Servers сканеру Dr.Web предоставляется привилегированный доступ к файлам, реестру и другим критичным компонентам с целью проведения более глубокой проверки. В свою очередь, для противодействия неизвестным угрозам специалисты компании «Доктор Веб» усовершенствовали эвристический механизм, а также уникальную технологию Origins Tracing. Помимо этого, Dr.Web 5.0 для Windows Servers обладает специальной системой самозащиты (Dr.Web SelfPROtect), обеспечивающий стойкий иммунитет от любых попыток вредоносных программ вывести Dr.Web из строя.

Как и прежде, технология отложенной проверки файлов, открываемых «на чтение», позволяет Dr.Web для Windows Servers оптимизировать нагрузку на систему. Все обращения к файлам, уже записанным на дисках сервера, запоминаются, а процедура их проверки запускается, когда операционная система свободна.

Управление Dr.Web для Windows Servers теперь осуществляется через единый агент, как и в однопользовательских решениях Dr.Web версии 5.0.

«Доктор Веб» предлагает всем желающим принять участие в бета-тестировании Dr.Web 5.0 для Windows Servers, для чего необходимо будет пройти соответствующую процедуру регистрации.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Татьяна Никитина 17 Декабря 2025 - 16:38

Windows Бэкдоры Трояны Общее Лаборатория Касперского

Российских специалистов вновь атакует Форумный тролль

В «Лаборатории Касперского» зафиксировали новые атаки APT-группы «Форумный тролль» на территории России. Разосланные в октябре поддельные письма были адресованы политологам и экономистам, работающим в вузах и НИИ.

Целью «Форумного тролля», как и прежде, являлось получение доступа к Windows-компьютерам российских специалистов. Чтобы заставить получателя перейти по вредоносной ссылке, его обвиняли в плагиате.

«Учёные часто становятся мишенью для злоумышленников, особенно если указывают контакты для связи в открытых источниках, — отметил эксперт Kaspersky GReAT Георгий Кучерин. — Фишинговые письма с обвинениями в плагиате могут вызвать тревогу у получателей из академической среды, поэтому риск угодить в такую ловушку высок».

Провокационные рассылки проводились от имени научной библиотеки eLibrary с поддельного адреса @e-library[.]wiki. Как оказалось, вводящее в заблуждение имя было зарегистрировано в марте 2025 года, а копия главной страницы elibrary.ru для фейкового сайта (уже заблокирован) была сделана еще в декабре 2024-го.

Поддельные письма предлагали ознакомиться с результатами проверки на плагиат, указанными ссылкой. При переходе по ней на машину загружался ZIP-файл, названный по фамилии получателя (отдавался только пользователям Windows, в противном случае визитера просили повторить попытку с правильного устройства).

Содержимым архива оказались папка .Thumbs с сотней безобидных картинок (видимо, для отвода глаз) и вредоносный LNK с ФИО адресата.

Клик по ярлыку запускал выполнение PowerShell-сценария. Скачанный скриптом пейлоад, в свою очередь, загружал DLL с сайта e-library[.]wiki, сохранял ее в папке %localappdata% и для закрепления в системе вносил изменения в реестр. Одновременно на машину загружался некий PDF-отчет с размытым текстом, якобы со свидетельствами плагиата.

Финальная полезная нагрузка (DLL) обеспечивала установку и запуск Tuoni — легитимного инструмента, обычно используемого для оценки защищенности инфраструктур по методу Red Teaming. В рамках октябрьских атак он открывал злоумышленникам доступ к устройствам жертв и позволял развить атаку в целевой сети.

Для хостинга C2 «тролли» по-прежнему использовали облачный сервис Fastly.net.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »