«Доктор Веб» представляет бета-версию Dr.Web 5.0 для Windows Servers

«Доктор Веб» представляет бета-версию Dr.Web 5.0 для Windows Servers

Компания «Доктор Веб» выпустила бета-версию Dr.Web 5.0 для антивирусной защиты файловых серверов под управлением Windows 2000/2003/2008. Данное решение объединило в себе обновленное антивирусное ядро, возросшую скорость сканирования, а также оптимизированное распределение нагрузки на файловую систему сервера.

Dr.Web 5.0 для Windows Servers включает такие компоненты, как сканер Dr.Web, резидентный сторож SpIDer Guard, консольный сканер. Простой в установке и обслуживании, Dr.Web 5.0 для Windows Servers позволяет контролировать все файловые операции на сервере и предотвращать попадание на рабочие станции локальной сети вредоносных объектов.

Новая версия Dr.Web для файловых серверов Windows обладает обновленным антивирусным ядром, позволяющим детектировать и нейтрализовывать самые разные типы вирусных угроз. К примеру, Dr.Web 5.0 для Windows Servers полностью проверяет архивы любого уровня вложенности, в независимости от того, сколько раз был заархивирован вредоносный объект и какие типы архиваторов для этого использовались. Помимо этого, в Dr.Web 5.0 для Windows Servers применяется новая технология универсальной распаковки FLY-CODE, способная обнаруживать вирусы, скрытые под неизвестными упаковщиками.

Для противодействия стелс-вирусам (rootkits) в новой версии Dr.Web 5.0 для Windows Servers сканеру Dr.Web предоставляется привилегированный доступ к файлам, реестру и другим критичным компонентам с целью проведения более глубокой проверки. В свою очередь, для противодействия неизвестным угрозам специалисты компании «Доктор Веб» усовершенствовали эвристический механизм, а также уникальную технологию Origins Tracing. Помимо этого, Dr.Web 5.0 для Windows Servers обладает специальной системой самозащиты (Dr.Web SelfPROtect), обеспечивающий стойкий иммунитет от любых попыток вредоносных программ вывести Dr.Web из строя.

Как и прежде, технология отложенной проверки файлов, открываемых «на чтение», позволяет Dr.Web для Windows Servers оптимизировать нагрузку на систему. Все обращения к файлам, уже записанным на дисках сервера, запоминаются, а процедура их проверки запускается, когда операционная система свободна.

Управление Dr.Web для Windows Servers теперь осуществляется через единый агент, как и в однопользовательских решениях Dr.Web версии 5.0.

«Доктор Веб» предлагает всем желающим принять участие в бета-тестировании Dr.Web 5.0 для Windows Servers, для чего необходимо будет пройти соответствующую процедуру регистрации

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru