Компания «Доктор Веб» выпустила новую версию Dr.Web для Windows 5.0

Компания «Доктор Веб» выпустила новую версию Dr.Web для Windows 5.0

Компания «Доктор Веб» — российский производитель средств информационной защиты под маркой Dr.Web — объявляет о выпуске новой версии программного продукта Dr.Web для Windows 5.0.


«Выпуск новой версии для компании «Доктор Веб», которая предельно ответственно относится к смене цифры версии, — это всегда большой шаг вперед в разработке», — говорит автор антивируса Dr.Web, технический директор компании «Доктор Веб» Игорь Данилов. «Учитывая масштабы и сложность современных угроз, мы сосредоточили свои усилия на новейших технологиях защиты, которые позволяют нам не только эффективно отражать атаки известных вирусов, но и быть готовыми защитить пользователей от новых, еще неизвестных вредоносных программ. По целому ряду технологических показателей новая версия Dr.Web еще не имеет аналогов в антивирусной отрасли».


Технологические новинки и улучшения версии 5.0

Лечит то, что другие даже не видят

Возможность лечения активного заражения, вирусоустойчивость, уникальные технологии обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения, обеспечивающие Dr.Web возможность установки на казалось бы безнадежно зараженный ПК — были и остаются основными и никем до сих пор не превзойденными технологическими преимуществами Dr.Web. Яркий пример этого — способность Dr.Web обезвреживать сложные вирусы, такие как MaosBoot, Rustock.C, Sector. Технологии, позволяющие Dr.Web эффективно бороться с активными вирусами, а не просто детектировать лабораторные коллекции, получили в новой версии свое дальнейшее развитие.

Стойкий иммунитет
Самозащита и устойчивость к внешним атакам реализованы в Dr.Web для Windows 5.0 на самом высоком уровне. В модуле самозащиты Dr.Web SelfPROtect ведется полноценный контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.

Борьба «на опережение»
Эффективность детектирования современного антивируса определяется не только количеством записей в его вирусной базе — т.е. количеством известных угроз, — но и набором технологий, позволяющих программе бороться с еще не известными угрозами, и даже с еще пока не созданными вирусами. В версии 5.0 реализована новая технология универсальной распаковки FLY-CODE, которая позволяет детектровать вирусы, скрытые под неизвестными Dr.Web упаковщиками, базируясь на специальных записях в вирусной базе Dr.Web и эвристических предположениях поискового модуля Dr.Web о возможно содержащемся в упакованном архиве вредоносном объекте.

Противостоять неизвестным угрозам помогает Dr.Web и уникальная технология несигнатурного поиска Origins Tracing™, получившая в новой версии свое дальнейшее развитие. Данная разработка уже успела доказать свою высокую эффективность во время эпидемий, от которых пострадало большое количество пользователей других антивирусов. Origins Tracing™ дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web и существенным образом повышает уровень детектирования ранее неизвестных вредоносных программ.

Эффективное противодействие руткит-технологиям
Dr.Web для Windows — один из крайне небольшого числа продуктов, способных не только детектировать, но и эффективно нейтрализовывать вирусы, использующие руткит-технологии. Объективная иллюстрация этому — повсеместное использование бесплатной лечащей утилиты Dr.Web CureIt!® пользователями других антивирусов для лечения своих компьютеров от проникших в их системы руткитов. В версии 5.0 реализована принципиально новая версия драйвера Dr.Web Shield™, которая позволяет бороться даже с руткит-технологиями будущего поколения.

Взгляд в глубину
Возможности ядра антивируса распаковывать архивы и глубина проверки заархивированных объектов значительно влияют на качество детектирования. Dr.Web способен полностью проверять архивы любого уровня вложенности. Таким образом, даже если вредоносный объект был многократно заархивирован и при этом использовались разные типы поддерживаемых архиваторов, Dr.Web обязательно обнаружит и обезвредит угрозу. Помимо работы с архивами в Dr.Web для Windows версии 5.0 добавлена поддержка десятков новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе файлами, упакованными многократно и даже разными упаковщиками.

Улучшенное быстродействие
Всегда легкий и маневренный, Dr.Web для Windows версии 5.0 стал еще быстрее. Новые и оптимизированные технологии позволили добиться значительного ускорения процесса сканирования. Благодаря возросшему быстродействию антивирусного ядра, Сканер Dr.Web на 30% быстрее предыдущей версии проверяет оперативную память, загрузочные секторы, содержимое жестких дисков и сменных носителей.

Компоненты-новинки

SpIDer Gate™
Одно из ключевых новшеств версии 5.0 — появление полноценного HTTP-монитора SpIDer Gate™, надежно проверяющего весь входящий и исходящий HTTP-трафик. SpIDer Gate™ совместим со всеми известными браузерами и его работа практически не сказывается на производительности ПК, скорости работы в Интернете и количестве передаваемых данных. Фильтруются все данные, поступающие из Интернета — файлы, аплеты, скрипты - что позволяет скачивать на компьютер только проверенный контент.

Родительский контроль Dr.Web
Родительский контроль Dr.Web — еще одна новинка версии 5.0. Он защитит детей от посещения нежелательных сайтов и оградит от контактов с криминальными элементами. С его помощью также можно запретить использование переносных устройств для хранения данных, блокировать доступ к сетевым устройствам, а также отдельным файлам и каталогам и уберечь важную информацию от удаления или похищения. Родительский контроль Dr.Web обладает высокой эффективностью и не мешает обычной работе пользователя за компьютером. Оба компонента-новинки поставляются только в продукте Dr.Web Security Space.

«Сегодня, выпуская на рынок новую версию, мы предлагаем 2 новых продукта: классику антивирусной индустрии — Антивирус Dr.Web для Windows, и новый комплексный продукт для защиты от интернет-угроз — Dr.Web Security Space», — комментирует Генеральный директор «Доктор Веб» Борис Шаров. «Мы надеемся, что усилия наших разработчиков будут по достоинству оценены всеми, кто ценит информационную безопасность и заботится о сохранности данных — все это обеспечивает нашим пользователям Dr.Web с 1992 года».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый Android-троян использует .NET MAUI для обхода защиты смартфонов

Специалисты McAfee выявили новые кампании по распространению Android-зловредов, в которых злоумышленники используют кросс-платформенный фреймворк .NET MAUI от Microsoft. Это позволяет им эффективно маскировать вредоносные приложения под легитимные сервисы и обходить антивирусные сканеры.

Несмотря на то что атаки затронули пользователей в Китае и Индии, эксперты McAfee предупреждают: подобный подход могут быстро подхватить другие киберпреступники.

.NET MAUI — это фреймворк для создания приложений на C#, представленный Microsoft в 2022 году в качестве замены Xamarin. Он позволяет разрабатывать приложения как для мобильных, так и для десктопных платформ.

В отличие от стандартных Android-приложений на Java или Kotlin, которые компилируются в формат DEX, .NET MAUI сохраняет логику приложения в виде бинарных blob-файлов. Современные средства защиты Android ориентированы на анализ DEX-файлов, но не проверяют blob-файлы, чем и пользуются злоумышленники.

Такой метод маскировки оказался даже эффективнее, чем традиционная подгрузка вредоносного кода через обновления — стандартный приём в большинстве атак на Android-устройства. Дополнительным преимуществом для злоумышленников является относительная редкость приложений на C# и blob-файлов на Android.

Кроме использования .NET MAUI, вредоносные приложения применяют многослойное шифрование (XOR и AES), поэтапное выполнение кода, раздувание файла AndroidManifest.xml случайными строками, а также установку соединения с C2-сервером через TCP-сокет.

«Эти методы позволяют зловредам долго оставаться незамеченными, серьёзно осложняя анализ и детектирование», — подчёркивают в McAfee.

В ходе расследования специалисты проанализировали несколько вредоносных APK-файлов, замаскированных под банковские, коммуникационные, социальные и дейтинг-приложения, включая подделку под X (бывший Twitter).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru