Компания «Доктор Веб» выпустила новую версию Dr.Web для Windows 5.0

Компания «Доктор Веб» выпустила новую версию Dr.Web для Windows 5.0

Компания «Доктор Веб» — российский производитель средств информационной защиты под маркой Dr.Web — объявляет о выпуске новой версии программного продукта Dr.Web для Windows 5.0.


«Выпуск новой версии для компании «Доктор Веб», которая предельно ответственно относится к смене цифры версии, — это всегда большой шаг вперед в разработке», — говорит автор антивируса Dr.Web, технический директор компании «Доктор Веб» Игорь Данилов. «Учитывая масштабы и сложность современных угроз, мы сосредоточили свои усилия на новейших технологиях защиты, которые позволяют нам не только эффективно отражать атаки известных вирусов, но и быть готовыми защитить пользователей от новых, еще неизвестных вредоносных программ. По целому ряду технологических показателей новая версия Dr.Web еще не имеет аналогов в антивирусной отрасли».


Технологические новинки и улучшения версии 5.0

Лечит то, что другие даже не видят

Возможность лечения активного заражения, вирусоустойчивость, уникальные технологии обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения, обеспечивающие Dr.Web возможность установки на казалось бы безнадежно зараженный ПК — были и остаются основными и никем до сих пор не превзойденными технологическими преимуществами Dr.Web. Яркий пример этого — способность Dr.Web обезвреживать сложные вирусы, такие как MaosBoot, Rustock.C, Sector. Технологии, позволяющие Dr.Web эффективно бороться с активными вирусами, а не просто детектировать лабораторные коллекции, получили в новой версии свое дальнейшее развитие.

Стойкий иммунитет
Самозащита и устойчивость к внешним атакам реализованы в Dr.Web для Windows 5.0 на самом высоком уровне. В модуле самозащиты Dr.Web SelfPROtect ведется полноценный контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.

Борьба «на опережение»
Эффективность детектирования современного антивируса определяется не только количеством записей в его вирусной базе — т.е. количеством известных угроз, — но и набором технологий, позволяющих программе бороться с еще не известными угрозами, и даже с еще пока не созданными вирусами. В версии 5.0 реализована новая технология универсальной распаковки FLY-CODE, которая позволяет детектровать вирусы, скрытые под неизвестными Dr.Web упаковщиками, базируясь на специальных записях в вирусной базе Dr.Web и эвристических предположениях поискового модуля Dr.Web о возможно содержащемся в упакованном архиве вредоносном объекте.

Противостоять неизвестным угрозам помогает Dr.Web и уникальная технология несигнатурного поиска Origins Tracing™, получившая в новой версии свое дальнейшее развитие. Данная разработка уже успела доказать свою высокую эффективность во время эпидемий, от которых пострадало большое количество пользователей других антивирусов. Origins Tracing™ дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web и существенным образом повышает уровень детектирования ранее неизвестных вредоносных программ.

Эффективное противодействие руткит-технологиям
Dr.Web для Windows — один из крайне небольшого числа продуктов, способных не только детектировать, но и эффективно нейтрализовывать вирусы, использующие руткит-технологии. Объективная иллюстрация этому — повсеместное использование бесплатной лечащей утилиты Dr.Web CureIt!® пользователями других антивирусов для лечения своих компьютеров от проникших в их системы руткитов. В версии 5.0 реализована принципиально новая версия драйвера Dr.Web Shield™, которая позволяет бороться даже с руткит-технологиями будущего поколения.

Взгляд в глубину
Возможности ядра антивируса распаковывать архивы и глубина проверки заархивированных объектов значительно влияют на качество детектирования. Dr.Web способен полностью проверять архивы любого уровня вложенности. Таким образом, даже если вредоносный объект был многократно заархивирован и при этом использовались разные типы поддерживаемых архиваторов, Dr.Web обязательно обнаружит и обезвредит угрозу. Помимо работы с архивами в Dr.Web для Windows версии 5.0 добавлена поддержка десятков новых упаковщиков и проведен ряд улучшений при работе с упакованными файлами, в том числе файлами, упакованными многократно и даже разными упаковщиками.

Улучшенное быстродействие
Всегда легкий и маневренный, Dr.Web для Windows версии 5.0 стал еще быстрее. Новые и оптимизированные технологии позволили добиться значительного ускорения процесса сканирования. Благодаря возросшему быстродействию антивирусного ядра, Сканер Dr.Web на 30% быстрее предыдущей версии проверяет оперативную память, загрузочные секторы, содержимое жестких дисков и сменных носителей.

Компоненты-новинки

SpIDer Gate™
Одно из ключевых новшеств версии 5.0 — появление полноценного HTTP-монитора SpIDer Gate™, надежно проверяющего весь входящий и исходящий HTTP-трафик. SpIDer Gate™ совместим со всеми известными браузерами и его работа практически не сказывается на производительности ПК, скорости работы в Интернете и количестве передаваемых данных. Фильтруются все данные, поступающие из Интернета — файлы, аплеты, скрипты - что позволяет скачивать на компьютер только проверенный контент.

Родительский контроль Dr.Web
Родительский контроль Dr.Web — еще одна новинка версии 5.0. Он защитит детей от посещения нежелательных сайтов и оградит от контактов с криминальными элементами. С его помощью также можно запретить использование переносных устройств для хранения данных, блокировать доступ к сетевым устройствам, а также отдельным файлам и каталогам и уберечь важную информацию от удаления или похищения. Родительский контроль Dr.Web обладает высокой эффективностью и не мешает обычной работе пользователя за компьютером. Оба компонента-новинки поставляются только в продукте Dr.Web Security Space.

«Сегодня, выпуская на рынок новую версию, мы предлагаем 2 новых продукта: классику антивирусной индустрии — Антивирус Dr.Web для Windows, и новый комплексный продукт для защиты от интернет-угроз — Dr.Web Security Space», — комментирует Генеральный директор «Доктор Веб» Борис Шаров. «Мы надеемся, что усилия наших разработчиков будут по достоинству оценены всеми, кто ценит информационную безопасность и заботится о сохранности данных — все это обеспечивает нашим пользователям Dr.Web с 1992 года».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru