Вредоносный спам от имени Сбербанка получил широкое распространение

30.05.2012 [14:15], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о массовом распространении вредоносного спама: пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными.

Письма, в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, якобы позволяющая просмотреть статистику.

По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение:

Если файлы уже зашифрованы троянцем, специалисты рекомендуют сделать следующее:

• отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь;
• ни в коем случае не пытайтесь переустановить операционную систему;
• не удаляйте никаких файлов на вашем компьютере;
• не пытайтесь восстановить зашифрованные файлы самостоятельно.

Материалы по теме:

• Новый IRC-бот распространяет спам в IM-сетях;
• Trojan.Hosts.5858 блокирует доступ в Интернет;
• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки.

Источник:

• news.drweb.com

Комментарии команды Enyo относительно слухов о переходе из HP в Google

28.05.2012 [12:44], Константин Ходаковский

Недавно распространились слухи о том, что команда разработчиков Enyo (кросс-платформенный фреймворк на базе HTML5 для разработки веб-приложений, созданный изначально для webOS) собирается перейти из HP в Google. Но вслед за этим сама команда в официальном блоге решила прояснить сложившуюся ситуацию.

Судя по этому заявлению, часть правды в обнародованных слухах есть, и несколько ключевых разработчиков, в самом деле, покинули команду Enyo. Однако, по словам HP, подавляющее число разработчиков и основные управленцы остаются в компании и будут продолжать трудиться над развитием своего детища, работая рука об руку с сообществом.

Разработчики не только уверили общественность в том, что грядут новые версии Enyo, но также заявили, что производят набор новых специалистов в команду, причём не только на замену уволившихся, но сверх того для расширения штата своих сотрудников, что необходимо для дальнейшего развития проекта. Напомним, что после решения HP сделать webOS открытой, Enyo стала первой частью платформы, исходные коды которой были опубликованы, и одновременно обновилась до версии 2.0.

Материалы по теме:

• WebOS была закрыта бывшим главой HP Лео Апотекером;
• HP сократит 275 разработчиков WebOS;
• HP покинул Брайан Эрнаки, главный архитектор webOS;
• WebOS станет полностью открытой осенью 2012 года;
• Глава HP: мы выпустим планшеты на базе webOS в 2013 году.

Источник:

• blog.enyojs.com

Команда разработчиков WebOS собирается перейти из HP в Google

27.05.2012 [11:21], Андрей Коробкин

Команда разработчиков Hewlett-Packard, ответственная за Enyo (фреймворк WebOS), в ближайшее время покинет компанию и перейдет на работу в Google. Это означает, что судьба открытой платформы WebOS неясна: разработчики, которые занимались ее поддержкой, занимали центральное место в стратегии HP по развитию операционной системы.

Пока информации о том, чем займутся специалисты HP в Google нет. Возможно, они будут работать над мобильной платформой Android и принесут в нее некоторые особенности WebOS. Есть и другой вариант – разработчики могли бы заняться улучшением браузера Chrome или, например, проектом Chrome Web Store.

По информации издания The Verge, Hewlett-Packard планируют покинуть не все разработчики, но значительная их часть, включая и руководителя проекта WebOS Мэтта МакНатли (Matt McNulty). Тем временем HP утверждает, что столь значительная потеря кадров никак не скажется на дальнейшем развитии WebOS: компания продолжит придерживаться графика по развитию платформы, который она опубликовала еще в январе.

Материалы по теме:

• WebOS была закрыта бывшим главой HP Лео Апотекером;
• HP сократит 275 разработчиков WebOS;
• HP покинул Брайан Эрнаки, главный архитектор webOS.

Источник:

• theverge.com

Новый IRC-бот распространяет спам в IM-сетях

25.05.2012 [10:59], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении новой модификации IRC-бота, добавленного в вирусные базы под именем BackDoor.IRC.IMBot.2. Как и другие представители данного семейства, этот бот способен рассылать спам в сетях мгновенного обмена сообщениями, загружать на инфицированный компьютер и запускать исполняемые файлы, а также осуществлять по команде с управляющего сервера DDoS-атаки.

Существует огромное количество модификаций троянских программ, использующих в своей работе IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени. Более того, новые версии IRC-ботов появляются с завидной регулярностью. С этой точки зрения BackDoor.IRC.IMBot.2 можно было бы назвать типичным представителем данного семейства, если бы не одно отличие.

BackDoor.IRC.IMBot.2 распространяется аналогично другим известным IRC-ботам: сохраняет себя на сменные носители под именем usb_driver.com и создает в корневой директории файл autorun.inf, с помощью которого осуществляется запуск троянца при подключении устройства (если данная функция не была заранее заблокирована в настройках операционной системы).

Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 сохраняет себя в папку установки Windows и вносит соответствующие изменения в ветвь системного реестра, отвечающую за автозапуск приложений. Также BackDoor.IRC.IMBot.2 изменяет настройки брандмауэра Windows, для того чтобы обеспечить себе соединение с Интернетом.

Наиболее интересной чертой данного бота является встроенный в него своеобразный механизм поиска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon. Будучи запущенным на компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за определение производительности ПК, и ищет с помощью размещающихся в данном разделе счетчиков запущенные в операционной системе процессы. Данный алгоритм интересен тем, что ранее он не встречался в других вредоносных программах подобного типа.

BackDoor.IRC.IMBot.2 способен загружать и запускать на инфицированном компьютере исполняемые файлы, распространять спам в сетях, использующих для обмена сообщениями программы MSN Messenger, AOL Instant Messenger, Yahoo! Messenger, а также по команде с удаленного сервера организовывать DDoS-атаки.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

Trojan.Hosts.5858 блокирует доступ в Интернет

24.05.2012 [09:02], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о широком распространении вредоносной программы Trojan.Hosts.5858, угрожающей в первую очередь немецкоязычным пользователям. Троянец перенаправляет жертву при запросе в браузере на принадлежащий злоумышленникам веб-сайт, требующий оплатить разблокировку доступа в Интернет с помощью кредитной карты.

Прежде всего, Trojan.Hosts.5858 загружается на компьютеры, уже инфицированные вредоносной программой семейства BackDoor.Andromeda, — эта угроза способна скачивать с сайтов злоумышленников исполняемые файлы. Вместе с Trojan.Hosts.5858 на зараженный компьютер могут быть также загружены другие троянцы (Trojan.Spambot.11349 и BackDoor.IRC.Aryan.1).

Запустившись в операционной системе, Trojan.Hosts.5858 модифицирует файл hosts, расположенный во вложенных папках системной директории Windows и отвечающий за трансляцию сетевых адресов сайтов в их DNS-имена. В результате при попытке перейти на один из популярных интернет-ресурсов, таких как Facebook, Google, Yahoo и т. д., браузер автоматически перенаправляется на специально созданную злоумышленниками веб-страничку, сообщающую на немецком языке о том, что доступ в Интернет заблокирован. Для «разблокировки» пользователю предлагается передать вирусописателям реквизиты его банковской карты.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

Выпущен WebMoney Keeper Mobile для iOS

22.05.2012 [11:41], Сергей и Марина Бондаренко

Мобильная версия клиента системы WebMoney Transfer теперь поддерживает и все устройства с iOS. Ранее WebMoney Keeper Mobile работал на телефонах, поддерживающих Javа, а также на устройствах под управлением Symbian, Android, Windows Phone 7 и Windows Mobile. Версия для iOS содержит все основные функции мобильного клиента.

Так, с его помощью пользователи могут:

• проверять баланс на своих электронных кошельках;
• получать историю операций по кошелькам;
• переводить средства пользователю WebMoney или владельцу мобильного телефона;
• оплачивать услуги;
• проверять и пополнять баланс своей дебетовой карты;
• пользоваться магазином цифровых товаров.

Скачать приложение WebMoney для iPhone, iPod Touch и iPad можно отсюда.

Материалы по теме:

• Facebook запускает iOS-приложение для управления страницами;
• Головоломка Bejeweled обзавелась HD-версией для iPad.

Источник:

• newsblog.wmtransfer.com

Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки

22.05.2012 [10:26], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера (IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени).

Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска autorun.inf. Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: бот копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал.

Затем вредоносная программа копирует себя в одну из папок как svmhost.exe и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс explorer.exe.

Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его туда из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы csrss.exe, alg.exe и dwm.exe.

Материалы по теме:

• Обнаружен новый червь, заражающий RAR-архивы;
• Symantec: масштабы киберпреступности на Украине увеличились;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook.

Источник:

• news.drweb.com

Willing Webcam 5.51: шпионаж при помощи веб-камеры

22.05.2012 [10:04], Сергей и Марина Бондаренко

При помощи программы WillingWebcam можно превратить веб-камеру в устройство для шпионажа. Используя программу, можно удаленно наблюдать за тем, что происходит возле того компьютера, рядом с которым установлена веб-камера. WillingWebcam может делать снимки постоянно через определенные промежутки времени или же только тогда, когда в кадре будет замечено движение. Полученные фотографии могут быть отосланы по электронной почте или загружены на FTP-сервер. Кроме этого, WillingWebcam может уведомлять пользователя о появлении новых снимков и другими способами: отправив SMS, запустив другое приложение, проиграв аудиофайл.

Разработчик: Willing Software
Распространяется: shareware, 1200 руб.
Операционная система: Windows All
Размер 5,8 Мбайт
Скачать можно отсюда.

Материалы по теме:

• H264 WebCam Pro 3.9: наблюдение средствами веб-камеры;
• webcamXP 5.5.1.5: работа с веб-камерами.

Источник:

• willingsoftware.com

Webcam Surveyor 2.0: наблюдение при помощи веб-камеры

21.05.2012 [21:16], Сергей и Марина Бондаренко

Вышла новая версия программы, которая предназначена для ведения наблюдения при помощи веб-камеры. Webcam Surveyor позволяет просмотреть данные с камеры в полноэкранном режиме, приблизить изображение, используя цифровой зум, подобрать базовые настройки камеры (яркость, контрастность, насыщенность, оттенок). Также есть режим реагирования на движение.

Зафиксировав движение в кадре, Webcam Surveyor может сообщить об этом по электронной почте. Кроме этого, возможно создание снимков экрана и запись видео. Все действия Webcam Surveyor могут выполняться и автоматически, по заданному расписанию. Программа имеет русский интерфейс.

В последней версии:

• Реализована трансляция видео и аудио потоков через Интернет и локальную сеть;
• Улучшена поддержка учетных записей пользователей в Windows;
• Улучшена установка и удаление программы;
• Внесено множество мелких исправлений и улучшений.

Разработчик: El Software Solutions
Распространяется: shareware, 30 долл.
Операционная система: Windows All
Размер 2,86 Мбайт
Скачать можно отсюда.

Материалы по теме:

• H264 WebCam Pro 3.9: наблюдение средствами веб-камеры;
• webcamXP 5.5.1.5: работа с веб-камерами.

Источник:

• El Software Solutions

Обнаружен новый червь, заражающий RAR-архивы

17.05.2012 [14:27], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносный функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, способных заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру.

Материалы по теме:

• "Лаборатория Касперского": начало года запомнилось ботнетами;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• news.drweb.com

Profile Visitor — новое мошенническое приложение в Facebook

09.05.2012 [10:33], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о появлении в социальной сети Facebook новой схемы мошенничества. Злоумышленники взяли на вооружение схему, печально известную участникам российских социальных сетей «ВКонтакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

Ссылка, как правило, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. Как только ничего не подозревающая жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Однако даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все, кто зарегистрирован в списке его друзей, будут автоматически отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения Profile Visitor. Уведомление об этом будет автоматически разослано по списку контактов в Facebook.

После этого в браузере жертвы автоматически откроется созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички. Так, некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают жертву на некую платную «информационную услугу», за оказание которой с ее счета будет ежемесячно списываться определенная сумма.

Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены псевдолотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и т. д.

Материалы по теме:

• Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102;
• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Выпущен бесплатный Dr.Web Light 7 для Android.

Источник:

• news.drweb.com

Новые троянцы заражают Android-устройства с root-доступом

04.05.2012 [16:57], Сергей и Марина Бондаренко

Компания «Доктор Веб» выявила новые вредоносные программы для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями.

Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Материалы по теме:

• Защитная экипировка: обзор антивирусных решений для Android;
• На всякий пожарный: загрузочные диски скорой антивирусной помощи.

Источник:

• news.drweb.com

Нашествие троянцев-шифровальщиков — одно из главных вирусных событий апреля

04.05.2012 [14:48], Сергей и Марина Бондаренко

Компания "Доктор Веб" опубликовала отчет о вирусной активности в апреле этого года. Специалисты отмечают, что прошлый месяц был отмечен нашествием троянцев-шифровальщиков, обеспокоивших сначала жителей западноевропейских стран, а чуть позже — и пользователей по всему миру.

Ближе к середине месяца в антивирусную лабораторию компании «Доктор Веб» стали поступать сообщения от иностранных пользователей, пострадавших в результате действия троянцев-энкодеров и прежде всего вредоносной программы Trojan.Encoder.94. Как и другие представители данного семейства шифровальщиков, Trojan.Encoder.94 отыскивает на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифрует их. Зашифровав пользовательские файлы, троянец выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard.

Троянец имеет англоязычный интерфейс, однако случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых других странах. Вскоре стали поступать сообщения от жителей Бразилии, Аргентины, других государств Латинской Америки. География заражений троянцем охватила практически всю Европу, включая такие страны, как Хорватия, Швейцария, Нидерланды, Словения и Бельгия, Франция, Венгрия и Румыния.

В начале месяца специалистами компании «Доктор Веб» также была обнаружена первая в истории масштабная бот-сеть, состоящая из компьютеров, работающих под управлением операционной системы Mac OS X. Чуть позже компания «Доктор Веб» сообщила об установлении контроля над ботнетом Win32.Rmnet.12, численность которого превысила миллион инфицированных компьютеров.

Материалы по теме:

• Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102;
• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Выпущен бесплатный Dr.Web Light 7 для Android.

Источник:

• news.drweb.com

HTTrack Website Copier 3.45.4: закачка сайта на жесткий диск

04.05.2012 [13:41], Сергей и Марина Бондаренко

Обновилась программа, позволяющая создавать копии Интернет-страниц на жестком диске для последующего их просмотра. Программа может возобновлять прерванные загрузки, создавать копии каталогов сайта, скачивать html-страницы, графические изображения и другие файлы.

Кроме того, программа может отыскивать «зеркальные» сервера сайта. Несмотря на то, что HTTrack Website Copier имеет много настроек, эта утилита проста в обращении и не вызовет трудностей даже у неопытного пользователя.

В последней версии улучшена поддержка прокси, исправлены ошибки. Также программа теперь распространяется по лицензии GPLv3.

Разработчик: Xavier Roche
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,64 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Google+ получила кнопку для публикации данных с сайтов прямо в социальную сеть;
• Виртуальный бекап: создание резервных копий социальных сайтов.

Источник:

• httrack.com

Обновлены Антивирус Dr.Web для Mac OS X и Dr.Web для файловых серверов Mac OS X Server

02.05.2012 [05:17], Сергей и Марина Бондаренко

Выпущена новая версия продуктов Антивирус Dr.Web для Mac OS X и Антивирус Dr.Web для файловых серверов Mac OS X Server. В обновленные сборки включены антивирусное ядро Dr.Web Virus Finding Engine и вирусные базы версии 7.0, добавлена поддержка многопоточного сканирования и другие улучшения, повысились надежность и стабильность работы программ.

В антивирусном ядре Dr.Web Virus Finding Engine 7.0 реализованы новые технологии для обнаружения вредоносного ПО, такие как анализ структурной энтропии файлов и ScriptHeuristic, позволяющая искать и анализировать угрозы в документах HTML и PDF. Другое ключевое преимущество нового ядра – многократное увеличение скорости сканирования. Проверка по вирусным базам теперь выполняется с учетом синтаксиса языка JavaScript.

Приложения версии 6.0.3 поддерживают многопоточное сканирование, что также значительно увеличивает скорость проверки на вирусы. Процедура лечения при нейтрализации активных угроз включает остановку вредоносного процесса и удаление файла, необходимого для его автозапуска. Кроме того, антивирус умеет обезвреживать вредоносное ПО, обходящее ограничения системы на доступ к файлам. Удаление, перемещение и восстановление файлов в Карантине теперь происходит быстрее. Появилась возможность исключать почтовые файлы из перечня проверяемых объектов. Благодаря устранению выявленных недочетов, установщик работает стабильнее. Файловый монитор Dr.Web SpIDer Guard потребляет меньше системных ресурсов. Кроме того, программа оповещает пользователя о доступности новой версии. Оптимизация архитектуры приложений позволила повысить стабильность работы продуктов.

Чтобы обновить Антивирус Dr.Web для Mac OS X и Антивирус Dr.Web для файловых серверов Mac OS X Server до версии 6.0.3, необходимо скачать соответствующий дистрибутив и установить приложение поверх существующей установки или предварительно удалив предыдущую версию.

Материалы по теме:

• Вышла новая версия антивируса Microsoft Security Essentials;
• Почта Mail.Ru полностью перешла на безопасный протокол HTTPS.

Источник:

• news.drweb.com