Alle News
19.01 Update von Dr.Web 6.0 für Workstations Windows
Hanau, 19. Januar 2012
Das Update soll Ursachen für das Abbrechen des Moduls unter einigen Betriebssystemen beseitigen. Darüber hinaus wurden Fehler behoben, die eine mehrmalige Prüfung einer und derselben Datei als Folge hatten.
Das Update wird automatisch durchgeführt. Anschließend ist der Neustart des PCs erforderlich.
18.01 Plug-in Dr.Web für Microsoft ISA Server und Forefront TMG veröffentlicht
Hanau, 18. Januar 2012/strong>
Die Anwendung soll das Unternehmensnetzwerk vor Viren und Spam schützen und entdeckt alle Arten von Malware, die durch Microsoft ISA Server und Forefront TMG per HTTP, FTP, SMTP und POP3 übertragen werden. Das Plug-in prüft den eingehenden Internetverkehr auf Viren, Anrufprogramme, Adware, Riskware, Hackertools und Witzprogramme.
Die Anwendung wird in Microsoft ISA Server und Forefront TMG durch Datenfilter für jeweils Microsoft Firewall Service und Microsoft Forefront TMG Firewall integriert. Das Plug-in läuft unter Dr.Web CMS (Dr.Web Central Management Service), mit dem die Anwendung und ihre Komponenten zentral eingestellt und per Fernzugriff via HTTPS verwaltet werden kann. Dr.Web CMS verfügt über einen integrierten Web-Server Dr.Web CMS Web Console mit der Funktion Authentifizierung des Clients, die den Verwaltungszugriff nur für autorisierte Administratoren bietet.
Ausführliche Informationen zu den Möglichkeiten des Plug-ins sowie eine detaillierte Installationsanweisung finden Sie in den Anmerkungen zum Release.
Dr.Web für Microsoft ISA Server und Forefront TMG ist ein Bestandteil von Dr.Web Gateway Security Suite. Beim Kauf von Dr.Web Gateway Security Suite erhält der Anwender eine Schlüsseldatei zur Aktivierung der Software-Produkte Dr.Web für Microsoft ISA Server und Forefront TMG, für Internet-Gateways Unix, Qbik WinGate, Kerio und MIMEsweeper. Für die Basislizenz „Antivirus“ kann darüber hinaus eine weitere Komponente, und zwar Antispam, ausgewählt werden.
2011
22.12 Update des Dr.Web Anti-Rootkit Services für Dr.Web Einzelbenutzerprodukte 7.0 für Windows
Hanau, 22. Dezember 2011
Das Update soll das Abbrechen des Betriebssystems wegen des Dr.Web Anti-Rootkit Services beseitigen.
Das Update wird automatisch durchgeführt.
22.12 Update von Dr.Web Enterprise Security Suite
Hanau, 22. Dezember 2011
Das Update soll den Fehler beheben, der für eine inkorrekte Remote-Installation auf Benutzer-PCs verantwortlich war.
Ursachen für das Abbrechen des Betriebssystems wegen des fehlerhaften GUI-Scanners wurden beseitigt. Die Prüfung von Pfaden soll ab sofort auch einwandfrei laufen.
Die Sprachmodule wurden auch aktualisiert.
Das Update von Dr.Web Desktop Security Suite und Dr.Web Server Security Suite mit einer zentralen Verwaltungsfunktion wird automatisch durchgeführt.
21.12 Beta-Version von Dr.Web für Microsoft ISA Server und Forefront TMG
Hanau, 21. Dezember 2011
Die Anwendung ist gedacht für den Schutz Ihres Unternehmensnetzwerks vor Viren und Spam. Sie entdeckt und entfernt alle Arten von Malware im Datenfluss, der über Microsoft ISA Server und Forefront TMG per HTTP, FTP, SMTP und POP3 übertragen wird. Das Produkt funktioniert unter Dr.Web CMS (Dr.Web Central Management Service), das eine zentrale Verwaltung von Anwendungseinstellungen und Komponenten.
Doctor Web lädt alle Interessenten ein, am Beta-Test von Dr.Web für Microsoft ISA Server und Forefront TMG teilzunehmen.
21.12 Update des GUI-Scanners für Dr.Web Einzelbenutzerprodukte 6.0 für Windows
Hanau, 21. Dezember 2011
Das Update soll Ursachen für das Abbrechen des installierten Betriebssystems beseitigen.
Das Update wird automatisch durchgeführt.
Mit dem aktualisierten Scanner wurden auch Dr.Web CureIt! und Dr.Web CureNet! ausgerüstet. Um das aktuelle Tool Dr.Web CureIt! benutzen zu können, müssen Sie die aktualisierte Installationsdatei herunterladen, die Anwender von Dr.Web CureNet! müssen dafür den Updater starten.
16.12 Update der Virus-Finding Engine in Dr.Web für Mailserver und Internet-Gateways für Windows
Hanau, 16. Dezember 2011
Das Update ist ab sofort für Dr.Web für MS Exchange, Dr.Web für IBM Lotus Domino für Windows, Dr.Web für Mailserver und Internet-Gateways Kerio und Dr.Web für Qbik WinGate verfügbar und wird automatisch durchgeführt.
15.12 Dr.Web Security Space ausgezeichnet von Hard’n’Soft und PC Magazine/Russian Edition
Hanau, 15. Dezember 2011
So verlieh die Computerzeitschrift Hard’n’Soft dem Antiviren-Programm Dr.Web Security Space den Status „Bestes Antivirenprogramm 2011“. Nach Meinung der renommierten russischen Zeitschrift verfügt das Produkt über leistungsstarke Tools, die mannigfaltigen Gefahren effizienten Widerstand liefern.
In der Oktober-Ausgabe von Hard’n’Soft wurden u.a. Dr.Web Security Space und Dr.Web CureIt! mit dem Qualitätssiegel „Hard’n’Soft empfiehlt“ und „Hard’n’Soft-Redaktion wählt“ ausgezeichnet. Diese Ausgabe enthielt eine CD mit einem Rundumschutz-Produkt und einem kostenfreien Desinfektions-Tool, die PC-Anwender testen konnten.
Darüber hinaus rangiert Dr.Web Security Space laut PC Magazine/Russian Edition in der Tabelle BEST SOFT 2011 und bekräftigt seinen Status mit einem entsprechenden Zertifikat.
Es sei auch erwähnt, dass das ein weiteres Produkt von Doctor Web, und zwar Dr.Web Office Shield, bereits in diesem Jahr von PC Magazine/Russian Edition und IT-Expert ausgezeichnet wurde.
Hanau, 12. Dezember 2011
Scan-Durchsatz
Der erhöhte Scan-Durchsatz ist einer der Schlüsselvorteile der neuen Engine. In einem Server-Testsystem von Doctor Web (mit einem Datenumfang von ca. 3 TB), das zum Testen von Updates optimiert ist, konnte die Geschwindigkeit unter Einsatz der neuen Dr.Web Virus-Finding Engine mehrfach gesteigert werden. Der vierfache Sprung im Scan-Durchsatz wurde auch in Test-Systemen, die mit modernen Workstations vergleichbar sind, vorgewiesen. Die Ergebnisse sind vor allem dem neuen Format der Dr.Web Virendatenbanken sowie dem verbesserten Algorithmus für die Prüfung von Dateien zu verdanken.
Leistung
Die neue Such-Engine teilt dynamisch den Arbeitsspeicher aus, der sich nach der Leistungsfähigkeit des Systems und Aufgaben richtet, die vom Benutzer und Betriebssystem während der Prüfung erfüllt werden. Die Neuverteilung des Arbeitsspeichers erfolgt in Echtzeit. Die Leistungsfähigkeit bleibt während eines Scan-Vorganges oder während der Entpackung großer Dateien auf einem stabilen Niveau. Dies gilt auch für Multi-Kernel-Systeme, wo der Ressourcenverbrauch auch optimiert wurde.
„Der neue Systemressourcen-Manager schätzt zunächst die Systemauslastung ein, bevor er Systemressourcen zu verbrauchen anfängt. Dies ist vor allem der Kontrolle durch die Scanning Engine auf Ebene der Interaktion mit dem Arbeitsspeicher zu verdanken. Je nach Auslastung des Systems wird entschieden, ob die Such-Engine die gesamten zur Verfügung stehenden Systemressourcen verwenden soll. Anderenfalls erfolgt die Prüfung mit einem Benutzerkomfort. Die neue Engine kann auch entscheiden, wie tief das gegebene Objekt analysiert werden soll. Diese Lösungen sollen für einen schonenden Ressourcenverbrauch sorgen“, so Konstantin Yudin, Windows Projects Chief von Doctor Web.
ScriptHeuristic und weitere Technologien zur Detektion von Bedrohungen
Dr.Web Virus-Finding Engine wurde zum ersten Mal mit der ScriptHeuristic-Technologie ausgerüstet. Dadurch soll eine schnellere Entdeckung von böswilligen Objekten in HTML- und PDF-Dateien ermöglicht werden. Die Engine unterstützt auch die Analyse von IFRAME-Elementen. Die Prüfung anhand der Virendatenbanken erfolgt nun unter Berücksichtigung von JavaScript.
Die Methode der Strukturentropie ist einzigartig und stellt eine Alternative zu Signaturen dar. Sie ermöglicht eine effiziente Entdeckung von Viren & Co.
„Zu wichtigsten technologischen Neuheiten der Dr.Web Virus-Finding Engine zählt vor allem die Detektion von Malware anhand der Methoden der Strukturentropie. Diese Technik erkennt ähnliche Viren, indem sie die Platzierung des Codes in einer Datei analysiert. Im Endeffekt ergibt sich ein höheres Maß an IT-Sicherheit. Trojaner, die sich immer neu packen, bleiben auf der Strecke. Zu einer weiteren Neuheit gehört die Optimierung der Heuristischen Analyse. Nun können auch JavaScript-Exploits in HTML- und PDF-Dateien entdeckt werden“, erzählt Igor Zadobnov, Senior Virenanalyst von Doctor Web.
Die einzigartige FLY-CODE-Technologie, die in Dr.Web Produkten verwendet wird, sorgt für eine höhere Scan-Geschwindigkeit. Mit 30% Geschwindigkeitsvorsprung sowie neuen Algorithmen der Heuristischen Analyse können Sie gut geschützte Trojaner schnell aufspüren. Die Erweiterung der Origins Tracing- Technologie ermöglicht die Entdeckung von Virenbedrohungen und die Prüfung von DEX-Dateien (Android).
Das Update von Dr.Web, Dr.Web Security Space sowie Dr.Web Desktop Security Suite und Dr.Web Server Security Suite ohne Verwaltungscenter erfolgt automatisch. Um das aktualisierte Tool Dr.Web CureIt! benutzen zu können, müssen Sie dessen aktuelle Version von der Website herunterladen. Die Benutzer von Dr.Web CureNet! müssen den Updater laufen lassen.
08.12 Update für Einzelbenutzerprodukte Dr.Web 7.0 für Windows
Hanau, 8. Dezember 2011
Das Antirootkit-Modul soll jetzt besser funktionieren: die Desinfektion aktiver Infektionen wird effizienter durchgeführt. Neue Methoden gegen Evasion-Techniken sollen nun einen Mehrwert bei der Bekämpfung von Malware bieten. Fehler, die beim Scannen von Rootkits zum Blauen Bildschirm führten, wurden berichtigt.
Die Interaktion der Scanning Engine mit dem Antirootkit-Modul wurde verbessert. Fehler, die früher das Abbrechen des Moduls hervorriefen, wurden behoben.
Jetzt soll der Scanner auch durch eine Schlüsseldatei gestartet werden können. Der Neustart des PCs nach der Desinfektion oder Prüfung soll korrekt erfolgen. Die Ursache des Abbrechens des Moduls wurde beseitigt. Der Verbrauch von Systemressourcen wurde optimiert. Die Funktion für das Abbrechen der Prüfung während der Akku-Arbeit wurde verbessert.
Das Update soll auch Statistiken über die Funktion des Scanners in einer Protokolldatei erweitern und die Kalkulation der Prüfungsperiode sowie der Restzeit verbessern.
Das Update erfolgt automatisch. Anschließend ist der Neustart des PCs erforderlich.
08.12 Update von Dr.Web CureNet!
Hanau, 8. Dezember 2011
Das Update soll den GUI-Scanner und das Selbstschutzmodul Dr.Web SelfPROtect aktualisieren.
Um eine aktuelle Version von Dr.Web CureNet! zu benutzen, müssen Sie die entsprechende Installationsdatei von der Website http://www.drweb-curenet.com/ herunterladen.
02.12 Doctor Web entdeckte über 30 böswillige Programme im Android Market
Hanau, 2. Dezember 2011
Die Sicherheitsanalysten von Doctor Web entdeckten im Android Market über 30 böswillige Programme, die ohne Kenntnis des Benutzers SMS an Kurznummern versendeten. Die SMS-Trojaner sind keine Neuerscheinung. Ihre Funktionsmethode ist gut bekannt und wird von Übeltätern aktiv genutzt. Die Trojaner können aber ihrem Opfer einen bedeutenden Schaden zufügen, indem ein hoher Betrag für jede versendete SMS abgebucht werden kann.
Der Android Market wird nicht das erste Mal zur Verbreitungsquelle für Malware. Früher wurden hier Trojaner-Programme wie Android.DreamExploid, Android.DDLight usw. entdeckt. Obwohl Trojaner im Android Market früher nicht selten auftauchten, ist eine solche massive Verbreitung der Schädlinge der Android.SmsSend-Familie zum ersten Mal festgestellt worden.
 |
 |
 |
 |
Zum jetzigen Zeitpunkt haben die Sicherheitsanalysten 33 böswillige Programme im Android Market entdeckt. Zur Verbreitung von Malware benutzen die Übeltäter eine interessante Methode: die meisten böswilligen Programme werden als Anwendungen präsentiert, die das Ändern eines Hintergrundbildes des Arbeitsplatzes von Android ermöglichen. Und sie können es. Die Bilder haben eine vielfältige Thematik: von Computerspielen bis zu Naturabbildern. Unter bösartigen Programmen sind auch Programme anzutreffen, die zur Erstellung von Horoskopen, Diäten usw. dienen. Es sei betont, dass sie über eine asketisch gestaltete Benutzeroberfläche verfügen, die tatsächliche Absichten der Virenschreiber tarnen soll.
Darüber hinaus benutzen die Cyber-Verbrecher eine einfache, aber effiziente Methode, um die eine höhere Bemerkbarkeit zu erreichen. Dafür werden beliebte Schlüsselwörter verwendet, die aber in Wirklichkeit keinen Bezug zum Programm haben wie z.B. das Computerspiel Angry Birds. Links zu böswilligen Programmen erscheinen im Endeffekt in den Such-Positionen im Android Market.
Das Funktionsprinzip solcher Malware ist standardmäßig. Nachdem das Programm gestartet wurde, wird dem Benutzer suggeriert, dass er sich mit Bedingungen einer vermeintlichen Lizenzvereinbarung einverstanden erklärt. Die Lizenzvereinbarung fehlt in der Regel. Das letzte Wort im Einladungstext ist als getarnter Link konzipiert, der nicht zur Lizenzvereinbarung weiterleitet, sondern dafür sorgt, dass eine kostenpflichtige SMS schnellstmöglich versendet wird.
Bei einem anderen Malware-Entwickler konnte man eine andere Funktionalität feststellen. Mit zwei Schaltflächen sollte sich der Benutzer mit einer vermeintlichen Lizenzvereinbarung erklärt haben und fortfahren. Die Lizenzvereinbarung war aber nicht vorhanden. Nachdem das Fortfahren bestätigt wurde, versucht das Programm sofort eine SMS zu versenden.
Google hat bereits dafür gesorgt, dass diese Programme aus dem Android Market entfernt wurden. Die entsprechenden Viren-Signaturen wurden in der Dr.Web Virendatenbank registriert.
17.11 Update für Dr.Web für Symbian OS
Hanau, 17. November 2011
Die neue Version von Dr.Web für Symbian OS soll die Funktion der Antispam-Komponente besser machen. So soll z.B. Ihr Smartphone beim Empfangen von Nachrichten aus der Blacklist keinen Ton vorspielen. Das Verfahren zum Wiederherstellen von mehreren Dateien aus der Quarantäne wurde modifiziert. Das Update soll Fälle ausschließen, wo das Beenden der Anwendung den Wiederherstellungs-Prozess abbricht und das Programm dabei Dateien aus der Quarantäne anzeigt.
Das Update-Verfahren für Virendatenbanken und das Herunterladen von Lizenzschlüsseln via Wi-Fi in Dr.Web für Symbian OS 6.00.1 wurde verbessert. Die Benutzeroberfläche der Anwendung wurde auch bearbeitet.
Um das Update durchzuführen, müssen Sie eine aktuelle Installationsdatei herunterladen und diese auf Ihrem Smartphone installieren.
