le 21 octobre 2019

Doctor Web annonce la mise à jour de Dr.Web Firewall pour Windows driver (12.05.00.10070), du service Dr.Web Scanning Engine (12.5.1.201910020), des modules Dr.Web Anti-rootkit API (12.5.2.201910080), Dr.Web File System Monitor (12.05.01.09230), Dr.Web Protection for Windows (12.05.01.09250), Dr.Web SysInfo (12.5.0.201909270), Dr.Web Thunderstorm Cloud Client SDK (12.0.7.09170) et du script de configuration Lua-script main (12.5.0.10040) au sein des produits Dr.Web Security Space 12.0, Dr.Web Antivirus 12.0 et Dr.Web Antivirus 12.0 pour les serveurs de fichiers Windows. Dans Dr.Web Security Space 12.0 et Dr.Web Antivirus 12.0, le service d'interception du trafic Dr.Web Net Filtering Service (12.5.0.09270), le service Dr.Web Firewall pour Windows (12.05.00.10110), Dr.Web pour Plugin Outlook (12.0.7.201910040) et le script de configuration Lua-script for net-filter (12.0.0.06170) ont également été mis à jour. La mise à jour corrige les erreurs détectées, actualise les fonctionnalités des produits et ajoute un certain nombre de modifications.

Modification dans Dr.Web Firewall pour Windows driver :

• une erreur qui empêchait le fonctionnement des règles d'interdiction créées pas l'utilisateur a été corrigée.

Modification dans Dr.Web Scanning Engine :

• un problème qui survenait lorsque l'analyse des objets dans le réseau était activée et qui provoquait une erreur de restauration d'une version antérieure du fichier de la copie Shadow stockée sur le serveur a été corrigé.

Modification dans Dr.Web Anti-rootkit API :

• les mécanismes de détection et de neutralisation des menaces ont été améliorés.

Modification dans Dr.Web Protection for Windows :

• une erreur qui empêchait le bon fonctionnement des modules Dr.Web lors de l'utilisation du logiciel Dallas Lock a été corrigée.

Modifications dans Dr.Web Net filtering Service :

• un problème lié à l'accès à l'interface web des routeurs Mikrolink a été éliminé,
• un problème qui survenait sur des PC tournant sous Windows et lié à la connexion de l'application Your Phone à un Smartphone Android a été résolu,
• un problème lié à l'affichage de la liste des postes dans le réseau local sur les PC fonctionnant sous Windows 10 a été éliminé.

Modifications dans Dr.Web pour Plugin Outlook:

• le mécanisme permettant de bloquer l'envoi des pièces jointes malveillantes a été remanié,
• le comportement du module en cas de réception d'un message avec une pièce jointe lorsque le moniteur de fichiers SpIDer Guard est actif a été amélioré.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

le 17 octobre 2019

Doctor Web annonce la mise à jour du produit Dr.Web Light pour macOS vers la version 11.1.1. La mise à jour corrige une erreur détectée, et ajoute un certain nombre de modifications internes.

L'affichage de l'interface graphique en cas de mode sombre activé sur les ordinateurs fonctionnant sous macOS 10.14 et supérieurs a été corrigé.

Pour mettre à niveau Dr.Web Light pour macOS vers la version 11.1.1, rendez-vous dans l’App Store et cliquez sur " Mise à jour " à l'onglet "Mise à jour" contre le nom du produit. La mise à niveau est gratuite pour les utilisateurs du produit.

Rappelons que les fonctionnalités de Dr.Web Light pour Mac OS sont limitées, pour assurer une protection complète, nous conseillons d'utiliser Dr.Web pour Mac OS.

le 17 octobre 2019

Doctor Web a détecté un Trojan Clicker capable d'abonner automatiquement les utilisateurs à des services onéreux sur le catalogue officiel Android.

Les analystes ont découvert des modifications du malware qui ont reçu les noms Android.Click.322.origin, Android.Click.323.origin et Android.Click.324.origin. Pour masquer leur véritable but, ainsi que pour réduire la probabilité de détection des malwares, les pirates ont utilisé différents techniques. Tout d'abord, ils ont inséré le Clicker dans des applications inoffensives, telles que des caméras et des collections d'images qui possédaient les fonctions déclarées. Par conséquent, les utilisateurs et les spécialistes n'avaient aucune raison apparente de les considérer comme une menace.

En second lieu, tous les logiciels malveillants ont été protégés par l'outil de compression Jiagu afin d'empêcher leur détection par les antivirus et de compliquer l'analyse du code. Les chevaux de Troie avaient ainsi également moins de chances d'être détectés par la protection embarquée de Google Play.

En troisième lieu, les pirates ont tenté de dissimuler le cheval de Troie derrière des SDK. Après son ajout aux applications, il s’intégrait aux SDK de Facebook et Adjust, caché parmi leurs composants.

Enfin, le Trojan menait des attaques ciblées : il n'exécutait aucune action malveillante si sa victime potentielle n'était pas un résident d'un des pays ciblés par les pirates.

Voici des exemples d'applications avec le Trojan inséré :

Après son installation et lancement, le Clicker (nous prendrons ici l’exemple d’Android.Click.322.origin) tente d'accéder aux notifications du système d'exploitation en affichant la demande suivante :

Si l'utilisateur accepte de lui accorder les permissions requises, le cheval de Troie peut masquer toutes les notifications sur les SMS entrants et intercepter le contenu des messages.

Puis le Clicker transmet au serveur de contrôle des données techniques sur l'appareil contaminé et vérifie le numéro de série de la carte SIM de la victime. Si la carte SIM correspond à un des pays ciblés, Android.Click.322.origin envoie au serveur des informations sur le numéro de téléphone associé. Aux utilisateurs de certains pays, le Trojan affiche une fenêtre de phishing où il leur propose d'introduire eux-mêmes le numéro ou de s'authentifier sur leur compte Google :

Si la carte SIM de la victime ne correspond pas aux pays qui intéressent les pirates, le Trojan ne fait rien et cesse de fonctionner. Les modifications étudiées du Clicker attaquent les résidents des pays suivants :

• Autriche
• Italie
• France
• Thaïlande
• Malaisie
• Allemagne
• Qatar
• Pologne
• Grèce
• Irlande

Après avoir transmis des informations sur le numéro, Android.Click.322.origin attend des instructions de son serveur de contrôle. Le serveur envoie au Trojan des tâches contenant des adresses de sites web à télécharger ainsi qu'un code au format JavaScript. Ce code est utilisé pour contrôler le Clicker via l'interface JavascriptInterface, ainsi que pour afficher des messages pop-up sur l'appareil contaminé et effectuer des clics sur des pages Web.

Ayant reçu l'adresse d'un site, Android.Click.322.origin l'ouvre dans une WebView invisible, où le code JavaScript précédemment reçu est également téléchargé avec des paramètres pour les clics. Après avoir ouvert un site avec des services premium, le cheval de Troie clique automatiquement sur les liens et les boutons appropriés. Ensuite, il obtient des codes de vérification depuis les SMS et confirme lui-même l'abonnement.

Malgré le fait que le Clicker ne soit pas doté d'une fonction pour traiter les SMS et qu'il n’obtient pas d'accès aux messages, il contourne cette limitation. Il le fait de la manière suivante : le Trojan surveille les notifications de l'application définie par défaut pour traiter les SMS. Lorsqu’un message arrive, il masque la notification système correspondante, puis il en extrait des informations sur le SMS reçu et les transmet au récepteur broadcast du Trojan. En conséquence, l'utilisateur ne voit aucune notification de SMS entrants et ignore tout de ce qui se passe. La victime pourra se rendre compte de l'incident uniquement lorsque de l'argent sera prélevé de son compte ou lorsqu'elle verra des SMS du service premium dans le menu des SMS.

Google a rapidement retiré ces applis malveillantes du catalogue après avoir été alerté par les experts de Doctor Web. Les produits antivirus Dr.Web pour Android détectent et éradiquent toutes les modifications connues de ce Trojan Clicker qui ne représente aucun danger pour nos utilisateurs.

Plus d'information sur Android.Click.322.origin

#Android, #Google_Play, #clicker, #abonnement_payant

Votre Android a besoin d'une protection.

Utilisez Dr.Web

• Premier antivirus russe pour Android
• Plus de 140 millions de téléchargements sur Google Play
• Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement

le 16 octobre 2019

Doctor Web va participer à la Conférence Internationale dédiée à la Cybersécurité Avar 2019, qui aura lieu à Osaka, au Japon du 6 au 9 Novembre 2019. Les experts de Doctor Web présenterons leur étude du botnet Trojan.Belonard ayant menacé les joueurs Counter Strike. Rappelons que l'antivirus Dr.Web détecte tous les modules du Trojan Belonard.

En général, lorsque l'on parle de menaces ciblant des jeux vidéo, il s'agit en premier lieu de détournement de comptes. Mais il existe un autre danger souvent négligé par les professionnels, représenté par une véritable industrie de services clandestins visant à promouvoir des serveurs de jeu. Le Botnet Trojan.Belonard a été conçu pour promouvoir des serveurs au sein de Counter-Strike 1.6.

Le 8 novembre 2019, dans le cadre de la conférence, le responsable du service d’analyse virale de Doctor Web, Igor Zdobnov, et son collègue Ivan Korolev vont expliquer en détail la menace Trojan.Belonard. Une large étude menée par nos experts a été publiée au mois de mars de cette année. Les auteurs du Trojan utilisaient une vulnérabilité du client du jeu populaire Counter Strike pour promouvoir des serveurs de jeu en contaminant massivement les ordinateurs des joueurs. Grâce au travail de nos analystes, Dr.Web a appris à détecter tous les modules du Trojan qui ne représente depuis aucun danger pour les utilisateurs de notre antivirus.

#jeux #conférences #botnet

le 10 octobre 2019

Au sein de l'utilitaire, le module antirootkit Dr.Web Anti-rootkit API (12.5.1.201910080), le service de scan Dr.Web Scanning Engine (12.5.1.201910020) et le module d'auto-protection Dr.Web Protection for Windows (12.05.01.09250) ont été mis à jour.

A part cela, un faux positif REG:SUSPICIOUS.UserinitCorrupted qui survenait en cas de scan du registre à la recherche des root-kits a été corrigé. Un problème lié à la neutralisation des menaces détectées dans le Planificateur de tâches Windows a été corrigé.

La version gratuite de l'utilitaire a été mise à jour ainsi que la version payante.

Télécharger Dr.Web CureIt!

le 10 octobre 2019

Doctor Web annonce la mise à jour des modules drweb-maild (11.1.4-1910081539), drweb-antispam (11.1.4-1909241809), drweb-ctl (11.1.3-1909181025), drweb-update (11.1.2-1907241204), drweb-smbspider (11.1.2-1909131526, 11.1.2-1909131619), drweb-statd (11.1.2-1909261115), drweb-icapd (11.1.2-1908052330), drweb-common (11.1.2-1908131611), drweb-esagent (11.1.3-1909121441), drweb-configd (11.1.4-1909121647), drweb-gated (11.1.1-1909042330) au sein des produits Dr.Web 11.1 pour UNIX. La mise à jour corrige les erreurs détectées, et ajoute un certain nombre de modifications et de nouvelles fonctionnalités.

Modifications des composants au sein de Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX, Dr.Web Antivirus 11.1 pour les serveurs de fichiers UNIX et Dr.Web Antivirus 11.1 pour passerelles Internet UNIX et Dr.Web Antivirus 11.1 pour Linux.

drweb-maild, drweb-antispam :

• une erreur qui survenait lors de la connexion à un socket de type inconnu via le protocole Milter a été corrigée,
• l'utilisation de la mémoire lors du traitement des messages a été optimisée.
• drwebsmbspider (linux amd64 – drweb-smbspider):
• le module Samba 4.10 a été remanié pour assurer le fonctionnement correct sous FreeBSD.
• drwebicapd
• il est désormais possible de créer des règles à l'aide de Lua.

Modifications dans drweb-ctl et drweb-update au sein de Dr.Web pour Linux et Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX :

• la mise à jour hors ligne a été mise en place.

Modification de drweb-statd au sein de Dr.Web Antivirus 11.1 pour les serveurs de fichiers UNIX :

• la rotation de la base d'événements à été mise en place.

La mise à jour est effectuée via le référentiel Dr.Web. En cas de problèmes lors de la mise à niveau, ajoutez un référentiel supplémentaire conformément à l'instruction (voir la news du 4 juillet).

le 9 octobre 2019

Doctor Web annonce la mise à jour du module Dr.Web Anti-rootkit API (12.5.1.201910040) au sein des produits Dr.Web Security Space 12.0, Dr.Web Antivirus 12.0 et Dr.Web 12.0 pour les serveurs de fichiers Windows. La mise à jour corrige les erreurs détectées, et ajoute un certain nombre de modifications.

Dans le module anti-rootkit, un problème lié à la neutralisation des menaces détectées dans le planificateur de tâches Windows a été corrigé.

La mise à jour sera automatique pour nos utilisateurs.

le 9 octobre 2019

Doctor Web présente son Rapport viral pour le mois de septembre 2019. Le mois dernier a vu une multiplication des logiciels publicitaires indésirables. En ce qui concerne le trafic e-mail, les menaces exploitant les vulnérabilités des documents Microsoft Word ont dominé. Le nombre de demandes au support technique pour le déchiffrement de fichiers, ainsi que le nombre de sites identifiés comme dangereux et non recommandé ont augmenté. Pour en savoir plus, lisez notre rapport.

Lire le rapport

le 9 octobre 2019

Par rapport au mois précédent, les serveurs Dr.Web ont enregistré une augmentation du nombre total de menaces de 19,96%. En même temps, la part des menaces uniques a diminué de 50,45%. Le plus souvent, les utilisateurs ont été attaqués par des adwares ainsi que par des téléchargeurs et installateurs de logiciels. Dans le trafic email, de nouveau, les menaces utilisant les vulnérabilités des documents Microsoft Office ont dominé.

Le nombre de requêtes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement a augmenté. Le Trojan.Encoder.858 s'est montré le plus actif parmi les Trojans Encoders, la part des incidents liés à ce malware représentant 16,60% de tous les incidents. De plus, le nombre d'adresses relatives à des sites malveillants ou non recommandés répertoriées dans la base de données Dr.Web a presque doublé.

Données des serveurs de statistiques de Doctor Web

Les menaces les plus répandues au cours du mois de septembre :

Adware.SweetLabs.1

Adware.SweetLabs.2

Catalogue alternatif d’applications et extension de l'interface graphique Windows développés par les auteurs d'Adware.Opencandy.

Adware.Elemental.14

Programmes publicitaires téléchargés sur des services de partages de fichiers. Lorsqu’un utilisateur télécharge un fichier, le lien a été remplacé et au lieu du fichier souhaité, la victime reçoit des applications qui affichent des publicités et installent des logiciels indésirables.

Adware.Softobase.15

Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.

Adware.Ubar.13

Client Torrent qui installe des logiciels indésirables sur l'appareil.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Exploit.Rtf.CVE2012-0158

Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.

Trojan.SpyBot.699

Trojan-espion, capable d'intercepter les caractères que l'on tape sur le clavier (keylogger)

W97M.DownLoader.2938

Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.

PDF.DownLoader.57 (nouvelle menace)

Membre de la famille des Trojans téléchargeurs, qui sont diffusés via des documents PDF spécialement créés.

Exploit.ShellCode.69

Un document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Ransomwares à chiffrement

Par rapport au mois d'août, en septembre, le support technique de Doctor Web a reçu 14,59% de demandes de déchiffrement en plus.

Le plus souvent, les demandes étaient liées aux Trojans Encoders suivants :

• Trojan.Encoder.858 — 16.60%
• Trojan.Encoder.11464 — 6.93%
• Trojan.Encoder.11539 — 5.04%
• Trojan.Encoder.25574 — 2.94%
• Trojan.Encoder.10700 — 2.52%
• Trojan.Encoder.567 — 1.89%
• Trojan.Encoder.24383 — 1.47%

Sites dangereux

En septembre 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 238 637 adresses Internet.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de septembre, beaucoup de programmes malveillants ont été détectés sur Google Play. Début septembre, les analystes de Doctor Web ont détecté le Trojan bancaire Android.Banker.347.origin ayant attaqué les utilisateurs du Brésil. Il interceptait des SMS contenant des codes de confirmation et sur commande des pirates, il pouvait télécharger des sites Web frauduleux. L'autre Trojan bancaire détecté à la fin du mois a reçu le nom Android.Banker.352.origin. Il volait les données d'authentification des utilisateurs de la bourse de cryptomonnaies YoBit.

Parmi les menaces diffusées via Google Play, on a vu les Trojans Dowloaders Android.DownLoader.920.origin et Android.DownLoader.921.origin qui téléchargeaient d'autres applications malveillantes. Les Trojans publicitaires Android.HiddenAds ont également été détectés. Nos experts ont également trouvé des modifications des Trojans de la famille Android.Joker. Ils abonnaient les utilisateurs à des services onéreux et pouvaient intercepter des SMS et transmettre aux pirates des informations du répertoire des appareils contaminés. De plus, ces chevaux de Troie téléchargeaient puis lançaient des modules complémentaires et étaient capables d'exécuter n'importe quel code.

Enfin, les analystes ont révélé de nouvelles versions de logiciels conçus à des fins de cyber espionnage.

Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :

• propagation de programmes malveillants via Google Play,
• apparition de nouvelles versions de logiciels destinés au cyber espionnage

Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles au mois de septembre, consultez notre Rapport.

le 9 octobre 2019

Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois de septembre 2019. Au cours du dernier mois, beaucoup de Trojans dissimulés derrière des jeux et applications inoffensifs ont été détectés sur Google Play. De plus, les utilisateurs ont été menacés par des Trojans et malwares diffusés en dehors du catalogue officiel d’applications Android.

Lire le rapport

le 9 octobre 2019

Le mois dernier, les utilisateurs d’Android se sont vus à nouveau menacés par des logiciels malveillants dont une grande partie a été diffusée via Google Play. Ce sont les téléchargeurs Android.DownLoader, les Trojans bancaires et publicitaires Android.Banker et Android.HiddenAds, ainsi que d'autres menaces. De plus, les analystes de Doctor Web ont détecté de nouvelles versions d’applications potentiellement dangereuses, conçues pour espionner les utilisateurs. Parmi ces malwares, on voit Program.Panspy.1.origin, Program.RealtimeSpy.1.origin et Program.MonitorMinor.

Menace " mobile "du mois

Entre autres logiciels malveillants détectés le mois dernier, le Trojan bancaire Android.Banker.352.origin diffusé sous couvert d'une application officielle de la bourse de cryptomonnaie YoBit.

Au lancement, Android.Banker.352.origin affiche une fausse fenêtre d'authentification et vole les logins et mots de passe saisis. Puis, il affiche un message informant d’une indisponibilité temporaire du service.

Le Trojan intercepte les codes d'authentification à deux facteurs envoyés via SMS ainsi que les codes d'accès transmis par email. De plus, il intercepte et bloque les notifications provenant de différents messengers et clients de messagerie. Android.Banker.352.origin stocke toutes les données volées dans la base de données Firebase Database.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.RemoteCode.6122

Android.RemoteCode.5564

Applications malveillantes conçues pour télécharger et exécuter n'importe quel code.

Android.HiddenAds.455.origin

Android.HiddenAds.472.origin (nouvelle menace)

Trojans conçus pour afficher des publicités.

Android.Backdoor.682.origin

Trojans qui exécutent les commandes des pirates et leur permettent de contrôler les appareils mobiles contaminés.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

• Adware.Patacore.253
• Adware.Gexin.3.origin
• Adware.Zeus.1
• Adware.Altamob.1.origin

Programme potentiellement dangereux conçu pour lancer discrètement des applications sans intervention de l'utilisateur.

• Tool.SilentInstaller.6.origin

Menaces sur Google Play

Au mois de septembre, à part le Trojan bancaire Android.Banker.352.origin, les experts de Doctor Web ont trouvé sur Google Play le programme malveillant Android.Banker.347.origin ciblant les utilisateurs d’établissements de crédit au Brésil. Il s’agit d’une modification des Trojans bancaires Android.BankBot.495.origin, Android.Banker.346.origin et d'autres qui ont été décrits dans nos publications antérieures.

Les pirates ont diffusé Android.Banker.347.origin via Google Play sous couvert d'un programme destiné à surveiller les coordonnées GPS d’un appareil.

Le Trojan bancaire exploitait les fonctions spéciales Android (Service d'accessibilité) pour dérober des informations contenues dans les SMS, notamment des codes de confirmation et d'autres données confidentielles. De plus, tout comme les modifications précédentes, il pouvait ouvrir des pages de phishing sur commande des pirates.

Au cours du mois de septembre, les analystes ont révélé quelques nouveaux Trojans publicitaires sur Google Play, ce sont les Trojans de la famille Android.HiddenAds et notamment, Android.HiddenAds.444.origin. Ce malware était dissimulé derrière des applications et jeux inoffensifs. Une fois lancé, le programme malveillant retirait son icône et se mettait à afficher des bannières publicitaires. Sur commande envoyée de son serveur de contrôle, le programme malveillant pouvait télécharger des fichiers APK qu'il tentait d'installer.

Entre autres programmes malveillants, les analystes ont détecté les Trojans Downloaders Android.DownLoader.920.origin et Android.DownLoader.921.origin. Ils ont été propagés sous couvert de jeux. Sur commande du serveur, les Trojans téléchargeaient et tentaient d'installer différents logiciels ainsi que d'autres programmes malveillants.

En septembre, quelques modifications des Trojans de la famille Android.Joker ont été trouvées sur Google Play. Ces applications malveillantes se cachaient dans des programmes inoffensifs à première vue, tels que des plugins pour les appareils photo, des collections d’images et des utilitaires système.

Les Trojans sont capables de télécharger et de lancer des fichiers auxiliaires « dex » et d'exécuter n'importe quel code. De plus, ils abonnaient automatiquement les utilisateurs à des services onéreux en téléchargeant des sites web avec un contenu premium et en cliquant eux-mêmes sur les liens nécessaires. Pour confirmer l'abonnement, ils interceptaient les codes de vérification envoyés via SMS. A part cela, les logiciels malveillants Android.Joker transmettaient au serveur de contrôle des données des répertoires de leurs victimes.

Les autres chevaux de Troie qui abonnaient les utilisateurs à des services coûteux ont reçu les noms Android.Click.781 et Android.Click.325.origin. Ils téléchargeaient également des sites qui abonnaient les visiteurs à des services premium. Sur commande du serveur, ils pouvaient intercepter les notifications de l'OS et d'autres programmes. Ces Trojans ont été propagés par les pirates sous couvert d’applications appareils photo.

Spyware

Au cours du mois de septembre, les analystes de Doctor Web ont également détecté quelques nouvelles versions de programmes potentiellement dangereux et conçus pour espionner les utilisateurs d'appareils Android. Parmi ces malwares, on voit Program.Panspy.1.origin, Program.RealtimeSpy.1.origin et Program.MonitorMinor. Ces logiciels espions permettent de contrôler les échanges via SMS et les appels téléphoniques, ainsi que la correspondance dans des messengers populaires, ils sont également capables de surveiller la position GPS des appareils et d'obtenir d'autres informations confidentielles.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer des produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

• Premier antivirus russe pour Android
• Plus de 140 millions de téléchargements sur Google Play
• Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement

le 7 octobre 2019

Doctor Web annonce la mise à jour du module Dr.Web Anti-rootkit API (11.1.23.201901160) au sein des produits Dr.Web Enterprise Security Suite 10.1, Dr.Web Desktop Security Suite 11.0 et Dr.Web Server Security Suite 11.0 ayant des certificats de conformité de FSB de Russie du 16 juillet 2018.

Quelques modifications ont été apportées dans le module anti-rootkit afin d'éliminer une charge excessive sur les ressources système.

La mise à jour sera automatique.

le 4 octobre 2019

Les experts du Laboratoire de Doctor Web ont détecté une copie malveillante du site du Service fédéral des Huissiers (FSSP) Russes. Les pirates ont utilisé un faux site pour infecter les utilisateurs par le Trojan.DownLoader28.58809.

Une copie du site FSSP Russie a été détectée par nos experts à l'adresse 199247. ***. ***. En apparence, le faux site n'est pas très différent de l'original, mais certains éléments sont affichés de manière incorrecte.

En cas de tentative de visiter certains liens publiés sur le site, l'utilisateur est redirigé vers une page qui rappelle la nécessité de mettre à jour le lecteur Adobe Flash Player. En même temps, un fichier .exe est téléchargé sur l'ordinateur de l'utilisateur et installe le Trojan.DownLoader28.58809 une fois lancé.

Le Trojan est ainsi installé dans l'auto-démarrage du système, puis il se connecte à son serveur de contrôle et télécharge un autre module malveillant qui est le Trojan.Siggen8.50183. Un autre fichier encore est téléchargé sur la machine de l'utilisateur avec une signature numérique Microsoft valable et est destiné à lancer la bibliothèque malveillante principale.

Trojan.Siggen8.50183 recueille ensuite des informations sur le système de l'utilisateur et les envoie au serveur de contrôle. Une fois installé, le Trojan sera toujours lancé sur la machine et pourra exécuter différentes actions sur commande du serveur de contrôle

Lancé sur une machine, le Trojan est en mesure d'effectuer les actions suivantes :

• obtenir des informations sur les disques
• obtenir des informations sur un fichier en particulier
• obtenir des informations sur un dossier en particulier (le nombre de fichiers, le nombre de sous-dossiers et leurs tailles)
• obtenir une liste des fichiers se trouvant dans un dossier en particulier
• supprimer des fichiers
• créer un dossier
• déplacer un fichier
• lancer un processus
• terminer un processus
• obtenir une liste des processus.

Selon nos informations, les pirates n'ont pas encore lancé de campagnes virales massives en utilisant ce site contrefait, mais ils peuvent l'utiliser pour attaquer des utilisateurs particuliers ou des sociétés.

Dr.Web Antivirus détecte et supprime toutes les versions de ce Trojan, qui ne représente donc aucun danger pour nos utilisateurs.

Indicateurs de compromission

le 4 octobre 2019

Doctor Web présente l’outil d’analyse Cloud interactif et intelligent Dr.Web vxCube en version 1.4.0. Le service s'est enrichi de fonctionnalités assurant son intégration avec d'autres services. L'analyseur de comportement a été amélioré, la détection de menaces est désormais encore plus efficace, les possibilités d’analyse des Trojans bancaires ont également été élargies, l'analyseur des menaces ciblant les mobiles a reçu de nouvelles fonctions, l'interface est devenue plus conviviale. Les erreurs détectées ont été corrigées.

Nouvelles possibilités d'intégration

Nos utilisateurs ont désormais l'accès à une bibliothèque ouverte pour utiliser l'API de vxCube, elle peut être installée avec la commande suivante ::

$ pip install -U vxcube-api

Le code de l'interface d'interaction avec Dr.Web vxCube, ainsi qu'une liste des commandes et des exemples d'utilisation sont disponibles sur notre compte Github.

De plus, les résultats de l'analyse peuvent désormais être enregistrés dans des formats lisibles par des machines MAEC et STIX. Cela rend plus facile l'intégration de Dr.Web vxCube avec les solutions SIEM.

Rapports améliorés

Les utilisateurs de Dr.Web vxCube peuvent désormais enregistrer les rapports d’analyse en PDF. Lors de la création d'un rapport, il est possible de choisir les sections à ajouter au rapport.

Paramètres réseau avancés

Lors de l'analyse des menaces, il est désormais possible de sélectionner des paramètres spécifiques pour se connecter au réseau, ce qui permet de rediriger le trafic TCP/UDP vers le serveur proxy d'une manière transparente pour un échantillon examiné :

• VPN
• TOR
• SOCKS4
• SOCKS5
• SHADOWSOCKS

Prise en charge d'Android 7.1

Pour l'analyse des fichiers APK, vous pouvez maintenant utiliser le système d'exploitation Android 7.1. Nous avons également amélioré la protection contre la détection pour toutes les versions de l'analyseur des fichiers APK, nous avons ajouté la possibilité de scanner les applications système et amélioré la performance globale.

Interface améliorée

Lors de l'analyse d'un fichier en utilisant VNC, un indicateur de la progression est désormais affiché, il montre la durée nécessaire à l'analyse du fichier, le processus en cours et le pourcentage de l'exécution de la tâche d'analyse.

Les modules malveillants sont désormais indiqués dans le graphe des processus par une icône spécifique, ce qui permet d'attirer l'attention sur le téléchargement d'un code compromis dans des processus de confiance.

Analyseur du comportement amélioré

Désormais, lorsque vous sélectionnez une analyse avec la connexion au VNC, vous pouvez désactiver l'option de simplification de l'analyse et observer le comportement de tous les processus lancés dans le système.

La nouvelle version de l'analyseur est maintenant disponible pour tous ceux qui ont acheté une licence Dr.Web vxCube. Si vous ne disposez pas d'une licence, vous pouvez l'acheter sur la boutique en ligne Doctor Web. Avant l'achat, vous pouvez également tester la version démo de l'analyseur.

Tester Dr.Web vxCube 1.4.0

Le 1er octobre 2019

Doctor Web annonce la mise à jour des modules SpIDer Agent for Windows (12.0.7.09111), Dr.Web Updater (12.0.14.08220), Dr.Web Firewall for Windows (12.00.01.01170), Dr.Web Firewall for Windows driver (12.00.04.08120), Dr.Web Anti-rootkit API (12.5.0.201908280), Dr.Web Scanning Engine (12.5.0.201908140), Dr.Web Protection for Windows (12.05.00.08270), Dr.Web File System Monitor (12.05.00.06270), Dr.Web Control Service (12.5.0.09130), Dr.Web SysInfo (12.5.0.201909090), Dr.Web Security Space, Anti-virus for Windows, Anti-virus for Windows servers setup (12.5.0.08151), Thunderstorm Cloud Client SDK (12.0.7.09061) et des scripts de configuration Lua-script for av-service, main (12.5.0.06170), Lua-script for dwl (12.5.0.09060) au sein des produits Dr.Web Security Space 12.0, Dr.Web Antivirus 12.0 et Dr.Web Antivirus 12.0 pour les serveurs de fichiers indows. Dans les deux premiers produits, le plugin Outlook (12.0.6.201909100) et le script Lua for antispam (12.0.0.08131) ont également été mis à jour. La mise à jour assure la reprise en charge de l'OS Windows XP, mais elle apporte également quelques améliorations et modifications et corrige les erreurs détectées.

Modification dans Dr.Web Firewall for Windows driver :

• une erreur qui empêchait de se connecter à l'espace personnel de l'opérateur Rostelecom a été corrigée.

Modification dans Dr.Web Anti-rootkit API :

• le problème lié à l'apparition de faux positifs de la Protection contre les exploits en cas d'utilisation de Cisco VPN a été corrigé,
• les mécanismes de détection et de neutralisation des menaces ont été améliorés.

Modifications dans Dr.Web Scanning Engine :

• le problème d'affichage des menaces neutralisées sur le disque avec le système de fichier FAT32 dans le gestionnaire de quarantaine a été corrigé,
• le problème de reconnaissance des archives RAR protégées par mot de passe lors de l'analyse a été éliminé,
• le mécanisme de neutralisation des menaces détectées dans la mémoire au lancement du moniteur de fichier SpIDer Guard a été amélioré.

Modification dans Dr.Web Protection for Windows :

• quelques modifications internes ont été apportées afin d'éliminer d’éventuels problèmes de compatibilité avec le logiciel ViPNet.

Modifications dans Dr.Web File System Monitor :

• le mécanisme de neutralisation des menaces détectées dans la mémoire au lancement du moniteur de fichier SpIDer Guard a été amélioré.

Modifications dans Dr.Web Security Space, Anti-virus for Windows, Anti-virus for Windows servers setup :

• la possibilité d'installer les produits sur des ordinateurs fonctionnant sous Windows XP / Windows Server 2003 a été remise en place,
• le mécanisme de détection des produits Avast non compatibles au début de l'installation de Dr.Web a été remanié.

Modifications dans Lua script for antispam :

• la cause d'un éventuel plantage de l'installation à l'étape de mise à jour a été éliminée.

La documentation des produits a été mise à jour en vue de la reprise du support pour les systèmes d'exploitation Windows XP et Windows Server 2003.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

Le 24 septembre 2019

Doctor Web annonce la mise à niveau des modules de l'utilitaire de désinfection Dr.Web CureIt! vers la version 12.5. De plus, une erreur détectée dans le module a été corrigée.

Au sein de l'utilitaire, le module antirootkit Dr.Web Anti-rootkit API (12.5.0.201908280), le service de scan Dr.Web Scanning Engine (12.5.0.201908140) et le module d'auto-protection Dr.Web Protection for Windows (12.05.00.08270) ont été mis à jour.

A part cela, un faux positif REG:SUSPICIOUS.UserinitCorrupteden qui survenait en cas de scan du registre à la recherche des root-kits a été corrigé.

La version gratuite de l'utilitaire a été mise à jour ainsi que la version payante.

Télécharger Dr.Web CureIt!

Le 23 septembre 2019

Doctor Web annonce la mise à jour du module ES Service (11.5.19.09110) dans la partie agent de Dr.Web Enterprise Security Suite 11.0. La mise à jour corrige une erreur détectée.

Une erreur qui empêchait d'envoyer au serveur le chemin vers un objet protégé en cas de fonctionnement de la Protection préventive a été éliminée.

La mise à jour sera automatique.

Le 17 septembre 2019

Les composants mis à jour dans les produits pour UNIX en version 11.1 sont : drweb-esagent (11.1.2-1909031741), drweb-mimetic, (11.1.2-1907301551), drweb-maild (11.1.31908220946), drweb-netcheck, (11.1.1-1908271619), drweb-rpm (11.1.21907191359), drweb-libzypp, (11.1.2-1907191422), drweb-uninst (11.1.11908092037), drweb-httpd, (11.1.2-1908211705) et drweb-gui (11.1.4-1908211700).

Modifications relatives à drweb-esagent dans les produits Dr.Web Anti-virus 11.1 pour Unix Mail Servers, Dr.Web Anti-virus 11.1 pour Unix File Servers, Dr.Web Anti-virus 11.1 pour Internet gateways Unix, et Dr.Web Anti-virus 11.1 pour Linux :

• Un problème empêchant les utilisateurs de modifier les paramètres de certains composants en l’absence de connexion avec le server ES a été résolu ;
• Une erreur relative à la mise en place du traitement de tâches pour le scan hebdomadaire a été corrigée ;
• Une erreur survenant alors que l’action « Lancer la tâche d’après UTC » (planificateur) était en cours a été corrigée ;
• Un bug empêchant le blocage de l’envoi des statistiques au serveur ES a été corrigé.

Modifications relatives à drweb-mimetic et drweb-maild dans Dr.Web Antivirus 11.1 pour les Serveurs de Mail UNIX :

• Une nouvelle option permettant le scan par catégories a été ajouté au tableau URL

Les mises à jour sont effectuées via le dépôt. Si vous rencontrez des problèmes durant la mise à jour, merci de consulter notre précédent post expliquant comment indiquer un dépôt additionnel pour le logiciel Dr.Web que vous utilisez.

Le 12 septembre 2019

Doctor Web annonce la mise à jour de Dr.Web pour Microsoft Exchange Server en version 12.0.5. La mise à jour corrige une erreur détectée.

La mise à niveau a éliminé la cause qui provoquait un arrêt inopiné du module de scan lors du traitement d'un grand volume de messages.

Pour plus d'info sur la mise à niveau et les pré-requis système pour Dr.Web 12.0.5 pour Microsoft Exchange Server, consultez la documentation du produit.

Le 12 septembre 2019

Sortie de Dr.Web pour macOS version 11.1.4. La mise à jour corrige un bug.

La nouvelle distribution du produit résout le problème entraînant l’arrêt inopiné de l’interface graphique Dr.Web sur les postes tournant sous macOS 10.14.5 et les versions ultérieures.

Attention : cette version et les versions ultérieures ne fonctionnent pas avec macOS 10.7. Une distribution spécifique sera disponible pour cet OS.

Pour télécharger le produit, rendez-vous sur la page https://download.drweb.fr/.

Le 9 septembre 2019

Doctor Web présente son Rapport viral pour le mois d'août 2019. Le nombre de demandes au support technique pour le déchiffrement de fichiers est en hausse, même si paradoxalement, l'activité globale des programmes malveillants a diminué, tandis que le nombre de sites dangereux ou non recommandés a, lui, augmenté. Pour en savoir plus, lisez notre rapport.

Lire le rapport

Le 9 septembre 2019

Les statistiques récoltées sur les serveurs Dr.Web au mois d'août montrent une diminution du nombre total de menaces détectées de 21,28% par rapport au mois précédent. Le nombre de menaces uniques a diminué de 2,82%. Dans le trafic email, les programmes malveillants exploitant des vulnérabilités de Microsoft Office et les Trojans Downloaders dominent toujours. Les statistiques relatives aux programmes malveillants ou indésirables correspondent à la tendance du mois précédent : la majorité des menaces détectées sont des programmes publicitaires.

Menace du mois

Les experts du Laboratoire de Doctor Web ont révélé que les pirates utilisent des copies de sites offrant des services spécifiques pour propager un Trojan bancaire. Une de ces copies imite un service VPN populaire, tandis que les autres sont déguisées en sites dédiés à des logiciels de bureautique.

Plus d'infos sur cette menace

Données des serveurs de statistiques de Doctor Web

Menaces de ce mois-ci:

Adware.Softobase.15

Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.

Adware.Ubar.13

Client Torrent qui installe des logiciels indésirables sur l'appareil.

Trojan.Winlock.14244

Bloque ou restreint l'accès de l'utilisateur au système d'exploitation et à ses fonctions de base. Pour déverrouiller le système, il demande une rançon.

Trojan.InstallCore.3553

Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Exploit.Rtf.CVE2012-0158

Document Microsoft Office Word modifié utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.

W97M.DownLoader.2938

Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.

Exploit.ShellCode.69

Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Trojan.PWS.Stealer.19347

Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.

Ransomwares à chiffrement

Au mois d'août, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders:

• Trojan.Encoder.858 — 17.73%
• Trojan.Encoder.11464 — 7.09%
• Trojan.Encoder.18000 — 4.96%
• Trojan.Encoder.28004 — 4.26%
• Trojan.Encoder.11539 — 2.60%
• Trojan.Encoder.25574 — 1.18%
• Trojan.Encoder.567 — 1.65%

Sites dangereux

En août 2019, la base de sites malveillants non recommandés par Dr.Web s’est enrichie de 204 551 adresses Internet.

Logiciels malveillants et indésirables ciblant les appareils mobiles

En Août, les analystes de Doctor Web ont trouvé plusieurs programmes malveillants sur Google Play. Au début du mois, une entrée permettant de détecter le Trojan Android.Click.312.origin a été ajoutée à la base virale Dr.Web. Ce Trojan visitait des liens sur commande reçue de son serveur et téléchargeait différents sites web. De plus, les analystes ont détecté les nouveaux Trojans publicitaires Android.HiddenAds et le téléchargeur Android.DownLoader.915.origin qui pouvait télécharger d'autres applications malveillantes.

ВA la fin du mois d'août, les experts de Doctor Web ont détecté un Trojan bancaire ciblant les utilisateurs brésiliens. Ce programme malveillant qui a reçu le nom Android.Banker.346.origin utilisait des fonctions spéciales (Services d'accessibilité) d'Android et était en mesure d'intercepter des messages SMS.

Les événements les plus importants du mois d'août relatifs à la sécurité des mobiles sont les suivants:

• propagation de programmes malveillants via Google Play,
• apparition de nouveaux modules publicitaires indésirables.

Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles au mois d'août, consultez notre aperçu

Le 9 septembre 2019

Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'août 2019. Google Play est toujours ciblé pour héberger des applis vérolées, ce mois-ci un Trojan-Clicker, des Trojans publicitaires et d'autres menaces. Pour en savoir plus, lisez notre rapport.

Lire le rapport

Le 9 septembre 2019

À la fin de l'été, les analystes de Doctor Web ont détecté le Trojan clicker Android.Click.312.origin, dissimulé derrière des applications inoffensives sur Google Play. Quelques autres applications malveillantes ont également été détectées, notamment le Trojan Android.DownLoader.915.origin, les Trojans publicitaires de la famille Android.HiddenAds déguisés en logiciels utiles, ainsi que le Trojan bancaire Android.Banker.346.origin.

Menace " mobile "du mois

Début août, Doctor Web a publié des informations sur le Trojan Android.Click.312.origin, détecté dans 34 applications sur Google Play. Il s’agit d’un module malveillant que les développeurs ont inséré dans leurs programmes. Au total, ces applications contenant le malware ont été téléchargées par au moins 101 700 000 utilisateurs.

Sur commande du serveur de contrôle, Android.Click.312.origin ouvre des liens dans des WebView invisibles, il peut également télécharger des sites dans le navigateur web et faire de la publicité pour des applications sur Google Play. Les particularités de ce Trojan :

• il démarre 8 heures après son lancement,
• une partie de ses fonctions ont été développées en utilisant la méthode dite de réflexion,
• il peut abonner les utilisateurs à des services onéreux à l'aide de la technologie WAP-Click

Pour en savoir plus sur Android.Click.312.origin, consultez notre publication.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.HiddenAds.455.origin

Trojan conçu pour afficher des publicités.

Android.Backdoor.682.origin

Trojans qui exécutent les commandes des pirates et leur permettent de contrôler les appareils mobiles contaminés.

Android.Triada.467.origin

Représentant de Trojans multi-fonctions qui exécutent une variété d'actions malveillantes.

Android.RemoteCode.197.origin

Android.RemoteCode.5564

Applications malveillantes conçues pour télécharger et exécuter n'importe quel code.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

• Adware.Gexin.3.origin
• Adware.Patacore.253
• Adware.Zeus.1
• Adware.Altamob.1.origin
• Adware.Myteam.2.origin (nouvelle menace)

Menaces sur Google Play

Android.DownLoader.915.origin. Déguisé en client VPN, il télécharge et tente d'installer des applications, et télécharge des pages web Instagram, Telegram, Google Play et d'autres services indiqués par les pirates.

Nouveaux Trojans publicitaires de la famille Android.HiddenAds, notamment Android.HiddenAds.1598 et Android.HiddenAds.467.origin. Tout comme les autres représentants de cette famille, ils masquent les icônes des programmes auxquels ils sont intégrés et affichent des publicités.

Fin août, les experts de Doctor Web ont détecté un Trojan bancaire ciblant les utilisateurs brésiliens. Ce malware a été répertorié sous le nom Android.Banker.346.origin. Comme les chevaux de Troie similaires déjà décrits par nos experts (par exemple, fin 2018 ), Android.Banker.346.origin utilise les services d'accessibilité d'Android. Cela lui permet de récupérer des informations contenues dans les SMS (par exemple, des codes de confirmation bancaires) ainsi que d'autres données confidentielles. De plus, sur commande des pirates, le Banker ouvre des pages de phishing.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

• Premier antivirus russe pour Android
• Plus de 140 millions de téléchargements sur Google Play
• Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement

Le 5 septembre 2019

Doctor Web procède au test bêta de l'ensemble des produits Dr.Web Enterprise Security Suite en version 12.0. La nouvelle version s'est enrichie de nouveaux utilitaires et d'un nouveau composant de protection, un certain nombre de modifications et d'améliorations ont été apportées à la fois sur le serveur et sur le côté Agent. Les bêta testeurs les plus actifs recevront des cadeaux de la part de Doctor Web !

Les utilitaires suivants sont désormais disponibles en téléchargement dans le Centre de gestion Dr.Web :

• utilitaire de suppression de Dr.Web pour Windows - un outil d'urgence pour désinstaller le logiciel de l'Agent Dr.Web pour Windows (installation incorrecte ou logiciel endommagé), lorsque les outils standard sont indisponibles ou non opérationnels (différent de l’outil de désinstallation standard et principal Dr.Web),
• utilitaire Dr.Web de collecte des informations sur le système conçu pour générer un rapport sur l'état du système et sur tous les logiciels installés, y compris Dr.Web, sur les postes protégés ainsi que sur le serveur Dr.Web. L'administrateur peut utiliser un rapport archivé pour le diagnostic du réseau antivirus ainsi que l'envoyer au support technique de Doctor Web.

Nouveau composant :

• un nouveau composant " Contrôle des applications " a été mis en place. Ce composant permet à l'administrateur de choisir les applications dont le lancement sera autorisé ou interdit sur les postes protégés du réseau antivirus sur lesquels l'Agent Dr.Web pour Windows est installé. Les paramètres du composant sont accessibles uniquement du côté serveur Dr.Web.

Les modifications du Serveur Dr.Web :

• le protocole SMBv2 a été pris en charge pour l'installation distante des Agents depuis les serveurs fonctionnant sous les systèmes d'exploitation supportés,
• l'OS Windows Server 2019 pour le serveur Dr.Web et l'Agent Dr.Web pour Windows a été pris en charge,
• de nouveaux produits ont été ajoutés au référentiel :
  • les " Produits d'entreprise Dr.Web " regroupant des produits et composants faisant précédemment partie d'une distribution supplémentaire du Serveur Dr.Web (extra),
  • Les Utilitaires d'administration Dr.Web avec les packages d'installation pour les utilitaires de la section Centre de gestionAdministration -> Utilitaires,
• de nouvelles options permettant de créer et de configurer préalablement des machines virtuelles Lua pour les composants correspondants ont été ajoutées aux configurations du Serveur Dr.Web et celles du Serveur Web,
• un nouveau paramètre a été ajouté à la configuration du Serveur Dr.Web. Il permet de créer automatiquement des comptes de groupes manquants lors de l'installation des Agents depuis un package d'installation de groupe.
• une nouvelle extension du serveur a été mise en place, Agent SNMP Dr.Web, qui effectue des échanges d'information avec les systèmes de gestion réseau via le protocole SNMP,
• une nouvelle extension du protocole de l'Agent destinée à transmettre des données de l'Agent au Serveur via SFTP a été ajoutée,
• une option permettant d'ajouter un mot de passe administrateur par défaut (admin) dans le fichier de configuration avec les réponses utilisées lors de l'installation du Serveur sous OS UNIX a été ajoutée,
• au cas où un produit figurant dans le référentiel actuel est introuvable sur les serveurs de SGMAJ lors de la mise à jour de tous les produits, une procédure spécialisée est désormais prévue,
• l'API Web pour interagir avec le serveur Dr.Web (version - 4.3.0) a été mise à jour.

Les modifications du Centre de Gestion :

• la localisation polonaise du côté serveur Dr.Web a été prise en charge.
• de nouveaux paramètres ont été ajoutés à la configuration avancée du référentiel :
  • Interdire le transfert des mises à jour aux serveurs voisins, cette option permet d'interdire l'envoi des mises à jour d'un produit via des liaisons entre les serveurs,
  • Interdire la réception des mises à jour des serveurs voisins, cette option permet d'interdire la réception des mises à jour d'un produit via des liaisons entre les serveurs,
• la liste des paramètres pris en charge pour les composants Dr.Web ICAPD et SpIDer Gate pour les postes fonctionnant sous UNIX a été élargie,
• une option permettant de lancer et d'arrêter d'une manière distante des composants de protection pour les postes tournant sous OS UNIX via le Centre de gestion a été mise en place,
• des statistiques relatives aux périphériques bloqués par des composants de protection sur les postes du réseau antivirus ont été ajoutées,
• de nouvelles options permettant de regrouper les notifications du Serveur Dr.Web pour la Protection préventive, le Contrôle des applications, les épidémies et les connexions client terminées d'une manière anormale ont été ajoutées,
• un journal des connexions du Serveur Dr.Web aux clients stoppées de manière anormale a été mis en place,
• désormais le rapport sur l'utilisation des licences n'est plus lié à des connexions inter-serveurs, les paramètres relatifs à la création d'un rapport ont été modifiés,
• les événements " Nettoyage de la base de données ", " Analyse de la base de données " et " Effacer les données Active Directory " ont été ajoutés au journal d'audit.
• l'exportation et l'importation du fichier de configuration INI pour les composants de protection des postes fonctionnant sous UNIX ont été ajoutées,
• un paramètre de l'Agent Dr.Web pour Windows permettant de transmettre au serveur des informations sur la position géographique du poste a été ajouté,
• dans l'arborescence du réseau antivirus, la recherche des postes est désormais possible par leur adresse MAC,
• dans la section " Modules " de la rubrique des statistiques, l'affichage des informations sur les postes tournant sous UNIX a été ajouté,
• la longueur des messages texte envoyés par l'administrateur vers les postes protégés via le réseau antivirus est désormais limitée,
• une notification de l'administrateur sur la désactivation de la mise à jour de l'interface pour la langue sélectionnée dans les paramètres du Centre de Gestion a été ajoutée.
• la documentation se trouvant dans la rubrique " Support " du Centre de gestion Dr.Web a été complétée et actualisée.

Modifications de l'agent Dr.Web :

• le composant Dr.Web Agent pour Windows avec une interface renouvelée est pris en charge,
• une nouvelle classe de périphériques auxquels l'accès peut être contrôlé - " Périphériques multimédia " a été ajoutée aux paramètres du composant Office Control pour les postes sous Windows.

Arrêt de l’utilisation :

• Le serveur Dr.Web ne prend plus en charge les OS inférieurs à Windows 7 (x32) et Windows Server 2008R2 (x64),
• la fourniture d’une distribution supplémentaire du Serveur Dr.Web (extra) est arrêtée.
• l'installation du Serveur Dr.Web sur les disques logiques avec les systèmes de fichiers qui ne supportent pas les liens symboliques, en particulier, de la famille FAT, n'est plus prise en charge,
• l'option permettant de modifier le jeu de composants installés du Serveur Dr.Web via l'installateur a été retirée.
• les tentatives de se connecter à des bases de données externes non prises en charge par le Serveur Dr.Web ont été éliminées.
• la possibilité de diffuser un fichier clé de licence bloqué via le Gestionnaire de licence vers des objets du réseau antivirus a été éliminée,
• le paramètre " Réceptionner les commandes SMS sans mot de passe " a été retiré de la configuration des postes tournant sous Android.
• le paramètre " Utiliser la virtualisation matérielle " a été retiré de la configuration des postes tournant sous Windows,
• l'édition des droits d'administrateur dans la section " Configuration " du Centre de gestion est désormais impossible,
• le contrat de licence a été retiré de l'installateur de l'Utilitaire pour la modification des attributs d'objets Active Directory.

Nous invitons les utilisateurs à participer au test-bêta de Dr.Web Enterprise Security Suite 12.0 (beta.drweb.com). Il reste à noter qu'une petite procédure d'enregistrement sera requise pour accéder à la section dédiée aux tests-bêta.