le 13 décembre 2019

Doctor Web annonce la mise à jour de Dr.Web Security Space pour Android vers la version 12.5.1. La mise à jour corrige les erreurs détectées.

Modifications apportées :

• la cause de l'arrêt anormal de l'application en cas de son lancement sur certains appareils a été éliminée,
• la cause de l'arrêt anormal de l'application lors du processus de scan sur certains appareils a été éliminée,
• la cause de l'arrêt anormal de l'application lorsque l'utilisateur ouvre la section Antivol sur des appareils avec avec de grandes tailles d'écran a été éliminée,
• l'erreur qui pouvait provoquer la suppression du courrier électronique et le mot de passe sans supprimer le compte a été corrigée,
• la cause de l'arrêt anormal de l'application lors de l'affichage d'une invite pour le mot de passe du compte utilisateur a été éliminée,
• l'affichage de la fenêtre de dialogue sur la disponibilité d'une nouvelle version su sein de l'application a été corrigé,
• une option permettant d'arrêter le processus de scan lancé dans le mode de la protection centralisée a été ajoutée,
• quelques modifications internes ont été également apportées, l'inteface de l'application a été améliorée.

Pour les utilisateurs qui ont téléchargé le produit sur Google Play, la mise à jour sera automatique. Si les mises à jour automatiques sont désactivées sur votre appareil, vous devez aller sur Google Play et choisir dans la liste d'applications Dr.Web Security Space ou Dr.Web Security Space Life et cliquer sur " Mise à jour ".

Pour effectuer la mise à jour via le site de Doctor Web, téléchargez un nouveau package d'installation. Si l'option " Nouvelle version " est activée, l'utilisateur recevra une notification lors de la mise à jour des bases virales. La nouvelle version peut être téléchargée immédiatement via la boîte de dialogue.

le 12 décembre 2019

Doctor Web annonce la mise à jour du module Dr.Web Device Guard for Windows (12.05.00.10250), du module d'auto-protection Dr.Web Protection for Windows (12.05.02.10250), du composant amsi-client (12.5.0.201911210), de Dr.Web Firewall for Windows (12.05.01.11150), du service Dr.Web Control Service (12.5.2.11050), du module Dr.Web Enterprise Agent for Windows setup (12.5.2.12110), du module ES Service (12.5.2.12050), de SpIDer Agent for Windows (12.0.8.10110), du module Dr.Web Anti-rootkit API (12.5.5.201912090) et des scripts de configuration Lua-script main (12.5.2.10140), Lua-script for spider-agent (12.5.0.10140), Lua-Updater (12.0.16.10070) et Lua-script for es-service (12.5.0.11280) au sein de la partie agent de Dr.Web Enterprise Security Suite en version 12.0. La mise à jour corrige les erreurs détectées, et ajoute un certain nombre de modifications.

Modifications dans amsi-client :

• la cause qui pouvait provoquer un arrêt anormal d'un processus dans lequel le plugin AMSI est chargé a été éliminée.

Modification dans Dr.Web Firewall for Windows :

• la cause d'un éventuel arrêt anormal du module lors du lancement du service Dr.Web Firewall Service sur un PC tournant sous Windows XP SP2 a été éliminée.

Modifications dans Dr.Web Control Service :

• une erreur qui empêchait la transmission au serveur des données sur le propriétaire des fichiers lors de l'analyse d'un poste avec Dr.Web Scanner a été corrigée,
• une correction a été apportée à l'option " Bloquer le réseau durant le scan " en cas de lancement du scan depuis le Centre de gestion,
• des éventuels problèmes liés à la collecte des informations pour le rapport sysinfo en cas d'absence du dossier Temps dans le répertoire Windows ont été éliminés.

Modifications dans Dr.Web Enterprise Agent for Windows setup :

• les erreurs qui survenaient lors de la suppression de l'Agent ont été éliminées, la transmission correcte de la commande DEINSTALLED au serveur a été assurée,
• l'option " Restauration du produit " a été corrigée.

Modifications dans Dr.Web ES Service :

• une erreur à la suite de laquelle la durée non correcte du fonctionnement du Scanner était envoyée au serveur a été corrigée,
• la limitation de la taille des fichiers lors de la réception des mises à jour multicast a été annulée,
• la cause de l'envoi au serveur de l'heure non correcte du déplacement d'un fichier vers le Quarantaine a été éliminée,
• le problème lié au passage vers un autre serveur en cas d'accès refusé d'un autre serveur prioritaire a été corrigé,
• quelques erreurs liées au composant Contrôle des applications ont été corrigées,
• les erreurs liées à l'envoi au serveur d'une erreur USERLOGON ont été corrigées,
• une erreur liée à l'affichage des composants de l'Agent sur le Serveur a été corrigée,
• l'événement avec le code 21 n'est plus envoyé au serveur comme événement de la protection préventive,
• le problème qui pouvait provoquer l'affichage incorrect du statut de l'Agent dans le Centre de Gestion a été éliminé.

Modifications dans SpIDer Agent pour Windows :

• le chargement de la liste des règles du Pare-feu a été optimisé. Lors du chargement du contenu, une icône est affichée pour montrer que le chargement est en cours d'exécution.
• Les versions des modules de localisation et d'install-notifier.exe sont désormais affichées dans la fenêtre " A propos de Dr.Web ".
• la notification du serveur " La mise à jour du référentiel est déjà lancé " a été ajoutée,
• l'affichage des notifications du composant Contrôle des applications a été corrigé.

Modification dans Lua-script main et Lua-script for Spider-agent :

• le raccourci SpIDer Agent se trouvant dans le menu Démarrer a été rebaptisé en Security Center.

Modifications dans Lua script for es-service :

• l'exclusion pour ES Service est désormais appliquée à tous les profils du Pare-feu Windows.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

le 12 décembre 2019

Doctor Web annonce la mise à jour du module Dr.Web Thunderstorm Cloud Client SDK (12.0.7.09170), du service Dr.Web Scanning Engine (11.5.9.201911260), du module Dr.Web Anti-rootkit API (11.5.11.201911260) et du service Dr.Web Control Service (11.5.19.11270) dans les produits Dr.Web Security Space 11.5, Dr.Web Antivirus 11.5 et Dr.Web Antivirus 11.5 pour les serveurs de fichiers Windows. La mise à jour apporte quelques modifications interne et corrige une erreur détectée.

Modification dans Dr.Web Control Service :

• le problème remonté en cas d'ajout de dispositifs à la liste des dispositifs autorisés a été éliminé.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

le 12 décembre 2019

Doctor Web annonce la mise à jour des modules drweb-meshd (11.1.1-1911221440), drweb-firewall (11.1.2-1911141616), drweb-esagent (11.1.4-1911192330), drweb-httpd-webconsole (11.1.3-1911051743), drweb-netcheck (11.1.1-1911111705) et drweb-ctl (11.1.5-1911261919) au sein des produits Dr.Web en version 11.1 pour UNIX. La mise à jour apporte quelques modifications internes, de nouvelles fonctionnalités et corrige une erreur détectée.

Modifications dans Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX, Dr.Web Antivirus 11.1 pour les serveurs de fichiers UNIX et Dr.Web Antivirus 11.1 pour passerelles Internet UNIX et Dr.Web Antivirus 11.1 pour Linux :

drweb-meshd:

• le fonctionnement du composant a été optimisé.

drweb-esagent:

• l'envoi des statistiques relatives au résultat de l'analyse centralisée a été mis en place,
• les fonctionnalités du Planificateur de tâches du Centre de Gestion de Dr.Web Enterprise Security Suite ont été élargies.

Modifications dans Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX, Dr.Web Antivirus 11.1 pour les passerelles Internet UNIX et au sein de Dr.Web Antivirus 11.1 pour Linux :

drweb-firewall:

• le fonctionnement du composant en cas d'un grand nombre d'utilisateurs dans un groupe a été amélioré.

Modifications dans Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX, Dr.Web Antivirus 11.1 pour les serveurs de fichiers UNIX et Dr.Web Antivirus 11.1 pour passerelles Internet UNIX :

drweb-httpd-webconsole:

• l'erreur qui empêchait de changer de langue dans la console web lorsque pour le navigateur Mozilla Firefox le japonais est sélectionné a été corrigée.

La mise à jour est effectuée via le référentiel Dr.Web. En cas de problèmes lors de la mise à niveau, ajoutez un référentiel supplémentaire conformément à l'instruction voir la news du 4 juillet.

le 12 décembre 2019

Doctor Web annonce la mise à jour du service Dr.Web Scanning Engine (11.5.9.201911260), du module Dr.Web Anti-rootkit API (11.5.11.201911260) et du service Dr.Web Control Service (11.5.19.11270) au sein de l'ensemble des logiciels Dr.Web Enterprise Security Suite 11.0. La mise à jour apporte quelques modifications interne et corrige une erreur détectée.

Modification dans Dr.Web Control Service :

• la cause qui pouvait provoquer un problème en cas d'ajout des dispositifs à la liste des dispositifs autorisés a été éliminée.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

Le 12 décembre 2019

Au mois de novembre, les analystes ont encore détecté de nouvelles menaces sur Google Play, comme presque chaque mois. De nouvelles modifications des malwares de la famille Android.Joker qui abonnent les utilisateurs à des services payants onéreux, la circulation d’adwares de la famille Android.HiddenAds ainsi qu’une nouvelle version de la porte dérobée Android.Backdoor.735.origin conçue pour le cyber espionnage.

Menace mobile du mois

Une nouvelle modification du trojan Android.Backdoor.735.origin s’est trouvée en circulation, qui se trouve être un composant de la dangereuse backdoor Android.Backdoor.736.origin, révélée en juillet par Doctor Web. Ce malware, connu également sous le nom de PWNDROID1, a été diffusé sous couvert d’un utilitaire de configuration et d’optimisation des navigateurs.

Android.Backdoor.735.origin exécute les commandes pirates leur permettant de contrôler l’appareil infecté, de surveiller le propriétaire ainsi que de télécharger et lancer d’autres composant malveillants.

D’après les statistiques recueillies par Dr.Web pour Android

Android.Backdoor.682.origin

Un trojan qui exécute des commandes à distance afin de prendre le contrôle de l’appareil.

Android.DownLoader.677.origin

Un downloader qui télécharge d’autres malwares.

Android.Triada.481.origin

Un trojan multifonctions qui est capable d’exécuter plusieurs actions.

Android.MobiDash.4006

Code malveillant qui permet l’affichage de publicités non désirées.

Android.RemoteCode.197.origin

Application malveillante qui télécharge et exécute un code de manière aléatoire.

• Program.FakeAntiVirus.2.origin
  Adware qui imite le comportement d’un antivirus.
• Program.RiskMarket.1.origin
  Catalogue d’applis contenant des malwares.
• Program.HighScore.3.origin
  Catalogue d’applis qui invite les utilisateurs à installer des apps Google Play gratuites via des sms payants.
• Program.MonitorMinor.1.origin
• Program.MobileTool.2.origin
  Spyware.

• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.7.origin
• Tool.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin
  Une plateforme de riskwware qui permet aux applications de lancer des fichiers APK sans les installer.
• Tool.Rooter.3
  Utilitaire destiné à otenir des privilèges root sur les appareils Android. Il peut être utilisé par les cybercriminels et les malwares.

Modules qui s’intègrent eux-mêmes aux applis Android et affichent des publicités intempestives sur les mobiles :

• Adware.Dowgin.5.origin
• Adware.Toofan.1.origin
• Adware.BrowserAd.1
• Adware.Myteam.2.origin
• Adware.Altamob.1.origin

Trojans sur Google Play

De nouvelles modifications des malwares de la famille Android.Joker ont été détectées sur GP. Ces malwares se dissimulaient derrière des soft inoffensifs, commes des utilitaires pour aider à la configuration des Smartphones, des jeux, des messageries type messenger, des fonds d’écran, et des apps pour appareils photos. Les malwares abonnent les utilisateurs à des services mobiles payants, téléchargent et lancent des modules malveillants et peuvent exécuter un code de façon aléatoire.

Un nouvel adware a également été découvert, Android.HiddenAds. Il était masqué derrière des jeux, apps pour appareils photos, édtieurs de photos et d’autres soft.

Pour protéger votre appareil Android, nous vous recommandons d’installer Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

• Premier antivirus russe pour Android
• Plus de 140 millions de téléchargements sur Google Play
• Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement

le 11 décembre 2019

Doctor Web présente son Rapport viral pour le mois de novembre 2019. Au cours du dernier mois de l'automne, les utilisateurs ont été souvent menacés par des applications publicitaires, des Trojans Downloaders et des Trojans Stealers. Par rapport aux statistiques du mois précédent, le nombre de demandes au support technique pour le déchiffrement de fichiers, ainsi que le nombre de sites identifiés comme dangereux et non recommandés ont diminué. De nouveaux programmes malveillants ont été détectés sur Google Play. Pour en savoir plus, lisez notre rapport.

Lire le rapport

le 11 décembre 2019

Les statistiques récoltées sur les serveurs de Doctor Web en novembre montrent que le nombre de menaces détectées a augmenté de 3,66 % par rapport au mois dernier. Le nombre de menaces uniques a également augmenté de 9,59 %. Dans le trafic email, les programmes malveillants exploitant des vulnérabilités de Microsoft Office et des Trojans Downloaders et Stealers dominent toujours. La plupart des menaces détectées sont des programmes publicitaires. Au cours du mois dernier, de nouvelles applications malveillantes ciblant Android ont été détectées sur Google Play, dont une porte dérobée dangereuse, des Trojans publicitaires et des Trojans qui abonnaient les utilisateurs à des services payants.

Données des serveurs de statistiques de Doctor Web

Menaces de ce mois-ci :

Adware.Elemental.14

Programmes publicitaires téléchargés sur des services de partages de fichiers à la suite d'un remplacement des liens lors des tentatives des utilisateurs de télécharger des fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.

Adware.SweetLabs.2

Catalogue alternatif d’applications et extension de l'interface graphique Windows développés par les auteurs d'Adware.Opencandy.

Adware.Downware.19627

Adware souvent utilisé comme un outil intermédiaire de téléchargement de programmes pirates.

Adware.Ubar.13

Client Torrent qui installe des logiciels indésirables.

Trojan.InstallCore.3553

Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Exploit.Rtf.CVE2012-0158

Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.

W97M.DownLoader.2938

Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.

PDF.Phisher.115

Document PDF utilisé dans un mailing de phishing.

Exploit.ShellCode.69

Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Trojan.PWS.Stealer.23680

Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.

Ransomwares à chiffrement

Au mois de novembre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

• Trojan.Encoder.26996 — 34.31%
• Trojan.Encoder.858 — 10.42%
• Trojan.Encoder.567 — 3.19%
• Trojan.Encoder.28004 — 3.06%
• Trojan.Encoder.10700 — 2.08%

Sites dangereux

Au cours du mois de novembre 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 162 581 adresses Internet.

Au cours du mois de novembre, quelques programmes malveillants ont été détectés sur Google Play. Les utilisateurs se sont vus de nouveau menacés par les Trojans publicitaires de la famille Android.HiddenAds qui montraient des bannières et empêchaient d'utiliser les appareils Android contaminés. De plus, les pirates ont diffusé des applications malveillantes de la famille Android.Joker. Ces chevaux de Troie espionnent les victimes, les abonnent à des services payants. Certaines modifications de ces malwares sont en mesure d'exécuter tout code et de lancer des modules malveillants.

Les analystes de Doctor Web ont également détecté une nouvelle version du backdoor Android.Backdoor.735.origin , qui exécute les commandes des pirates et a été conçu à des fins de cyber-espionnage.

Les événements les plus importants liés à la sécurité des appareils mobiles du mois sont :

• Apparition de nouvelles menaces sur Google Play

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de novembre, consultez notre Rapport.

<

En savoir plus avec Dr.Web

"Lumières sur la sécurité"

Les cours de formation

Projets éducatifs

Brochures

Le 12 décembre 2019

Doctor Web présente son rapport sur les malwares ayant ciblé les mobiles en novembre. Comme chaque mois, de nouvelles détections sur Google Play, souvent des modifications de malwares déjà existants, certains depuis plusieurs mois. La tendance est à l’abonnement des utilisateurs à des services mobiles onéreux en novembre. Pur en savoir plus, lisez notre rapport.

Lire le rapport

le 9 décembre 2019

Doctor Web annonce la mise à jour du module drweb-se (11.1.2-1912031755) au sein des produits Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX, Dr.Web Antivirus 11.1 pour Linux, Dr.Web Antivirus 11.1 pour les serveurs de fichiers UNIX et Dr.Web Antivirus 11.1 pour les passerelles Internet UNIX. La mise à jour a apporté quelques modifications internes.

Dans les produits énumérés, le processus de mise à jour des bases virales a été accéléré, ce qui permet de minimiser les délais d'attente lors du traitement des demandes de scan.

La mise à jour est effectuée via le référentiel Dr.Web. En cas de problèmes lors de la mise à niveau, ajoutez un référentiel supplémentaire conformément à l'instruction (voir la news du 4 juillet).

le 3 décembre 2019

Doctor Web annonce la mise à jour de SpIDer Agent for Windows (12.0.8.10110), du service Dr.Web Control Service (12.5.2.11050), du module Dr.Web Updater (12.0.16.10070), du module d'auto-protection Dr.Web Protection for Windows (12.05.02.10250), des composants Dr.Web Security Space, Anti-virus for Windows, Anti-virus for Windows servers setup (12.5.2.11012), amsi-client (12.5.0.201911210) et des scripts de configuration Lua-script main (12.5.2.10140), Lua-script for spider-agent (12.5.0.10140) dans les produits Dr.Web Security Space 12.0, Dr.Web Antivirus 12.0 et Dr.Web Antivirus 12.0 pour les serveurs de fichiers Windows. Au sein des produits Dr.Web Security Space 12.0 et Dr.Web Antivirus 12.0, le pare-feu Dr.Web Firewall for Windows (12.05.01.11150) a été également mis à jour, le module Dr.Web Device Garde for Windows a été mis à jour au sein de Dr.Web Security Space 12.0 et dans Dr.Web Antivirus 12.0 pour les serveurs de fichiers Windows. La mise à jour corrige une erreur détectée, et ajoute un certain nombre de modifications internes et d'améliorations.

Modifications dans SpIDer Agent pour Windows :

• le chargement de la liste des règles de Pare-feu a été optimisé, lors du chargement du contenu, une icône est affichée pour montrer que le chargement est en cours d'exécution.

Modification dans Dr.Web Control Service :

• des éventuels problèmes liés à la collecte des informations pour les rapport sysinfo en cas d'absence du dossier Temps dans le répertoire Windows ont été éliminés.

Modifications dans Dr.Web Updater :

• quelques modifications ont été apportées pour améliorer l'interaction du module avec les serveurs de mises à jour.

Modifications dans Dr.Web Security Space, Anti-virus for Windows, Anti-virus for Windows servers setup :

• dans un certain nombre de localisations, quelques textes ont été actualisés.

Modification dans Lua-script main 12.5.2.10140, Lua-script for Spider-agent :

• le raccourci SpIDer Agent se trouvant dans le menu Démarrer a été rebaptisé en Security Center.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

le 2 décembre 2019

Doctor Web annonce la sortie de Dr.Web Security Space pour Android en version 12.5.0. La mise à jour apporte de nouvelles fonctionnalités et corrige les erreurs détectées.

Modifications apportées :

• le composant Antivol a été actualisé, désormais les utilisateurs peuvent bénéficier d'une nouvelle fonctionnalité - des notifications push,
• le composant Filtre des appels et des SMS a été également mis à jour : désormais, dans la version du produit qui est disponible en téléchargement sur Google Play, ce composant porte le nom Filtre des appels,
• quelques modifications ont été apportées dans l'utilisation de l'application avec l'accès root,
• une option permettant de désactiver les notifications sur l'analyse des applications installées via la configuration de l'application a été mis en place,
• une option permettant de connecter l'application à un serveur utilisant un certificat auto-signé a été mise en place,
• la prise en charge de toutes les versions Android pour l'utilisation du composant " Administration dans le mode de la protection centralisée " été ajoutée,
• le fonctionnement de l'application avec les droits d'administrateur a été modifié,
• les dispositifs avec l'architecture 64bits sont désormais pris en charge,
• le passage du trafic ping via le Pare-feu a été mis en place,
• un nouveau canal de notification - " Notifications des amis " a été ajouté,
• l'interface de l'application a été améliorées, quelques erreurs ont été corrigées,

Pour les utilisateurs qui ont téléchargé le produit sur Google Play, la mise à jour sera automatique. Si les mises à jour automatiques sont désactivées sur votre appareil, vous devez aller sur Google Play et choisir dans la liste d'applications Dr.Web Security Space ou Dr.Web Security Space Life et cliquer sur " Mise à jour ".

Pour effectuer la mise à jour via le site de Doctor Web, téléchargez un nouveau package d'installation. Si l'option " Nouvelle version " est activée, l'utilisateur recevra une notification lors de la mise à jour des bases virales. La nouvelle version peut être téléchargée immédiatement via la boîte de dialogue.

Les abonnés au service " Dr.Web Antivirus " utilisant Dr.Web Security Space pour Android ont à supprimer la version antérieure du produit qui reste sur l'appareil après l'installation d'un package actualisé.

le 28 novembre 2019

Doctor Web a lancé une mise à jour de la partie serveur de l'ensemble de logiciels Dr.Web Enterprise Security Suite 12.0 (REL-1200 201911180). La mise à jour corrige les erreurs détectées.

Modifications apportées :

• la cause qui empêchait le blocage d'un dispositif en cas de plusieurs classes de dispositifs ou plusieurs bus indiqués en une fois a été éliminée,
• l'erreur qui empêchait de mettre à jour le Serveur Dr.Web 11 vers la version 12 en cas d'utilisation du SGBD MySQL ou bien MariaDB a été corrigée,
• une erreur interne du serveur qui survenait lors de la comparaison des postes ou des groupes dans le Centre de gestion a été corrigée,
• la cause qui empêchait la mise à jour du Serveur Dr.Web dans le cas où les dossiers var-root et home-root se trouvaient dans différentes partitions du disque a été éliminée,
• la cause qui empêchait de supprimer correctement des éléments de la liste des classes à bloquer dans Office Control a été éliminée,
• une erreur qui pouvait évenutellement empêcher de mettre à jour des produits sur les postes progégés a été corrigée.

La mise à jour est disponible via le Système global de mise à jour Dr.Web.

le 25 novembre 2019

La société Doctor Web ouvre le bêta-test du nouveau produit Dr.Web Office Shield qui est un systèmes multi-fonctionnel et compact destiné à contrôler le trafic de messagerie, facile à installer et muni d'un système de surveillance et d'une interface conviviale.

Dr.Web Office Shield est conçu pour être utilisé en tant que passerelle entre un réseau externe et un serveur de messagerie interne. La partie système de sa distribution est basée sur le package Ubuntu 18.04 (Bionic) et le noyau Linux 4.15, pour filtrer le spam et les pièces jointes malveillantes, Dr.Web Mail Security Suite en version 11.1 est utilisé.

Dr.Web Office Shield permet d'effectuer les fonctions suivantes :

• analyser le trafic SMTP entrant à la recherche des virus et neutraliser les menaces détectées,
• filtrer le spam et le contenu indésirable,
• bloquer les pièces jointes par type de fichier,
• recevoir des informations des journaux et du panneau de surveillance,
• consulter les statistiques et effectuer d'autres fonctions.

Dr.Web Office Shield est déployé dans un environnement virtuel depuis une image OVA, sa configuration et gestion se font via une interface web.

Nous invitons tous les membres de la communauté Dr.Web à rejoindre le bêta-test de Dr.Web Office Shield . Pour accéder à la section dédiée au bêta-test, une petite procédure d'enregistrement sera requise.

Important ! Cette version bêta n'est pas la version finale du nouveau Dr.Web Office Shield. Le produit est en cours de test avant sa sortie officielle, et la version bêta peut être différente de la version release.

le 22 novembre 2019

Doctor Web annonce la mise à jour des modules drweb-maild (11.1.5-1911070858), drweb-statd (11.1.3-1911141200), drweb-configd (11.1.5-1910291408), drweb-httpd (11.1.3-1910291407), drweb-qt (11.1.1-1910041806), drweb-ctl (11.1.4-1910151942) et drweb-update (11.1.3-1910031102) au sein des produits Dr.Web 11.1 pour UNIX. La mise à jour corrige les erreurs détectées, et ajoute un certain nombre de modifications.

Modifications des modules au sein de Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX, Dr.Web Antivirus 11.1 pour Linux, Dr.Web Antivirus 11.1 pour les serveurs de fichiers UNIX et Dr.Web Antivirus 11.1 pour les passerelles Internet UNIX.

drweb-statd :

• une erreur lié à la rotation de la base de données qui survenait lors de l'analyse des messages avec un grand nombre de pièces jointes a été corrigée.

Modifications des modules dans Dr.Web Antivirus 11.1 pour les serveurs de messagerie UNIX et dans Dr.Web Antivirus 11.1 pour Linux.

drweb-maild:

• une erreur à cause de laquelle les fichiers temporaires n’étaient pas supprimés a été corrigée.

La mise à jour est effectuée via le référentiel Dr.Web. En cas de problèmes lors de la mise à niveau, ajoutez un référentiel supplémentaire conformément à l'instruction (voir la news du 4 juillet).

le 20 novembre 2019

Doctor Web annonce la mise à jour de SpIDer Agent for Windows (11.5.7.10080), du module d'interception du trafic Dr.Web Net Filtering Service (11.5.3.10240), du module d'auto-protection Dr.Web Protection for Windows (11.05.10.10080), du module Dr.Web File System Monitor (12.00.03.03130), du script de configuration Lua-script for antispam (11.5.0.10160), du module Dr.Web Updater (11.5.12.08150) et du module DwService (11.5.18.10300) au sein de la partie agent de l'ensemble des logiciels Dr.Web Enterprise Security Suite en version 11.0. La mise à jour améliore la compatibilité de Dr.Web Enterprise Security Suite avec l'OS Windows 10 Redstone 7. Les erreurs détectées ont été corrigées et quelques modifications internes ont été également apportées.

Modifications dans Dr.Web Net filtering Service :

• un problème lié à l'accès à l'interface web des routeurs Mikrolink a été éliminé,
• un problème qui survenait sur des PC tournant sous Windows 10 et lié à la connexion de l'application Your Phone à un Smartphone Android a été résolu,
• l'erreur qui empêchait le lancement du service sur les PC fonctionnant sous Windows Vista (x64) a été corrigée.

Modifications dans Lua script for antispam :

• la cause d'un éventuel plantage de l'installation à l'étape d'installation du composant Antispam a été éliminée.

Modifications dans Dr.Web Updater :

• l'interaction entre le module et les serveurs de mises à jour a été optimisée.

Modification dans DwService :

• l'affichage du texte cyrillique dans un message de la commande REBOOTSYSTEM a été corrigé.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

le 19 novembre 2019

Doctor Web annonce la mise à jour de l'utilitaire de désinfection Dr.Web CureIt! - au sein de l'utilitaires, le module Dr.Web Anti-rootkit API (12.5.4.201911110) a été mis à jour. La mise à jour apporte quelques modifications.

Les modifications apportées ont permis d'améliorer les mécanismes de détection et de neutralisation des menaces.

Télécharger Dr.Web CureIt!

le 19 novembre 2019

Doctor Web annonce la mise à jour du module Dr.Web Anti-rootkit API (12.5.4.201911110) au sein des produits Dr.Web Security Space 12.0, Dr.Web Antivirus 12.0 et Dr.Web 12.0 pour les serveurs de fichiers Windows et Dr.Web Enterprise Security Suite 12.0. La mise à jour apporte quelques améliorations.

Quelques modifications ont été apportées dans Dr.Web API Anti-rootkit pour améliorer les mécanismes de détection et de neutralisation des menaces.

La mise à jour sera automatique.

le 18 novembre 2019

Doctor Web annonce la mise à jour du noyau antivirus Dr.Web Virus Finding Engine (7.00.42.09300) dans Dr.Web Security Space et Dr.Web Antivirus, au sein du groupe Dr.Web Enterprise Security Suite, dans le service Internet Dr.Web AV-Desk, dans l'utilitaire de désinfection Dr.Web CureIt!, au sein de Dr.Web pour macOS et dans l'outil de restauration du système Dr.Web LiveDisk.

La mise à jour corrige les erreurs liées à l'extraction de signature et élimine des problèmes qui survenaient lors du traitement de CRX, AHK, SQUASHFS, ULTRAPROTECT, double en-tête de fichiers PE (ARMADILLO с UPX), ASPROTECT et FLY-CODE.

Dr.Web Virus-Finding Engine a été mis à jour dans les produits suivants :

• Dr.Web pour macOS 9/10/11.0/11.1
• Dr.Web pour les serveurs de fichiers UNIX 6/11.0/11.1
• Dr.Web pour les serveurs de messagerie UNIX 6/11.0/11.1
• Dr.Web pour les passerelles Internet UNIX 6/11.0/11.1
• Dr.Web Antivirus pour Linux 6/11.0/11.1
• Dr.Web Security Space 7/8/9/10/11.0/11.5/12
• Dr.Web Antivirus pour Windows 7/8/9/10/11.0/11.5/12
• Dr.Web Antivirus pour les serveurs de fichiers Windows 7/8/10/11.0/11.5/12
• Dr.Web pour MS Exchange 10/11/11.5/12
• Dr.Web pour IBM Lotus Domino (version Windows) 10/11.0/11.5/12
• Dr.Web pour IBM Lotus Domino (version Linux) 6
• Dr.Web AV-Desk 10.00.1/10.01.0
• Dr.Web ATM Shield 6
• Dr.Web Enterprise Security Suite pour Windows 10.00.0/10.00.1/10.01.0/11.00/12.0
• Dr.Web pour MIMEsweeper 6
• Dr.Web LiveCD 9
• Dr.Web pour Novell NetWare 7
• Dr.Web pour Qbik Wingate 6
• Dr.Web pour TrafficInspector 6
• Dr.Web CureNet! 10/11
• Dr.Web pour Microsoft ISA Server et Forefront TMG 11
• Dr.Web pour les serveurs de messagerie Kerio (version Windows) 6
• Dr.Web pour les serveurs de messagerie Kerio (version Linux) 11.1
• Dr.Web pour les passerelles Internet Kerio (version Windows) 6
• Dr.Web pour les passerelles Internet Kerio (version Linux) 11.0/11.1

La mise à jour sera automatique pour nos utilisateurs.

le 14 novembre 2019

Doctor Web annonce la mise à jour du service d’analyse urgente de fichiers malveillants et potentiellement dangereux Dr.Web vxCube vers la version 1.4.10. La mise à jour corrige les erreurs détectées et ajoute quelques modifications à l'interface du logiciel.

Modifications dans l'analyseur :

• les erreurs qui pouvaient survenir lors de l'identification et l'analyse des fichiers ont été corrigées,
• les erreurs liées au formatage des rapports sur l'analyse ont été éliminées,
• les erreurs qui pouvaient survenir lors de la génération de l'utilitaire de désinfection Dr.Web CureIt! ont été corrigées.

Pour acheter une licence, veuillez contacter le service d'aide à la vente.

La version démo de Dr.Web vxCube autorise l'analyse de 10 objets pendant 10 jours et elle est disponible ici.

le 14 novembre 2019

Doctor Web annonce la mise à jour du module Dr.Web Protection for Windows (11.05.10.10080), du module de protection contre les exploits Dr.Web Shellguard anti-exploit module (11.05.04.01140), du module Dr.Web Anti-rootkit API (11.5.7.201902131) et du composant Dr.Web KATANA setup (1.0.14.10080) au sein de Dr.Web KATANA 1.0. La mise à jour améliore la compatibilité du produit avec l'OS Windows 10 Redstone 6, actualise les modules du produit, corrige les erreurs détectées et apportes quelques modifications internes.

Modification dans Dr.Web Protection for Windows :

• la compatibilité avec Windows 10 Redstone 6 a été améliorée.

Modification dans Dr.Web Shellguard anti-exploit module :

• la cause des faux positifs de la protection contre les exploits lors de l'utilisation du plugin Office Tab 13.0 avec MS Office 2019 ainsi que lors de l'utilisation du logiciel Habel a été éliminée.

Modification dans Dr.Web Anti-rootkit API :

• le mécanisme de détection et de neutralisation des menaces a été amélioré.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.

le 14 novembre 2019

Doctor Web annonce la sortie de la nouvelle biblitohèque antispam Vaderetro au sein des produits Dr.Web Antivirus 11.0 pour les serveurs de messagerie UNIX et Dr.Web Antivirus 11.1 pour Linux. La bibliothèque utilise la technologie LivePatch qui permet d'augmenter considérablement la fréquence des mises à jour de l'antispam.

Désormais, le composant Antispam au sein des produits Dr.Web énumérés en version 11.1 et versions supérieures utilise non seulement la bibliothèque libvaderetro mais également les fichiers de mise à jour *.kwo.

Pour utiliser pleinement LivePatch, il faut installer des produits mis à jour avec les éléments actuels du référentiel officiel Dr.Web ou bien à l'aide d'un package spécialisé téléchargé sur notre site.

le 14 novembre 2019

Doctor Web annonce la mise à jour de l'Agent Dr.Web pour Active Directory (12.00.10230) au sein de l'ensemble des logiciels Dr.Web Enterprise Security Suite 12.0. La mise à jour corrige une erreur détectée.

Les causes qui provoquaient des tentatives répétitives d'installer l'Agent via la politique Active Directory dans le système où l'Agent a déjà été installé ont été éliminées.

La mise à jour sera automatique.

le 14 novembre 2019

Doctor Web annonce la mise à jour du Centre de gestion mobile Dr.Web pour iOS vers la version 12.0.1. La mise à jour apporte quelques modifications et corrige les erreurs détectées.

Modification dans le Centre de Gestion mobile :

• les informations affichées en cas d'erreur de connexion au serveur ont été complétées,
• il est désormais possible de saisir des adresses IPv6 manuellement,
• une erreur de connexion aux serveurs via le protocole HTTPS a été corrigée.

Le Centre de gestion mobile Dr.Web actualisé est disponible en téléchargement gratuit sur l'App Store.

le 13 novembre 2019

Le mois d’octobre s'est montré turbulent pour les propriétaires d'appareils Android. Les analystes de Doctor Web ont détecté beaucoup de programmes malveillants sur Google Play dont des Trojans Clickers Android.Click qui abonnent les utilisateurs à des services payants. Parmi les menaces détectées on voit des applications malveillantes de la famille Android.Joker. Elles abonnent les utilisateurs à des services onéreux et peuvent exécuter n'importe quel code. D'autres Trojans ont été identifiés.

Menace " mobile " du mois

Début octobre, Doctor Web a alerté les utilisateurs sur la propagation de Trojans Clickers ajoutés à la base virale Dr.Web comme Android.Click.322.origin, Android.Click.323.origin et Android.Click.324.origin. Ces applications malveillantes téléchargeaient de manière transparente des sites web via lesquels elles abonnaient leurs victimes à des services mobiles payants. Particularité de ces Trojans :

• Ils sont intégrés à des programmes inoffensifs,
• Ils sont protégés par un outil de compression,
• Ils sont déguisés en SDK populaires,
• Ils ciblent les utilisateurs de certains pays.

Au cours du mois d'octobre, nos analystes ont détecté d'autres modifications de ces clickers, et notamment, Android.Click.791 , Android.Click.800 , Android.Click.802, Android.Click.808, Android.Click.839 , Android.Click.841. Plus tard, des applications malveillantes similaires ont été détectées et reçues les noms Android.Click.329.origin, Android.Click.328.origin et Android.Click.844. Elles aussi abonnaient leurs victimes à des services payants mais ont pu être développées par d'autres auteurs de virus. Tous ces Trojans ont été dissimulés derrière des programmes à première vue inoffensifs, tels que des caméras, éditeurs photos et collections de fonds d'écran pour le bureau.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.HiddenAds.472.origin

Trojan qui affiche des publicités intempestives.

Android.RemoteCode.5564

Application malveillante qui télécharge et exécute n'importe quel code.

Android.Backdoor.682.origin

Trojans qui exécutent les commandes des pirates et leur permettent de contrôler les appareils mobiles contaminés.

Android.DownLoader.677.origin

Télécharge d'autres programmes malveillants.

Android.Triada.465.origin

Représentant de Trojans multi-fonctions qui exécutent une variété d'actions malveillantes.

• Program.FakeAntiVirus.2.origin
  Détection des applications publicitaires qui imitent le fonctionnement des logiciels antivirus.
• Program.MonitorMinor.1.origin
• Program.MobileTool.2.origin
• Program.FreeAndroidSpy.1.origin
• Program.SpyPhone.4.origin
  Programmes qui surveillent les propriétaires d'appareils Android et peuvent être utilisés à des fins d'espionnage.

• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.7.origin
• Tool.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin
  Plateforme potentiellement dangereuse qui permet aux applications de lancer des fichiers APK sans les installer.
• Tool.Rooter.3
  Un outil conçu pour obtenir des privilèges root sur des appareils Android. Il peut être utilisé par les pirates et les logiciels malveillants.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles:

• Adware.Patacore.253
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Trojans sur Google Play

A part les Trojans Clickers, les analystes de Doctor Web ont détecté beaucoup de nouvelles versions et des modifications d’applications malveillantes connues de la famille Android.Joker sur Google Play. Parmi eux - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker.12, Android.Joker.18 et Android.Joker.20.origin. Ces chevaux de Troie téléchargent et exécutent des modules malveillants supplémentaires qui peuvent exécuter n'importe quel code et abonnent les utilisateurs à des services mobiles onéreux. Ils sont diffusés sous couvert de programmes inoffensifs, tels que des collections de fonds d'écran pour le bureau ou bien des caméras avec différents filtres, des utilitaires, éditeurs photo, jeux, messageries instantanés et d'autres applications.

De plus, nos experts ont trouvé un Trojan publicitaire de la famille Android.HiddenAds qui a reçu le nom Android.HiddenAds.477.origin. Les pirates le propageaient sous couvert d'un lecteur vidéo et d'une application qui devait fournir des informations sur les appels entrants. Une fois lancé, le cheval de Troie masquait son icône dans la liste des applications sur l'écran principal d'Android et commençait à afficher des publicités.

Les entrées permettant de détecter les Trojans Android.SmsSpy.10437 et Android.SmsSpy.10447 ont également été ajoutées à la base virale Dr.Web. Ces malwares ont été cachés dans une collection d'images et dans une appli de caméra photo. Les deux programmes malveillants interceptaient du contenu des messages SMS entrants, alors qu’Android.SmsSpy.10437 pouvait exécuter du code téléchargé sur son serveur de gestion.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer des produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

• Premier antivirus russe pour Android
• Plus de 140 millions de téléchargements sur Google Play
• Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement