Produits Dr.Web
25.11 Dr.Web Office Shield est disponible pour les bêta-testeurs
le 25 novembre 2019
Dr.Web Office Shield est conçu pour être utilisé en tant que passerelle entre un réseau externe et un serveur de messagerie interne. La partie système de sa distribution est basée sur le package Ubuntu 18.04 (Bionic) et le noyau Linux 4.15, pour filtrer le spam et les pièces jointes malveillantes, Dr.Web Mail Security Suite en version 11.1 est utilisé.
Dr.Web Office Shield permet d'effectuer les fonctions suivantes :
- analyser le trafic SMTP entrant à la recherche des virus et neutraliser les menaces détectées,
- filtrer le spam et le contenu indésirable,
- bloquer les pièces jointes par type de fichier,
- recevoir des informations des journaux et du panneau de surveillance,
- consulter les statistiques et effectuer d'autres fonctions.
Dr.Web Office Shield est déployé dans un environnement virtuel depuis une image OVA, sa configuration et gestion se font via une interface web.
Nous invitons tous les membres de la communauté Dr.Web à rejoindre le bêta-test de Dr.Web Office Shield . Pour accéder à la section dédiée au bêta-test, une petite procédure d'enregistrement sera requise.
Important ! Cette version bêta n'est pas la version finale du nouveau Dr.Web Office Shield. Le produit est en cours de test avant sa sortie officielle, et la version bêta peut être différente de la version release.
07.11 Contrôle des applications et autres nouveautés de Dr.Web Enterprise Security Suite 12.0
le 7 novembre 2019
Nouvel Agent Dr.Web 12 pour Windows
Modifications dans l'Agent :
- les fonctionnalités de l'Agent ont été considérablement élargies,
- la gamme d'objets protégés par l'antivirus (processus, services système, pilotes, registre, WMI (Windows management instrumentation), tâches du planificateur système, connexions réseau des processus, événements du système de fichiers) a été élargie,
- de nouvelles méthodes d'analyse dont de nouvelles techniques de détection sans signatures et des algorithmes de comportement ont été mises en place,
- le domaine d'application des algorithmes de détection heuristiques a été élargi,
- les algorithmes comportementaux de détection ont été remaniés, la quantité des classes de menaces pouvant être détectées avec ces algorithmes a été augmentée,
- le design de l'Agent Dr.Web pour Windows a été considérablement remanié,
- une nouvelle classe de périphériques auxquels l'accès peut être contrôlé - " Périphériques multimédia " a été ajoutée aux paramètres du composant Office Control pour les postes sous Windows.
Nouveau composant de l'Agent - Contrôle des applications
Le module Contrôle des applications du Centre de gestion Dr.Web permet de contrôler le lancement des programmes sur les postes réunis dans le réseau antivirus : les applications indésirables, les programmes malveillants connus et les versions obsolètes de logiciels. Grâce à ses fonctions, les administrateurs système peuvent définir des règles pour autoriser ou interdire le lancement des applications sur les postes sur lesquels l'Agent Dr.Web pour Windows est installé, y compris pour des utilisateurs sélectionnés. L'administrateur peut déterminer ce qui doit être surveillé sur les ordinateurs protégés, ainsi que décider quel signe d'une menace doit être un critère de réponse pour le module de protection.
En utilisant les statistiques du module Contrôle des applications, l'administrateur réseau peut créer " à la volée " une règle qui autorise ou bloque l'application, ce qui permet de résister mêmes aux attaques ciblées.
Dr.Web Enterprise Security Suite fonctionne désormais avec les centres d’opérations de sécurité (SOC) et les systèmes d'analyse d'incidents dans les réseaux informatiques (SIEM). Une partie de ces nouvelles fonctionnalités est mise en œuvre via le module Contrôle des applications.
La protection des systèmes où l'installation d'un antivirus est impossible peut être fournie à l'aide d'un ensemble de mesures dont l'utilisation des modules Contrôle des applications, Office Control et Protection préventive.
Pour utiliser les fonctions du composant Contrôle des applications, l'installation du Centre de gestion est requise. Le composant fait partie de la licence Protection complète.
En savoir plus sur le composant Contrôle des applications Dr.Web
Modifications principales dans le Serveur :
- la procédure d'installation a été simplifiée, le nombre de distributions à installer a été diminué, désormais, l'administrateur réseau peut télécharger uniquement les produits dont le déploiement dans le réseau de l'entreprise est prévu,
- l'administrateur réseau est en mesure de recevoir automatiquement les versions actuelles des utilitaires Dr.Web,
- un nouveau paramètre a été ajouté à la configuration du Serveur Dr.Web. Ce paramètre permet de créer automatiquement des comptes manquants lors de l'installation des Agents depuis un package d'installation de groupe,
- l'installation de Dr.Web Enterprise Security Suite sur un PC fonctionnant sous les systèmes UNIX, y compris les systèmes créés par les éditeurs nationaux, a été simplifiée.
La mise à jour de la partie serveur du logiciel Dr.Web Enterprise Security Suite peut être effectuée directement depuis le Centre de gestion Dr.Web, après le lancement d'une commande de mise à jour par l'administrateur.
Modifications principales apportées dans le Centre de Gestion :
- pour les postes de travail tournant sous UNIX, une option permettant d'arrêter et de lancer des composants de protection de manière distante a été mise en place, la liste des paramètres pris en charge pour les composants Dr.Web ICAPD et SpIDer Gate a été élargie;
- dans l'arborescence du réseau antivirus, la recherche des postes est désormais possible par leur adresse MAC;
- des statistiques relatives aux périphériques bloqués par des composants de protection sur les postes du réseau antivirus ont été ajoutées;
- dans le journal d'audit, de nouveaux éléments sont disponibles : Les éléments " Nettoyage de la base de données ", " Analyse de la base de données " et " Effacer les données Active Directory " ont été ajoutés;
- de nouvelles options permettant de regrouper les notifications du Serveur Dr.Web pour la Protection préventive, le Contrôle des applications, les épidémies et les connexions client stoppées d'une manière anormale ont été ajoutées;
- quelques modifications permettant d'économiser le trafic et de faciliter le fonctionnement dans les réseaux " faibles " ont été apportées : dans la configuration avancée du référentiel, de nouveaux paramètres permettant d'interdire la transmission et la réception des mises à jour des serveurs voisins ont été ajoutés, ceci permet d'interdire l'envoi et la réception des mises à jour du produit via des liens entre les serveurs.
Pour plus d'informations sur les modifications et les données concernant les modifications apportées dans Dr.Web Enterprise Security Suite, consultez les « Notes de version ».
Pour migrer vers Dr.Web Enterprise Security Suite 12.0, consultez la marche à suivre.
Les professionnels font confiance aux technologies de protection Dr.Web. Tous les ans, Doctor Web augmente ses parts de marché en BtoB, et la part de ses revenus provenant du marché des entreprises dépasse aujourd’hui 71%.
#Dr.Web #mise_à_jour
05.09 Le bêta-test de Dr.Web Enterprise Security Suite 12.0 a été lancé
Le 5 septembre 2019
Les utilitaires suivants sont désormais disponibles en téléchargement dans le Centre de gestion Dr.Web :
- utilitaire de suppression de Dr.Web pour Windows - un outil d'urgence pour désinstaller le logiciel de l'Agent Dr.Web pour Windows (installation incorrecte ou logiciel endommagé), lorsque les outils standard sont indisponibles ou non opérationnels (différent de l’outil de désinstallation standard et principal Dr.Web),
- utilitaire Dr.Web de collecte des informations sur le système conçu pour générer un rapport sur l'état du système et sur tous les logiciels installés, y compris Dr.Web, sur les postes protégés ainsi que sur le serveur Dr.Web. L'administrateur peut utiliser un rapport archivé pour le diagnostic du réseau antivirus ainsi que l'envoyer au support technique de Doctor Web.
Nouveau composant :
- un nouveau composant " Contrôle des applications " a été mis en place. Ce composant permet à l'administrateur de choisir les applications dont le lancement sera autorisé ou interdit sur les postes protégés du réseau antivirus sur lesquels l'Agent Dr.Web pour Windows est installé. Les paramètres du composant sont accessibles uniquement du côté serveur Dr.Web.
Les modifications du Serveur Dr.Web :
- le protocole SMBv2 a été pris en charge pour l'installation distante des Agents depuis les serveurs fonctionnant sous les systèmes d'exploitation supportés,
- l'OS Windows Server 2019 pour le serveur Dr.Web et l'Agent Dr.Web pour Windows a été pris en charge,
- de nouveaux produits ont été ajoutés au référentiel :
- les " Produits d'entreprise Dr.Web " regroupant des produits et composants faisant précédemment partie d'une distribution supplémentaire du Serveur Dr.Web (extra),
- Les Utilitaires d'administration Dr.Web avec les packages d'installation pour les utilitaires de la section Centre de gestionAdministration -> Utilitaires,
- de nouvelles options permettant de créer et de configurer préalablement des machines virtuelles Lua pour les composants correspondants ont été ajoutées aux configurations du Serveur Dr.Web et celles du Serveur Web,
- un nouveau paramètre a été ajouté à la configuration du Serveur Dr.Web. Il permet de créer automatiquement des comptes de groupes manquants lors de l'installation des Agents depuis un package d'installation de groupe.
- une nouvelle extension du serveur a été mise en place, Agent SNMP Dr.Web, qui effectue des échanges d'information avec les systèmes de gestion réseau via le protocole SNMP,
- une nouvelle extension du protocole de l'Agent destinée à transmettre des données de l'Agent au Serveur via SFTP a été ajoutée,
- une option permettant d'ajouter un mot de passe administrateur par défaut (admin) dans le fichier de configuration avec les réponses utilisées lors de l'installation du Serveur sous OS UNIX a été ajoutée,
- au cas où un produit figurant dans le référentiel actuel est introuvable sur les serveurs de SGMAJ lors de la mise à jour de tous les produits, une procédure spécialisée est désormais prévue,
- l'API Web pour interagir avec le serveur Dr.Web (version - 4.3.0) a été mise à jour.
Les modifications du Centre de Gestion :
- la localisation polonaise du côté serveur Dr.Web a été prise en charge.
- de nouveaux paramètres ont été ajoutés à la configuration avancée du référentiel :
- Interdire le transfert des mises à jour aux serveurs voisins, cette option permet d'interdire l'envoi des mises à jour d'un produit via des liaisons entre les serveurs,
- Interdire la réception des mises à jour des serveurs voisins, cette option permet d'interdire la réception des mises à jour d'un produit via des liaisons entre les serveurs,
- la liste des paramètres pris en charge pour les composants Dr.Web ICAPD et SpIDer Gate pour les postes fonctionnant sous UNIX a été élargie,
- une option permettant de lancer et d'arrêter d'une manière distante des composants de protection pour les postes tournant sous OS UNIX via le Centre de gestion a été mise en place,
- des statistiques relatives aux périphériques bloqués par des composants de protection sur les postes du réseau antivirus ont été ajoutées,
- de nouvelles options permettant de regrouper les notifications du Serveur Dr.Web pour la Protection préventive, le Contrôle des applications, les épidémies et les connexions client terminées d'une manière anormale ont été ajoutées,
- un journal des connexions du Serveur Dr.Web aux clients stoppées de manière anormale a été mis en place,
- désormais le rapport sur l'utilisation des licences n'est plus lié à des connexions inter-serveurs, les paramètres relatifs à la création d'un rapport ont été modifiés,
- les événements " Nettoyage de la base de données ", " Analyse de la base de données " et " Effacer les données Active Directory " ont été ajoutés au journal d'audit.
- l'exportation et l'importation du fichier de configuration INI pour les composants de protection des postes fonctionnant sous UNIX ont été ajoutées,
- un paramètre de l'Agent Dr.Web pour Windows permettant de transmettre au serveur des informations sur la position géographique du poste a été ajouté,
- dans l'arborescence du réseau antivirus, la recherche des postes est désormais possible par leur adresse MAC,
- dans la section " Modules " de la rubrique des statistiques, l'affichage des informations sur les postes tournant sous UNIX a été ajouté,
- la longueur des messages texte envoyés par l'administrateur vers les postes protégés via le réseau antivirus est désormais limitée,
- une notification de l'administrateur sur la désactivation de la mise à jour de l'interface pour la langue sélectionnée dans les paramètres du Centre de Gestion a été ajoutée.
- la documentation se trouvant dans la rubrique " Support " du Centre de gestion Dr.Web a été complétée et actualisée.
Modifications de l'agent Dr.Web :
- le composant Dr.Web Agent pour Windows avec une interface renouvelée est pris en charge,
- une nouvelle classe de périphériques auxquels l'accès peut être contrôlé - " Périphériques multimédia " a été ajoutée aux paramètres du composant Office Control pour les postes sous Windows.
Arrêt de l’utilisation :
- Le serveur Dr.Web ne prend plus en charge les OS inférieurs à Windows 7 (x32) et Windows Server 2008R2 (x64),
- la fourniture d’une distribution supplémentaire du Serveur Dr.Web (extra) est arrêtée.
- l'installation du Serveur Dr.Web sur les disques logiques avec les systèmes de fichiers qui ne supportent pas les liens symboliques, en particulier, de la famille FAT, n'est plus prise en charge,
- l'option permettant de modifier le jeu de composants installés du Serveur Dr.Web via l'installateur a été retirée.
- les tentatives de se connecter à des bases de données externes non prises en charge par le Serveur Dr.Web ont été éliminées.
- la possibilité de diffuser un fichier clé de licence bloqué via le Gestionnaire de licence vers des objets du réseau antivirus a été éliminée,
- le paramètre " Réceptionner les commandes SMS sans mot de passe " a été retiré de la configuration des postes tournant sous Android.
- le paramètre " Utiliser la virtualisation matérielle " a été retiré de la configuration des postes tournant sous Windows,
- l'édition des droits d'administrateur dans la section " Configuration " du Centre de gestion est désormais impossible,
- le contrat de licence a été retiré de l'installateur de l'Utilitaire pour la modification des attributs d'objets Active Directory.
Nous invitons les utilisateurs à participer au test-bêta de Dr.Web Enterprise Security Suite 12.0 (beta.drweb.com). Il reste à noter qu'une petite procédure d'enregistrement sera requise pour accéder à la section dédiée aux tests-bêta.
27.06 Fin de la prise en charge de Dr.Web 6.0
Le 27 juin 2019
Sorti il y a plus de 9 ans, Dr.Web 6.0 ne répond plus aux exigences actuelles de la sécurité informatique. Les antivirus Dr.Web sont constamment modernisés. Ce sont les dernières versions qui sont dotées des technologies les plus avancées permettant de faire face aux menaces actuelles, à partir de la version 11.0.
Nous rappelons que les propriétaires de licences Dr.Web peuvent gratuitement mettre à niveau leurs produits.
#Dr.Web #support_technique
15.04 Mise à jour de Dr.Web Security Space pour Android sur Google Play vers la version 12.3.2
le 15 avril 2019
Amélioration de la détection de menaces :
- La détection des vulnérabilités
EvilParcel a été ajoutée, - La détection des signes de contamination dans les applications précédemment installées a été améliorée.
- La détection des applications contaminées compressées par Bangcle, Secshell et par la nouvelle version de Tencent a été ajoutée.
- La cause provoquant une suspension du processus d'analyse a été éliminée.
Modifications de l'interface et des fonctionnalités de l'application :
- Les composants " Filtre des appels et des SMS " et " Antivol " ont été désactivés.
- La fonction " Réduire URL " a été retirée.
Les composants " Filtres des appels et des SMS " et " Antivol " ont été désactivés pour répondre aux nouvelles exigences de la politique de Google Play. Selon ces exigences, les utilisateurs de tout logiciel antivirus ayant sur leurs appareils l'OS Android ne peuvent plus utiliser les fonctions relatives au traitement des SMS.
Pour les utilisateurs Android en version 4.4 ou supérieures, la mise à jour sera automatique. Si les mises à jour automatiques sont désactivées sur votre appareil, vous devez aller sur Google Play et choisir dans la liste d'applications Dr.Web Security Space, puis cliquer sur " Mettre à jour ".
Pour effectuer la mise à jour via le site de Doctor Web, téléchargez un nouveau package d'installation. Si l'option " Nouvelle version " est activée, l'utilisateur recevra une notification lors de la mise à jour des bases virales. La nouvelle version peut être téléchargée immédiatement via la boîte de dialogue.
le 15 avril 2019
Les produits antivirus Dr.Web ayant l'ensemble complet de fonctionnalités incluant le traitement des SMS ont été supprimés de Google Play à la suite du changement de politique de Google en ce qui concerne les permissions pour les SMS. La licence à vie Dr.Web Security Space pour Android Life a été retirée, puis Dr.Web Security Space pour Android. Suite à la demande de Google Inc., nous avons exclu les composants de protection suscités des produits en question, désormais les applications sont de nouveau disponibles en téléchargement sur Google Play - sans Filtre des appels et des SMS et sans Antivol.
Nous invitons tous ceux qui souhaitent utiliser la version complète de Dr.Web Security Space pour Android à télécharger l'application à nouveau sur le site officiel de Doctor Web. Le numéro de série acheté sur Google Play restera en vigueur.
Télécharger la version complète de Dr.Web Security Space pour Android
#Android #mobile #abonnement #Google #Google_Play
le 2 avril 2019
Dans le cadre du changement de la politique de Google, aucune fonctionnalité relative au traitement des SMS n'est disponible pour les utilisateurs de tous les logiciels antivirus sans exception. Concernant cette fonctionnalité, le titulaire des droits sur l'OS Android autorise désormais uniquement la publication d’applications pour lesquelles le traitement des SMS est déclaré comme une fonctionnalité principale.
Nous avons négocié pour garder toutes les fonctionnalités de l'application, mais pour le moment, l'application Dr.Web Security Space est supprimée de Google Play.
Une fois les composants Filtres des appels et des SMS et Antivol retirés de Dr.Web Security Space pour Android, notre application sera de nouveau proposée sur Google Play.
Ceux qui ont acheté une licence Dr.Web Security Space pour 1, 2 ou 3 ans sur Google Play sont invités à télécharger de nouveau Dr.Web sur le site officiel de Doctor Web, la version complète de l'application est à ce jour disponible uniquement ici. Le logiciel pourra être utilisé avec le numéro de série acheté via Google Play.
Télécharger la version complète de Dr.Web pour Android
Plus tôt, pour la même raison, Google Inc. a retiré la version Dr.Web Security Space pour Android Life de Google Play.
#Google_Play #Android #antispam #antivol #mobile #SMS
29.03 Doctor Web rapporte la suppression soudaine de Dr.Web Security Space Life de Google Play
Le 29 mars 2019
La société Google a modifié la politique d'utilisation des permissions pour les SMS et les appels. Dans notre application, ces autorisations sont utilisées par les composants Filtre des appels et des SMS et Antivol. Nous avons négocié pour garder toutes les fonctionnalités de l'application, mais pour le moment, l'application Dr.Web Security Space Life est supprimée de Google Play.
26.03 Dr.Web Security Space Life supprimé de Google Play
Le 26 mars 2019
La société Google a modifié la politique d'utilisation des permissions pour les SMS et les appels. Dans notre application, ces autorisations sont utilisées par les composants Filtre des SMS et Antivol. Nous avons négocié pour conserver toutes les fonctionnalités de l'application, mais pour le moment, l'application Dr.Web Security Space Life est supprimée de Google Play.
Nous faisons tout le nécessaire pour que l'application soit de nouveau disponible.
Nous invitons les utilisateurs de la licence Dr.Web Security Space Life à contacter le support technique et à indiquer dans leur demande le numéro de commande de la licence ainsi que l'adresse gmail associée. Un fichier apk sera fourni aux utilisateurs. Nous vous informerons ultérieurement de la possibilité d'utiliser la licence autrement.
le 15 avril 2019
Suite à la demande de Google Inc., nous avons retiré du logiciel les composant Filtres des SMS et des appels et Antivol, l'application est désormais disponible en téléchargement sur Google Play.
July 26, 2019
Doctor Web is offering all Dr.Web Security Space for Android Life users who purchased their licenses on Google Play, and, due to recent changes in Google’s SMS and call permission policy, have been deprived of the ability to use the Call and SMS Filter and the Anti-theft included in the anti-virus, to exchange their license—for free—for a Dr.Web Security Space for Android subscription with no end date.
29.01 L'espace personnel Dr.Web pour les entreprises a été renouvelé
Le 29 janvier 2019
Nouveau ! L'espace personnel est désormais accessible depuis un appareil mobile et offre plus de facilités pour gérer le contenu depuis un Smartphone ou une tablette.
Nouveau ! De nouveaux widgets ont été ajoutés à l'en-tête de l'espace personnel : ils permettent de contacter rapidement le support technique de Doctor Web ou d'effectuer une recherche.
Le nombre de widgets sera encore étendu.
Nouveau ! Si vous possédez des licences qui ne sont pas activées, l'espace personnel s’ouvrira à la section " Licence " lors de la première connexion, affichant les licences non activées et proposant de le faire.
Nouveau ! Le menu de la section Licences permet désormais de sélectionner des licences via leur statut : vous pouvez sélectionner uniquement les licences non renouvelées et procéder à leur renouvellement, ainsi que choisir uniquement les licences actives et télécharger la clé ou le logiciel. Une page dédiée permet enfin d'afficher toutes les licences bloquées.
Nouveau ! Puisque l'espace personnel est lié au compte créé sur le site drweb.fr, il n'est plus nécessaire d'entrer le nom d'utilisateur et le mot de passe deux fois lorsque l'on passe du site à l'espace personnel et vice versa.
Nouveau ! Dans l'espace personnel, vous pouvez passer directement à l'Assistant de téléchargement. Il suffit de choisir un produit dans la liste et les données sur toutes les licences actives relatives à ce produit seront téléchargées. Il reste à cliquer sur le bouton Télécharger, vous serez immédiatement redirigé vers l'Assistant de téléchargement à l'étape de sélection d'un produit Dr.Web.
Nouveau ! Si vous souhaitez obtenir plus d'information sur une licence, notamment la durée de validité, la composition, la disponibilité du support technique etc, vous n'avez qu'à cliquer sur le lien contenant le numéro de série ( le numéro de série doit être activé !). Le Gestionnaire de licences sera ouvert et affichera toutes les informations relatives à la licence.
Nouveau ! La section Aide a été complètement remaniée. Les entreprises pourront consulter toutes leurs requêtes avec leurs différents statuts (nouvelles, ouvertes, clôturées, en attente de réponse) et passer rapidement à la catégorie dont ils ont besoin.
Vous pouvez également afficher une vidéo qui présente les services disponibles dans cette section.
Nouveau ! Pour aider les utilisateurs, une section dédiée à l'auto-assistance a été ajoutée, elle contient des liens vers les informations et services les plus utiles.
Nouveau ! La section Fournisseur contient désormais des informations sur les certificats du fournisseur et la disponibilité de spécialistes Dr.Web certifiés. Le même onglet permet de recommander un fournisseur aux autres utilisateurs. Désormais, les utilisateurs Dr.Web pourront en savoir plus sur leurs fournisseurs de licences.
Dans l'espace personnel, la section Acheter a également été ajoutée.
Les fonctionnalités de modification sont désormais disponibles dans la section Comptes : Ici, un utilisateur ayant les droits administrateur peut créer des comptes pour les collaborateurs et il peut également gérer les droits d'accès des utilisateurs à l'espace personnel.
Pour ceux qui ont oublié le mot de passe de l'espace personnel, il sera désormais plus facile de le récupérer : il suffira d'entrer l'adresse email indiquée lors de l'enregistrement ou le login reçu après.
Bienvenue dans votre nouvel espace personnel !
- Cliquez ici pour créer un compte ;
- Utilisez ce lien si vous avez déjà un compte.
#Dr.Web #services #mise_à_jour
21.01 Modification de tarif pour la licence Dr.Web Security Space pour Android à vie
Le 21 janvier 2019
Nous rappelons à nos utilisateurs que la licence Dr.Web Security Space pour Android à vie a été intégrée à la Bibliothèque famille de Google sur Google Play, permettant de protéger 5 Smartphones et tablettes pour l’achat d’une seule licence.
Le tarif actuel de 59,99€ est en vigueur jusqu’au 1er février. Rendez-vous sur Google Play dès maintenant !
15.01 Protection à vie avec Dr.Web Security Space pour Android, pour toute la famille !
Le 15 janvier 2019
L'achat de la licence Dr.Web Security Space Life dans le cadre de la Bibliothèque famille donne la possibilité aux internautes de l'utiliser sur 5 appareils et de partager ainsi la licence avec 5 membres de la famille.
Le tarif de la licence Dr.Web " à vie " est de 59,99€.
Pour plus d'informations sur la configuration de la " Bibliothèque famille ", cliquez ici .
#Dr.Web #Android
15.01 Doctor Web arrêtera la prise en charge de Dr.Web 6.0 en juin 2019
Le 15 janvier 2019
Dates d'expiration de la prise en charge :
- Dr.Web Mail Security Suite 6.0 - le 31 décembre 2019.
- Tous les autres produits Dr.Web 6.0 - le 30 juin 2019.
Le support technique pour les produits listés, ainsi que la mise à jour des modules et des bases virales correspondantes ne seront plus disponibles à partir des dates susmentionnées.
Dr.Web 6.0 a vu le jour en mars 2010 et cette version ne répond plus pleinement aux menaces Internet actuelles. Aujourd’hui, les antivirus Dr.Web sont en version 12. Nous invitons tous les utilisateurs à mettre à niveau leurs licences ! La mise à niveau est gratuite pour les détenteurs de licences Dr.Web.
#Dr.Web #support_technique
2018
03.12 La Protection contre la perte de données a été améliorée dans Dr.Web Security Space 12.0.
le 3 décembre 2018
Nous rappelons que les fonctionnalités du module Protection contre la perte de données sont une nouveauté fournie au sein de Dr.Web Security Space 12.0. Les attaques ciblées sur les ordinateurs professionnels ou particuliers sont en général menées à l'aide de programmes malveillants encore inconnus des systèmes de protection. Le module Protection contre la perte de données aide à sauver des données et notamment des données critiques. Le module contrôle l'accès à la liste des informations protégées. L'utilisateur peut rédiger cette liste ainsi qu'indiquer une liste de programmes ayant un accès limité ou total à ces données.
Il est à noter que le module Protection contre la perte de données se base sur les fonctionnalités du module d'auto-protection de l'antivirus Dr.Web qui empêche les attaques sur le système de protection antivirus.
Pour consulter la liste des applications de confiance, visitez cette page.
Important ! Le module Protection contre la perte de données n'est pas présent dans Dr.Web Antivirus pour Windows en version 12. Cela signifie également que les utilisateurs exploitant l'OS Windows XP ne pourront pas en bénéficier, la société Microsoft ne prenant plus en charge cet OS depuis 2014.
Doctor Web rappelle : Aujourd'hui, un seul logiciel antivirus ne suffit pas pour protéger Windows. C'est Dr.Web Security Space qui inclut tous les composants de protection Dr.Web pour Windows.
Comparez et sélectionnez une protection adéquate !
27.11 Dr.Web vxCube renouvelé en version 1.2
le 27 novembre 2018
Prise en charge des applications Android
La nouvelle version de Dr.Web vxCube est capable d'analyser les applications Android au format APK. Le rapport de l'analyseur de fichiers APK est similaire à celui conçu pour l'OS Windows et contient quelques nouvelles sections. En particulier, la section " Manifeste " affiche une liste des autorisations et d’autres informations indiquées par le développeur dans le manifeste XML d’une application : ceci permet de savoir à l’avance quelles ressources de l'appareil seront accessibles à l’appli lors de son fonctionnement. Des informations supplémentaires sont présentes dans les sections " Appels téléphoniques et SMS " et " Intentions " contenant une liste des intentions spécifiques à l'application (Intents) qui sont des mécanismes spécialisés décrivant les opérations et les activités réalisées par ladite appli.
Vérification des ressources réseau
La nouvelle version du service présente une option permettant de vérifier les ressources réseau distantes en utilisant les bases de données du Contrôle Parental. Pour plus de clarté, ces ressources sont représentées sur le graphique en rouge, orange et gris selon leur degré de dangerosité.
Nouvelle présentation des rapports
Des informations supplémentaires sont désormais disponibles, notamment le format des fichiers, la durée de l'analyse et des paramètres supplémentaires. Les fichiers créés lors de l'analyse mais qui ne sont pas présents dans le rapport sont mentionnés. Pour des raisons de sécurité, le résultat de l’analyse est maintenant compressé dans une archive protégée par mot de passe (le mot de passe vxcube).
Prise en charge de nouveaux types de fichiers
La nouvelle version du service prend en charge les formats de fichiers suivants : BAT, SLK, CHM et .IQY. Le format BAT est traditionnellement utilisé pour les fichiers batch — les fichiers texte qui contiennent un jeu de commandes de système d’exploitation. Les fichiers SLK sont utilisés pour transmettre des données entre les applications Microsoft, en particulier lorsque vous importez des tables et des bases de données. Les fichiers CHM présentent une aide contextuelle HTML pour les applications tournant sous Windows. Enfin, les fichiers avec l'extension .IQY appartiennent à un des formats pris en charge par l'éditeur Microsoft Excel et parfois utilisé par les criminels pour lancer des scripts malveillants.
Corrections importantes
Nous avons remplacé la bibliothèque destinée à afficher les images et les vidéos afin d'éliminer les problèmes survenant lors de l'affichage des vidéos et des captures d'écran dans le navigateur Safari. Grâce à cela le support du service dans le navigateur Safari a été considérablement amélioré.
De nombreuses erreurs ont été éliminées dans le service, dont l'arrêt anormal du client VNC en cas d’utilisation prolongée. L'affichage incorrect du nombre de fichiers ananlysés a été corrigé.
Le service Dr.Web vxCube peut être utilisé en licence démo ou en licence commerciale.
La version démo de Dr.Web vxCube autorise l'analyse de 10 objets pendant 10 jours et elle est disponible ici.
Vous pouvez acheter une licence commerciale Dr.Web vxCube sur la boutique en ligne de Doctor Web.
#Dr Web #services #analyse
19.11 Mise à jour de la partie serveur de Dr.Web Enterprise Security Suite 11.0.1
Le 19 novembre 2018
Améliorations et modifications :
- une nouvelle section dédiée aux statistiques des événements enregistrés sur les postes protégés par le composant Protection préventive a été ajoutée,
- l’administrateur peut désormais recevoir des notifications sur les événements qui ont lieu sur les postes connectés aux serveurs Dr.Web voisins,
- une option permettant de recevoir un rapport sur l'utilisation des licences par des serveurs voisins a été mise en place,
- le serveur Dr.Web proxy connecté au serveur de Dr.Web peut désormais être mis à jour automatiquement,
- la prise en charge de la base de données externe MySQL en version 8 est désormais possible,
- le Contrat de licence a été renouvelé,
- une option permettant d'octroyer des droits d'accès séparés aux périphériques avec les ID spécifiés manuellement a été ajoutée,
- l'ajout de fichiers clés correspondant à des licences expirées via le Centre de gestion Dr.Web est désormais impossible,
- une nouvelle fonctionnalité permettant de dupliquer des jeux de règles du filtre des paquets lors de la configuration du Pare-feu Dr.Web via le Centre de gestion a été ajoutée,
- les règles de création des versions de politiques et d'attribution des licences à des politiques et à des groupes de politiques via le Gestionnaire de licence ont été modifiées,
- la section Statistiques s'est enrichie d'une nouvelle rubrique contenant des paramètres relatifs à la connexion au serveur web,
- une possibilité de synchroniser les groupes du réseau antivirus avec Active Directory sous UNIX a été mise en place, et les paramètres de connexion à Active Directory ont été ajoutés au Planificateur du serveur Dr.Web,
- la possibilité de configurer une connexion protégée lors de la recherche des postes dans Active Directory avec le Scanner réseau a été ajoutée,
- la mise à jour du référentiel du Serveur Dr.Web avec le Système global de mise à jour a été remaniée, une possibilité de lancer une mise à jour et de recevoir des informations sur la progression et le statut de la mise à jour en temps réel a été mise en place,
- la gamme de paramètres pour l'administration distante des postes sous UNIX a été élargie, il est désormais possible de gérer à distance les paramètres du fichier de configuration commun des composants antivirus,
- dans le filtre URL pour les appareils Android, une nouvelle catégorie permettant de limiter l'accès aux pools de minage de cryptomonnaies a été ajoutée,
- dans la section " Administration " → " Copies de sauvegarde " du Centre de gestion, les sauvegardes du dossier var/backups ainsi que toutes les copies de sauvegarde créées via le Planificateur des tâches du Serveur Dr.Web sont désormais affichées,
- dans la section " Aide " du Centre de gestion Dr.Web, la documentation a été mise à jour.
Les erreurs suivantes ont été corrigées :
- l’impossibilité d’ajouter des objets à la liste des exceptions de l’analyse lors de leur restauration de la quarantaine selon le type de menace,
- l'impossibilité de retirer un périphérique de la liste blanche du composant Office Control lors de la réinitialisation des paramètres,
- l'impossibilité, dans certains cas, de masquer des groupes pré-installés dans l'arborescence du réseau antivirus,
- une erreur de recherche des postes dans l'arborescence du réseau antivirus par nom de l'utilisateur de l'OS,
- un calcul incorrect des licences utilisées pour les postes automatiquement ajoutés aux groupes d'utilisateur selon les règles d'adhésion,
- l’impossibilité de spécifier plusieurs comptes administrateur pour l'authentification sur les postes distants lors de l'installation de l'Agent via le réseau,
- une erreur de résolution des noms NetBIOS lors de l'installation distante des Agents,
- une erreur d’installation de l'Agent sur l'ordinateur local.
Quelques modifications mineures ont également été apportées.
La localisation polonaise de l'interface du produit n'est plus prise en charge.
Dr.Web Enterprise Security Suite renouvelé est disponible via l'interface Web du Centre de Gestion Dr.Web où il sera affiché comme la mise à jour du 01/11/2018. Les packages d'installation actualisés sont disponibles sur le site de Doctor Web.
16.11 Le bêta-test de Dr.Web 11.1 pour UNIX et Linux a été lancé
le 16 novembre 2018
Les modifications apportées dans les produits Dr.Web 11.1 pour UNIX et Linux :
- quelques modifications générales ont été apportées pour améliorer le fonctionnement des produits,
- la mise en place des règles de filtrage du courrier basées sur les scripts Lua a permis de simplifier la configuration de la protection,
- l'interception des connexions a été améliorée,
- le noyau antivirus fait désormais partie du package séparé drweb-engine,
- le noyau de scan a été mis en place pour la plateforme amd64,
- les bibliothèques utilisées ont été renouvelées,
- le fonctionnement du programme d'installation a été optimisé,
- le traitement des menaces a été amélioré, notamment, le mode de blocage d'accès aux fichiers non scannés par le moniteur de fichiers SpIDer Guard a été mis en place,
- la procédure d'utilisation de la quarantaine a été améliorée,
- l'interface de ligne de commande drweb-ctl a été modifiée,
- la procédure de mise à jour a également été améliorée,
- l'interaction avec le serveur de la protection centralisée a été améliorée,
- quelques autres modifications ont également été apportées.
Les utilisateurs qui désirent s’inscrire au programme de test bêta peuvent télécharger des distributions de logiciels sur une section dédiée de notre site web.
Les bêta-testeurs les plus actifs recevrons des cadeaux de notre société.
Nous tenons à prévenir les utilisateurs que les versions bêta de nos produits sont destinées uniquement aux tests et ne peuvent être utilisées comme moyen de protection antivirus permanente, elles doivent être désinstallées une fois que l’utilisateur termine l'essai. Doctor Web n’est pas tenu responsable des éventuels problèmes pouvant survenir sur les appareils des testeurs et liés au fonctionnement de la version bêta.
#test #avis_sur_Dr_Web #nouvelle_version #Dr.Web #UNIX #Linux
23.10 A l'attention des utilisateurs Windows XP souhaitant mettre à niveau Dr.Web vers la version 12
le 23 octobre 2018
Nous tenons à vous rappeler que Microsoft a arrêté e support de Windows XP en avril 2014. Doctor Web continuait à prendre en charge Windows XP dans ses produits jusqu'à la version 11.5. En décembre 2017, la fourniture de licences démo Dr.Web supportant cette version d'OS a été arrêtée.
L'absence de support de la part de Microsoft et la présence de vulnérabilités non corrigées dans Windows XP le rend chaque jour de plus en plus fragile face aux dernières menaces. Dans ce sens, la mise à jour vers une version plus récente Windows ou la migration vers macOS ou bien Linux est une nécessité qui répond aux exigences de la sécurité.
En ce qui concerne la fin du support des produits Dr.Web en version 11.5, un communiqué sera publié ultérieurement.
A l'heure actuelle, dans l’Assistant de téléchargements Dr.Web est disponible en version 12 ainsi qu'en version 11.5.
22.10 Sortie de la version Dr.Web 12 pour Windows
le 22 octobre 2018
Stop aux nouvelles menaces
Nouveautés de Dr.Web 12 pour Windows :
- des fonctionnalités étendues,
- une gamme élargie d'objets protégés par l'antivirus (processus, services système, pilotes, registre, WMI (Windows management instrumentation, tâches du planificateur système, connexions réseau des processus, événements du système de fichiers),
- de nouvelles méthodes d'analyse dont de nouvelles techniques de détection sans signatures et des algorithmes de comportement,
- le domaine d'application des algorithmes de détection heuristiques a été élargi,
- les algorithmes de détection basés sur l'analyse comportementale, qui sont un point fort de Dr.Web pour Windows, ont été améliorés. Dans la version 12, ils fonctionnent en parallèle avec les technologies Cloud et de détection par signatures, en utilisant le noyau antivirus et le composant Dr.Web Cloud pour rendre la résistance aux menaces encore plus efficace. Le nombre de classes de menaces détectées à l'aide de ces algorithmes a été augmenté,
- afin d’atteindre une pertinence maximale d'analyse avec Dr.Web, différentes sources sont utilisées pour prendre une décision sur la malveillance d’un fichier ou d'un processus.
L'ensemble de ces améliorations et nouveautés permet à la version Dr.Web 12 de détecter encore plus de menaces sans recours permanent aux bases virales et sans exécuter de code suspect. Pour l’utilisateur, cela signifie un abaissement de la charge sur l’appareil protégé.
La nouvelle philosophie de la détection par signatures
Dans Dr.Web en version 12 (désormais et à l'avenir !), toutes les tentatives de malwares d'exécuter un code dans le système ou de démarrer une activité malveillante sont interceptées rapidement et subissent une analyse par signatures. Cette méthode est activée au maximum dans tous les sous-systèmes et composants impliqués dans l'analyse ainsi que dans la protection préventive Dr.Web.
Ceci permet d'accélérer le processus de détection et de minimiser ou neutraliser la possibilité des logiciels malveillants de nuire à l'OS protégé, voire de commencer à agir !
Nouvelles fonctionnalités des algorithmes heuristiques Dr.Web
Un seul fait
C'est avec l'analyseur heuristique Dr.Web que le Trojan WannaCry a été détecté, et aucun client de Doctor Web n'a été touché par ce malware.
Les algorithmes heuristiques ont été radicalement remaniés pour la détection des menaces sans corps dont le nombre augmente tous les jours et dont la détection est compliquée à cause de leurs particularités.
Des algorithmes heuristiques permettant de détecter les attaques via LOLBINs/LOLScripts (Living Off The Land Binairies And Scripts) ont été ajoutés. Ces menaces utilisent des processus de confiance pour leur exécution de sorte que les antivirus n'y réagissent pas. Selon certaines estimations, en 2017, cette catégorie de menace représentait plus de la moitié de toutes les attaques.
Les nouveaux algorithmes heuristiques de Dr.Web en version 12 bloquent les principales menaces telles que l'exécution de miners malveillants ou l'intrusion de Trojans chargeant d’autres malwares.
Nouvelle étape du développement de la détection via Dr.Web Cloud
Le Cloud renouvelé de Dr.Web en version 12 utilise un certain nombre de nouvelles techniques heuristiques de détection des menaces. Dans la plupart des cas, lors du processus de scan, l'analyse heuristique est effectuée dans le service Dr.Web Cloud, comme, par exemple, l'analyse heuristique des extensions de navigateurs web (emplacement des fichiers de configuration des plug-ins et analyse du fichier de configuration du navigateur). Dans ce cas, aucun fichier n'est transmis de la machine protégée vers les serveurs de Doctor Web, ce qui n'est pas le cas dans beaucoup d'autres antivirus.
Dans la version 12, Dr.Web Cloud est une fonctionnalité clé de la protection.
Un pas vers l'avenir
Dr.Web en version 12 est capable d'analyser une nouvelle classe de menaces, ce qui permet avec une forte probabilité et en utilisant des algorithmes spécialisés, de considérer un système comme infecté ou non. Pour des raisons évidentes, nous ne pouvons développer plus avant ces techniques d’analyse.
Système avancé de protection contre les activités de logiciels publicitaires (adware)
De plus en plus d’adwares ne sont plus uniquement publicitaires mais également malveillants : ils peuvent remplacer les paramètres des navigateurs, les raccourcis, les pages de démarrage, les proxy, DNS, ils bloquent les antivirus et les applications système (par exemple, regedit, taskmgr).
La contamination de l'OS via l'exécution d'un adware est devenue une technique répandue parmi les pirates.
Dr.Web en version 12 pour Windows est encore plus efficace pour la neutralisation des activités malveillantes des adwares qui ne peuvent pas être détectés à l'aide de l'analyse par signatures. Ici encore, les méthodes heuristiques et la détection via Dr.Web Cloud sont utilisées. Ce qui est surtout important est que Dr.Web peut nettoyer le système de toutes ces modifications et blocages malveillants.
En plus des nouveautés technologiques,
la nouvelle version de Dr.Web est dotée d'une interface très conviviale !
Regardons de plus près !
Nouveauté ! Centre de sécurité Dr.Web
Plus ergonomique et convivial grâce aux modifications apportées à la gestion des paramètres des composants et des outils de protection
Protection des fichiers et du réseau
Les paramètres des principaux composants de Dr.Web sont réunis dans une fenêtre commune.
Cette fenêtre assure l'accès aux paramètres des composants suivants : le moniteur de fichier Dr.Web SpIDer Guard, le scanner, le pare-feu, le moniteur de courrier SpIDer Mail et l'antivirus web SpIDer Gate, qui sont les composants traditionnels de la protection antivirus déjà testés depuis plus de deux décennies sur des millions d’ordinateurs dans le monde entier.
Protection préventive
L'ensemble des technologies de protection préventive Dr.Web assure l'analyse du comportement des applications lancées et de tous les processus système.
- Bloque les programmes malveillants uniquement d'après l'analyse de leur comportement sans utiliser des signatures ;
- Protège contre les menaces conçues pour être indétectables par l'analyse heuristique classique ou la détection basée sur les signatures ;
- Protège contre les objets malveillants qui n’ont pas encore été analysés par le Laboratoire et ne sont pas répertoriés dans la base de données virales au moment de leur intrusion dans le système.
Les technologies de protection préventive Dr.Web permettent à notre antivirus d'être à jour à tout moment pour accomplir des tâches apparemment impossibles - protéger contre des menaces existantes mais inconnues de la base virale ainsi que contre les menaces à venir.
Dans la nouvelle version Dr.Web pour Windows 12, les fonctions de protection préventive sont réunies dans trois modules gérés dans un onglet commun du Centre de sécurité Dr.Web.
Protection contre les ransomwares
Supervise les programmes en cours d’exécution en détectant des signes de comportements suspects, caractéristiques des ransomwares à chiffrement.
Protection contre les exploits
Surveille l'intégrité des processus, ce qui rend impossible l'introduction d'un code malveillant via des vulnérabilités existantes
Analyse du comportement
Contrôle les consultations de différentes ressources système par des logiciels. Une tentative d’introduire un driver, une modification du mode de fonctionnement de l'OS, toutes ces actions ou des actions similaires non autorisées seront détectées et bloquées.
Protection des données personnelles.
Les actions des criminels visent à tirer un bénéfice : le chiffrement des données, l'escroquerie, le blocage de l'accès aux ordinateurs, le vol et la vente de données personnelles. Les modules qui sont présents dans la section Protection des données personnelles permettent d'éviter ce type d'incidents.
Nouveauté ! Prévention de la perte de données
Beaucoup d’utilisateurs ont entendu parler des ransomwares à chiffrement qui endommagent des fichiers et demandent une rançon pour les restaurer. Dans la plupart des cas, et même en payant la rançon (ce qu’il ne faut jamais faire !), les utilisateurs ne récupèrent pas leurs fichiers. En raison de la forte propagation des ransomwares à chiffrement, la protection contre ce type de menaces est actuellement une des tâches les plus importantes.
Et bien que le nouveau composant de protection Dr.Web porte le même nom que dans les versions Dr.Web 9-11.5, la logique de son travail est différente. C’est vraiment un nouvel outil dont l'activité repose non pas sur la création périodique et la protection des sauvegardes de données importantes mais sur la protection permanente des dossiers sélectionnés par l’utilisateur. Vos fichiers seront protégés par ce composant jusqu'à ce que vous le désactiviez.
La Protection contre la perte de données doit être activée et configurée.
! Ce composant n'est pas disponible dans la licence Dr.Web Antivirus.
En savoir plus | Comparer les composants de protection de Dr.Web Security Space et Dr.Web Antivirus.
Nouveauté ! Protection de la vie privée
Les attaques durant lesquelles les pirates obtiennent un accès au micro ou à la caméra et demandent une rançon pour ne pas divulguer les informations enregistrées par ce biais ne sont pas rares. Dans ce cas, l'enregistrement est effectué de manière cachée (l'indicateur n'est pas allumé) et peut être effectué même si l’écran est verrouillé par l'utilisateur.
Dr.Web 12 pour Windows rend impossible ces intrusions et protège votre vie privée, il observe l’utilisation de vos caméras web et microphones afin d'éviter toute surveillance. Vous n'avez pas à coller un bout de scotch sur votre caméra ☺
L'ordinateur est conçu pour servir son utilisateur, et non pas un attaquant invisible
! Ce composant n'est pas disponible dans la licence Dr.Web Antivirus.
Comparer les composants de protection de Dr.Web Security Space et Dr.Web Antivirus.
Amélioré ! Contrôle parental
Les technologies modernes offrent aux escrocs des possibilités énormes qu’ils utilisent pour attaquer ceux qui ne se rendent pas compte de l’importance de la protection de leurs données. Le Contrôle parental au sein de la nouvelle version Dr.Web 12 pour Windows protège les enfants contre les principales menaces.
Une option permettant d'indiquer une durée d'utilisation permanente de l'ordinateur ainsi que des périodes de pauses a été ajoutée.
Désormais, l'utilisateur peut voir combien de temps d’utilisation il lui reste avant le blocage, si cette option est activée.
Tous les composants de protection Dr.Web
Lorsque vous vous connectez à Internet, il est important de comprendre que tous les logiciels malveillants sont créés pour commettre des crimes.
Mais quels que soient les dégâts qu'un pirate tente de vous causer, Dr.Web Security Space protègera votre ordinateur pour que vous puissiez surfer sur le Web en toute sécurité. A condition que vous ne désactiviez pas, même temporairement, certains composants de protection ☺
Contre quelles menaces Dr.Web protège-t-il ?
Migrez gratuitement vers la version Dr.Web 12
Les utilisateurs de licences commerciales et de démonstration, pour migrer vers Dr.Web 12 pour Windows, n'ont qu'à télécharger un package d'installation de la nouvelle version et installer le logiciel.
Si vous avez un numéro de série valide ou une clé démo,
téléchargez la version 12ou si vous découvrez Dr.Web,
recevez une licence démo de 3 mois.A l'attention des utilisateurs du service " Dr.Web Antivirus » !
La date de sortie de la version 12 de ce produit sera annoncée ultérieurement.
8 octobre 2018
Pour une fourchette allant de 1 à 8 serveurs, les prix de protection sont fixes (tarifs décroissants en fonction du nombre de serveurs protégés). A partir de 9 serveurs et plus, lors du renouvellement d’un serveur ou d'un achat supplémentaire, le prix de la licence sera égal à celui de la protection d'un PC.
Le produit pour la protection des serveurs Dr.Web Server Security Suite est fourni au sein de l'ensemble de logiciels Dr.Web Enterprise Security Suite ainsi que dans l'appliance Dr.Web Office Shield, au sein des bundles Dr.Web Formule Universelle et Dr.Web pour les écoles.
| Acheter Dr.Web ESS |
#Dr.Web #Windows #UNIX
29.08 Sortie de Dr.Web vxCube 1.1
Le 29 août 2018
Dans la nouvelle version du service, le processus d'analyse a été optimisé et jusqu'à 30 % plus rapide. Le mécanisme de création des graphes dans les rapports du service a été remanié :
- le traitement des graphes complexes lorsqu’un échantillon examiné lance une multitude de processus avec des ID dupliqués a été amélioré,
- l'affichage des graphes a été remanié, ils sont désormais plus compréhensibles,
- les identifiants pour le premier processus lancé, la détection avec Dr.Web et les requêtes RPC ont été ajoutés.
La page dédiée au rapport permet maintenant de télécharger le fichier original, le rapport au format HTML et le fichier PCAP. La section dédiée aux informations générales sur le fichier analysé contient désormais des données sur le comportement du fichier et les menaces détectées.
De nouvelles règles permettant de surveiller le comportement des fichiers ont été ajoutées dans l'analyseur : l'utilisation des vulnérabilités des applications, la lecture des clefs critiques du registre etc. Les descriptions de certaines règles ont été améliorées et sont désormais plus claires. Des faux positifs survenant lors de l'application des règles ont été éliminés.
Dans Dr.Web vxCube 1.1, l'hyperviseur a été modifié. Les causes pouvant provoquer l'apparition d'une erreur système critique (BSOD) et des plantages ont été éliminées ainsi que les vulnérabilités de l'interface web, quelques bugs mineurs ont été corrigés.
L'affichage de l'indicateur du processus d'analyse des fichiers, dans l'interface graphique, a été modifié. Il affiche désormais le temps restant jusqu'à la fin de l'analyse et son statut courant. Le mécanisme d'identification des types de fichiers a été peaufiné, le traitement des scripts, notamment en JavaScript et VBScript, a été amélioré.
Le service Dr.Web vxCube peut être utilisé en licence démo ou en licence commerciale.
La version démo de Dr.Web vxCube autorise l'analyse de 10 objets pendant 10 jours et elle est disponible ici.
Vous pouvez acheter une licence commerciale sur la boutique en ligne de Doctor Web.
#Dr.Web #services #analyse
29.08 Le bêta-test de Dr.Web Security Space 12.0 est lancé
Le 29 août 2018
La prochaine version - Dr.Web Security Space 12.0 - comprend beaucoup de modifications qui rendent le produit encore plus convivial.
- L'interface graphique a été considérablement améliorée. Nous avons décidé d’expérimenter et de tout remanier. Désormais, Dr.Web Security Space dispose d’un centre de protection qui concentre tous les principaux composants, paramètres ainsi que les statistiques sur le fonctionnement de l’antivirus.
- Des fonctionnalités de confidentialité ont été ajoutées : Vous pouvez maintenant autoriser ou interdire l’utilisation des caméras et des micros.
- La gestion de la protection préventive a également été renouvelée et se compose désormais de trois modules : le moniteur de l'activité, la protection contre les ransomwares et la protection contre les exploits. Tous les modules peuvent être configurés de manière flexible.
- La fonction de Prévention de la perte de données a été complètement remaniée. Il est désormais possible d'interdire la modification du contenu des dossiers à toutes les applications, sauf à celles que vous considérez comme sécurisées. De plus, chaque utilisateur peut lui-même indiquer quelles données doivent être protégées.
- Les messages pop-up de l'antivirus ont été complétés par une bande affichant des notifications avec des informations importantes nécessitant une réaction de l’utilisateur.
- Le module de contrôle parental a été significativement amélioré : il est désormais possible d'indiquer une durée d'utilisation permanente de l'ordinateur ainsi qu'une durée des pauses, l'utilisateur peut maintenant consulter la durée restante avant le blocage (si cette option est activée), afin d’anticiper l'extinction de l'ordinateur.
- Une option permettant de configurer l'heure du redémarrage de la machine après l'installation des mises à jour prioritaires Dr.Web a été ajoutée.
- Il est maintenant possible de nettoyer la quarantaine et les statistiques automatiquement après une certaine période de stockage, afin de ne pas accumuler des données inutiles.
Nous invitons tous les membres de la communauté Dr.Web à rejoindre le bêta-test de Dr.Web Security Space 12.0 . Selon la tradition, ceux qui apporteront les conseils et les critiques les plus intéressants recevront des cadeaux ! Pour accéder à la section dédiée au bêta-test, une petite procédure d'enregistrement sera requise.
Nous tenons à prévenir les utilisateurs que la version bêta de Dr.Web Security Space 12.0 est destinée uniquement aux tests et ne peut être utilisée comme moyen de protection antivirus permanente, elle doit être désinstallée une fois que l’utilisateur termine l'essai. Doctor Web n’est pas tenu responsable des éventuels problèmes pouvant survenir sur les appareils des testeurs et liés au fonctionnement de la version bêta.
#test #avis_sur_Dr Web #nouvelle_version
Le 17 juillet 2018
Depuis le 16 juillet 2018, les utilitaires Dr.Web CureIt! et Dr.Web CureNet! ne sont plus fournis gratuitement à l'achat des produits Dr.Web Security Space, Dr.Web Antivirus et Dr.Web Enterprise Security Suite. Vous pouvez acheter des licences pour les utilitaires Dr.Web auprès des partenaires de Doctor Web ou bien sur notre boutique en ligne.
Vous pouvez tester les fonctionnalités de Dr.Web CureNet ! en utilisant la licence de démonstration de 10 jours. L'utilitaire Dr.Web CureIt! reste toujours disponible et gratuit pour le traitement des ordinateurs personnels à domicile.
#Dr.Web_CureIt! #Dr.Web_CureNet!
19.06 Sortie de Dr.Web Enterprise Security Suite en version 11.0
le 19 juin 2018
Les modifications apportées au côté serveur du logiciel :
- le support de MySQL et PostgreSQL en version 10 en tant que bases de données externes a été ajouté,
- le principe de scan du réseau et de l'installation distante des Agents (l'extension pour les navigateurs n'est plus utilisée) a été remanié,
- une option permettant de restaurer la base de données interne si elle a été endommagée a été ajoutée,
- la transmission des mises à jour de groupe vers les postes protégés via le protocole multicast est désormais activée par défaut,
- un mécanisme de contrôle des licences transférées aux serveurs voisins via des liaisons entre les serveurs a été ajouté,
- la procédure de collecte des informations sur le logiciel et le matériel des postes protégés a été remaniée, un mécanisme de transmission des informations via des liaisons entre les serveurs a été ajouté,
- une restriction sur le nombre d'installations simultanées de l'Agent depuis le serveur a été ajoutée,
- une restriction sur le trafic relatif aux installations et aux mises à jour des Agents depuis le Serveur a été ajoutée,
- les packages d'installation pour le Serveur ESS tournant sous UNIX sont désormais fournis dans un format unique,
- une option permettant de reprendre les sessions TLS en utilisant les tickets de sessions a été ajoutée.
Les modifications du Centre de Gestion :
- la configuration des liaisons entre les serveurs a été déplacée de la section " Liaisons " vers la section " Réseau antivirus ", les liens avec les serveurs voisins sont désormais placés dans l'arborescence du réseau antivirus,
- un nouveau système de configuration complète des postes à l'aide des politiques de sécurité, dont la gestion est disponible dans l'arborescence du réseau antivirus, a été mis en place,
- un nouvel élément " Favoris " a été ajouté au menu principal,
- les technologies d'affichage des tableaux et graphiques ont été remaniées,
- un paramètre du serveur web qui fournit une protection contre les attaques flood lors de la consultation du Centre de Gestion a été ajouté,
- une option permettant de consulter le journal du Serveur Dr.Web via le Centre de Gestion Dr.Web en temps réel a été ajoutée,
- une option permettant de gérer les paramètres du journal du Serveur Dr.Web via le Centre de Gestion Dr.Web a été ajoutée,
- la fonction d’envoi des alertes à l'administrateur via le protocole de l'Agent de Dr.Web a été réintroduite,
- la configuration des notifications à l'administrateur a été remaniée,
- un journal des messages d'information envoyés par l'administrateur vers les postes et une possibilité de créer des templates de ces messages ont été ajoutés,
- la liste des utilitaires disponibles en téléchargement via le Centre de Gestion a été élargie,
- de nouveaux éléments ont été ajoutés au référentiel du Serveur : Données de sécurité du Serveur Dr.Web et Serveur proxy Dr.Web.
- Une nouvelle section " Copies de sauvegardes " a été ajoutée pour consulter et enregistrer le contenu des sauvegardes des données critiques du Serveur,
- l'extension Yandex.Locator a été ajoutée pour déterminer automatiquement la géoposition des appareils Android,
- la convivialité de l'utilisation de la console SQL a été améliorée : le surlignage syntaxique et l’auto-complétion lors de la saisie de la demande ont été ajoutés,
- les paramètres d'authentification externe des administrateurs sur le Serveur ont été remaniés : une nouvelle section avec une configuration simplifiée de l'authentification à l'aide des outils LDAP a été ajoutée,
- le droit des administrateurs " Lancement et arrêt des composants " a été élargi par l'ajout d'une option permettant de gérer la Quarantaine sur les postes,
- la version du protocole IP peut désormais être définie directement pour les adresses du Serveur et de l'Agent,
- les statuts des postes protégés dans l'arborescence du réseau antivirus ont été remaniés, une nouvelle indication colorée liée aux statuts du poste a été ajoutée,
- le tri des clients (postes de travail, serveurs, serveurs proxy) dans l’arborescence du réseau antivirus a été ajouté,
- une option permettant d'exporter des rapports statistiques en une seule fois pour plusieurs objets du réseau antivirus a été ajoutée,
- les paramètres de connexion des Dr.Web Agents sur les ordinateurs fonctionnant sous Windows et UNIX ont été placés dans une section séparée dédiée à la configuration des postes,
- une option permettant de lancer des composants antivirus sur le poste via le Centre de Gestion Dr.Web a été ajoutée, les sections du Réseau antivirus " Composants lancés " et " Composants installés " sont réunies dans la section " Composants de protection ",
- une option de configuration distante du Pare-feu Dr.Web sur les postes tournant sous OS Windows via le Centre de Gestion Dr.Web a été ajoutée, l'utilisation du filtre des paquets a été désactivée par défaut dans les paramètres du Pare-feu, dans le Centre de Gestion Dr.Web,
- une option permettant de contrôler la période durant laquelle les bases virales sont considérées comme mises à jour sur les postes protégés a été ajoutée,
- une nouvelle section du Centre de Gestion Dr.Web contenant des informations sur les ID de sécurité des postes protégés a été ajoutée,
- les sections des paramètres de SpIDer Gate et SpIDer Mail pour les postes sous Windows ont été fusionnées, il reste désormais une section d'exclusions commune pour les deux composants,
- les fonctionnalités liées à la configuration des exclusions de l'analyse avec les composants SpIDer Gate et SpIDer Mail sur les postes tournant sous Windows ont été élargies,
- un nouveau composant " Moniteur des ports réseau " a été ajouté pour les postes fonctionnant sous Windows, il est disponible uniquement dans le Centre de Gestion et n'est pas fourni aux utilisateurs des postes protégés,
- l'identificateur de l'agent existant sur le serveur peut être attribué à l'agent complet installé sur un poste existant lors de l'approbation de l'accès au Serveur,
- une option permettant de gérer les paramètres de l'accès aux périphériques sur les postes protégés a été ajoutée,
- une option permettant de fournir la gestion des paramètres du composant Office Control séparément à chaque utilisateur du poste a été ajoutée,
- les composants de la nouvelle version fonctionnant sur des postes sous UNIX peuvent également être configurés via le Centre de Gestion,
- une option permettant de gérer les paramètres et de consulter les statistiques de Dr.Web pour Microsoft Exchange Server depuis le Centre de Gestion a été ajoutée.
- Les fonctions du menu " Support " ont été élargies : désormais, il possible de consulter l’Aide directement depuis les pages ouvertes du Centre de gestion.
Nouvel utilitaire :
- un nouvel utilitaire de diagnostic distant du Serveur Dr.Web qui supporte les scripts (fichier exécutable drwcmd) a été ajouté, il permet de se connecter de manière distante au Serveur Dr.Web pour effectuer une gestion basique et consulter les statistiques.
Nouvelles fonctionnalités du Serveur proxy :
- gestion des paramètres via le Centre de Gestion,
- installation et désinstallation via l'Agent associé au serveur proxy,
- mise à jour automatique pendant le processus de fonctionnement,
- mise en cache pour le trafic chiffré transmis,
- mise en cache manuelle, en particulier, depuis le référentiel du Serveur Dr.Web,
- accumulation d’événements transmis par les Agents Dr.Web et leur transfert vers le Serveur Dr.Web selon une planification.
Les modifications de l'agent Dr.Web :
- un installateur de groupe est fourni pour les postes sous tous les OS pris en charge, il permet d'effectuer l'installation de l'Agent Dr.Web sur plusieurs postes avec un seul package d'installation,
- une possibilité de rollback de l'Agent Dr.Web vers une révision antérieure est autorisée,
- le rollback de l'Agent Dr.Web pour Windows vers la révision antérieure est effectué à l'aide d'une réinstallation complète du produit sur le poste,
- pour les postes fonctionnant sous Windows, une option permettant de vérifier les scripts demandés à être contrôlés par des applications via AMSI a été ajoutée,
- dans le composant Office Control, l'option qui interdit l'accès aux données sur les médias amovibles a été complètement remaniée, la nouvelle version permet de bloquer les périphériques par classes et par bus.
Le produit ne supporte plus :
- InitDB (SQLite 2) en tant que base de données embarquée,
- Novell Netware en tant qu'OS pour les postes protégés,
- Solaris Sparc comme système d’exploitation pour l'installation du Serveur Dr.Web.
L'extension du Centre de Gestion pour les navigateurs web, la technologie Adobe Flash dans le Centre de Gestion Dr.Web et Windows Messenger pour envoyer les notifications à l'administrateur ne sont plus supportés non plus.
La sortie de Dr.Web Enterprise Security Suite en version 11.0 corrige les erreurs détectées.
Merci de bien vouloir tenir compte du fait que pour assurer une compatibilité avec l'agent Dr.Web au sein de Dr.Web Entrerprise Security Suite 11.0, les plugins Dr.Web pour IBM Lotus Domino et Dr.Web pour MS Exchange doivent être mis à jour vers la version 11.5.
Pour tous les utilisateurs de Dr.Web Enterprise Security Suite, la mise à niveau vers la version 11 est gratuite.
Nouvelle version
Dr.Web Enterprise Security Suite 11
Centre de sécurité de votre business
Démo pour 30 jours gratuit
Acheter en ligne
Acheter auprès des partenaires
07.06 Doctor Web lance Dr.Web vxCube, un service d'analyse et de traitement des fichiers malveillants
Le 7 juin 2018
Dr.Web vxCube permet non seulement d’examiner un fichier, mais également d’obtenir un build spécialisé de l'utilitaire de traitement Dr.Web CureIt! qui comprend un mécanisme de neutralisation de l’objet analysé.
Le schéma de fonctionnement de Dr.Web vxCube est simple : l’utilisateur obtient un accès pour envoyer des fichiers suspects à un service Cloud qui exécute l’objet et examine son comportement, puis rend un verdict. Si l'objet représente une menace, l’utilisateur obtient rapidement un build spécialisé de l'utilitaire de traitement Dr.Web CureIt!.
Ce service permet de neutraliser une nouvelle menace le plus rapidement possible sans attendre les mises à jour des outils de protection utilisés.
La vérification des fichiers envoyés prend en moyenne moins d’une minute, qu’il s’agisse de fichiers exécutables Windows, de documents Office, ou de fichiers script. L’objet à examiner est lancé sur une machine virtuelle et l’utilisateur est en mesure de suivre le cours de l'analyse à distance via l'interface de Dr.Web vxCube. Le rapport technique avec les résultats de l’examen inclut un enregistrement vidéo du comportement de l’objet examiné.
Selon les statistiques, pour transférer de l’argent en utilisant un Trojan bancaire, les pirates mettent entre une et trois minutes, tandis que la sortie d'une mise à jour nécessite beaucoup plus de temps. La possibilité d’obtenir des builds spéciaux de l’utilitaire de désinfection Dr.Web CureIt! fait de Dr.Web vxCube un outil indispensable pour les entreprises qui utilisent les produits Dr.Web ainsi que pour celles qui ne les utilisent pas. Le service est notamment utile pour les sociétés qui fournissent des services de maintenance informatique, ainsi que pour les spécialistes de la sécurité. Et la possibilité d’analyser les fichiers le rend indispensable pour les spéialistes de la cybercriminalité.
Le service Dr.Web vxCube peut être utilisé en licence démo ou en licence commerciale.
La version démo autorise l'analyse de 10 objets pendant 10 jours et elle est disponible ici.
Vous pouvez acheter une licence sur la boutique en ligne de Doctor Web.
#DrWeb #services #analyse
