le 31 mai 2018

Dans le cadre de la sortie des produits Dr.Web Security Space et Dr.Web Antivirus en version 11.5, Doctor Web annonce la mise à jour du module Dr.Web Anti-rootkit API (11.5.0.201805040), du service d'interception du trafic Dr.Web Net filtering service (11.5.1.05080), du module Dr.Web Updater (11.5.0.04180), du service Dr.Web Control Service (11.5.0.05151), du scanner Dr.Web Scanner SE (11.5.0.02130), du module Dr.Web File System Monitor (11.05.00.05160), des pilotes Dr.Web Net Filter for Windows driver (11.1.8.05140) et Dr.Web Firewall for Windows driver (11.01.11.05080), de Dr.Web Firewall for Windows (11.5.1.04090), de l'Agent SpIDer Agent for Windows (11.5.0.03280), du module Dr.Web Security Space, Anti-virus for Windows setup (11.5.0.04240), du plugin Dr.Web pour MS Outlook (11.5.0.201803270), du composant Dr.Web Device Guard for Windows (11.05.00.12050), du composant Dr.Web Thunderstorm Cloud Client SDK (11.5.0.05170), des modules Dr.Web Shellguard anti-exploit module (11.05.00.04250), Dr.Web Protection for Windows (11.05.00.05030) et Dr.Web Scanning Engine (11.5.0.201804270), ainsi que des scripts de configuration au sein des produits mentionnés.

Modifications dans le module anti-rootkit :

• une option permettant de lire, analyser et scanner les firmwares UEFI est désormais disponible,
• l'analyse comportementale et le mécanisme de neutralisation des objets malveillants en utilisant des algorithmes d'apprentissage automatique ont été mis en place,
• les algorithmes d'analyse comportementale des processus en cours ont été améliorés pour minimiser le nombre de faux positifs de la Protection préventive,
• le mécanisme de détection d’une contamination active a été amélioré.

Modifications dans le service d'interception du trafic :

• Les erreurs suivantes de traitement des connexions FTP ont été corrigées :
  • il est désormais possible d'enregistrer des sauvegardes sur le stockage FTP avec les outils standard d'Acronis True Image 2018,
  • les utilisateurs autorisés ont désormais accès à FTP avec le client CyberDuck.

Modifications dans le module de mises à jour :

• le problème qui entraînait une boucle en cas de réception répétée du code 407 (Proxy Authentication Required) du serveur de mise à jour de Dr.Web a été éliminé,
• le fonctionnement avec les serveurs de mise à jour et le miroir a été amélioré.

Modifications dans le service de gestion :

• l'erreur qui empêchait le redémarrage de l'OS depuis la notification correspondante de Dr.Web en cas d'utilisation du compte utilisateur Windows a été corrigée,
• le problème qui provoquait l'absence de notifications de Windows Security Center sur les bases périmées lors du passage de l'OS en mode " veille "a été éliminé,
• le problème qui empêchait le démarrage du service de gestion en cas d’arrêt de Dr.Web Scanning Engine a été éliminé,
• la logique de réaction au passage de l'OS en mode "veille" et à la sortie de ce mode a été remaniée afin de garder le statut correct des composants de protection et de la planification des mises à jour,
• les performances en cas de détection et de neutralisation de menaces ont été renforcées.

Modifications dans le scanner :

• le problème qui provoquait la réinitialisation de la liste des objets sélectionnés pour l'analyse sélective en cas de redémarrage de l'OS a été éliminé,
• le texte affiché dans les statistiques pour les menaces auxquelles on applique l'action " Ignorer " a été corrigé.

Modifications dans Dr.Web File System Monitor :

• Le problème qui empêchait l'utilisation des exclusions de l'analyse pour les applications lancées depuis les ressources réseau a été éliminé.

Modifications dans les pilotes Dr.Web Net Filter for Windows driver et Dr.Web Firewall for Windows driver :

• la prise en charge des modifications dans le fonctionnement des applications WSL sur les ordinateurs tournant sous Windows 10 (avec la mise à jour 1803 d'avril) a été ajoutée.

Modifications dans le Pare-feu :

• Il est désormais possible d’activer/désactiver le filtre des paquets.

Modifications dans l'Agent :

• dans la section " Périphériques ", l'interface a été remaniée pour prendre en charge l'option de blocage des classes de périphériques sur le bus sélectionné,
• il est désormais possible d’activer/désactiver le filtre des paquets du Pare-feu,
• lors de la création de règles pour les paquets du Pare-feu, une possibilité d'utiliser le symbole " / " pour les masques et le symbole " - " pour les plages d’adresses IP a été ajoutée,
• des modifications ont également été apportées à la section de configuration du filtre des paquets du Pare-feu,
• les objets composés neutralisés lors du scan en tâche de fond s’affichent désormais dans la fenêtre des menaces détectées,
• l'affichage des informations sur les objets dont la restauration nécessite un redémarrage a été corrigé dans le gestionnaire de Quarantaine,
• l'erreur qui empêchait la récupération des fichiers du répertoire racine du disque mis en Quarantaine a été corrigée,
• la cause provoquant le plantage de l'interface en cas de neutralisation d'un grand nombre de menaces dans un délai court a été éliminée,
• l'interface du gestionnaire de Quarantaine a été modifiée,
• l'affichage des info-bulles du menu contextuel dans l'interface du produit sur les ordinateurs fonctionnant sous Windows Vista a été corrigé,
• quelques modifications graphiques ont été apportées à la section " Statistiques ",
• l'affichage des éléments de l'interface lors de l'utilisation des thèmes contrastés Windows a été amélioré,
• le problème lié à l'affichage du répertoire OneDrive dans les boîtes de dialogue ouvertes dans l'interface du produit sur les ordinateurs tournant sous Windows 10 a été corrigé,
• il est désormais possible de sélectionner des applications WSL via la fenêtre de dialogue d'ouverture de fichiers lors de la création des règles du Pare-feu sur les ordinateurs tournant sous Windows 10,
• la notification sur la nécessité de redémarrer l'OS n'est plus affichée aux utilisateurs qui n'ont pas les privilèges suffisants pour effectuer cette action,
• le problème de défilement de la liste des langues disponibles à l'aide de la molette de la souris a été éliminé.

Modifications dans Dr.Web Security Space, Anti-virus for Windows setup :

• le mécanisme de détection des produits antivirus ESET afin d'avertir l'utilisateur de la présence d'un logiciel incompatible au début de l'installation de Dr.Web a été amélioré,
• lorsqu’une désinstallation du produit a été effectuée sans redémarrage de l'OS, il est désormais impossible de lancer l’installation de Dr.Web en ignorant l’alerte,
• l'installation du plugin Dr.Web pour MS Outlook n'est pas disponible dans la liste des composants à installer si le client de messagerie correspondant n'est pas présent dans le système.

Modifications dans le plugin Dr.Web pour MS Outlook :

• le chargement du plugin au démarrage de MS Outlook a été accéléré.

Modification dans Dr.Web Device Guard for Windows :

• une option de blocage sélectif des classes d’appareils sur le bus sélectionné a été mise en place.

Un certain nombre de modifications ont été apportées aux Manuels Utilisateur Dr.Web Security Space et Dr.Web Antivirus.

La mise à jour sera automatique mais requiert le redémarrage de l'ordinateur.