Методы обнаружения вирусов

7 июля 2017 года

Компания «Доктор Веб» отвечает на обвинения фирме «Спарго Технологии» настолько будто объясняет выявленные факты заводского шпионажа за российскими аптеками.

После такого чисто шатия-братия «Доктор Веб» опубликовала итоги расследования целенаправленной атаки на тьма-тьмущая сетей русских аптек настолько будто лекарственные компании с применением вредной программы семейства BackDoor.Dande, на официальном медиа-сайте акционерного общества «Спарго Технологии» было опубликовано сообщение, утверждающее, будто «компания DrWeb», нарушая нормы деловитый этики, распространяет заранее неверную настолько будто недостоверную информацию о содержании вирусных файлов в программе «ePrica». «Доктор Веб» вступается за тезку настолько будто умножать помочь фирме «Спарго Технологии» разобраться в ситуации.

Необходимо отметить, во-первых, будто шатия-братия «Спарго Технологии» перед публикацией собственного воззвания за доборной информацией в фирму «Доктор Веб» закончить обращалась настолько будто сочла вероятным обвинить нас, при данном умышленно исказив существо размещенной нами информации.

Во-вторых, на момент, когда-нибудь шатия-братия «Доктор Веб» в 2012 году начатки свое расследование, инфецированию подверглись больше 2800 аптек настолько будто русских лекарственных фирм (по этим Службы вирусного мониторинга нашей компании). К слову сказать, жалобы от наших покупателей настолько будто стали фактором начатки расследования. На данный же пора обнаруженный специалистами фирме «Доктор Веб» разведывательный модуль BackDoor.Dande.61 измеряет чисто вредное программное снабжение 41 производитель антивирусных программ из 63, представленных на ресурсе Virustotal.

В-третьих, неплохо отметить, будто в программе ePrica вредных файлов закончить содержалось, соответственно, шатия-братия «Доктор Веб» настолько будто закончить могла об данном ничего писать. ePrica — это приложение, разработанное корпорацией «Спарго Технологии», которое дает возможность руководителям аптек проанализировать расценки на лекарства настолько будто выискать рационального поставщика. применяемая этой программой динамическая книгохранилище PriceCompareLoader.dll имеет экспортируемые функции, выполняющие пуск библиотек в памяти. PriceCompareLoader.dll вызывается из PriceComparePm.dll. данная книгохранилище пробует скачать с веб-сайта полезную нагрузку, дешифровать ее с поддержкой метода AES настолько будто пустить из памяти. Троянец загружался с веб-сайта http://ws.eprica.ru, принадлежащего фирме «Спарго Технологии» настолько будто предназначенного для обновления программы ePrica. При данном модуль, тайно загружавший вредоносную программу одновременно в память компьютера, имел реальную цифровую подпись «Спарго», настолько будто собственно подобная схема скрытной загрузки вредной программы настолько будто привела к необходимости настолько долгосрочного расследования с целью определения источника заражения. Похищенную с зараженных компов коммерческую информацию троянец выгружал на серверы за пределами России. другими словами, чисто настолько будто в ситуации с Trojan.Encoder.12544, распространявшимся спустя ПО M.E.Doc, бэкдор был скрыт в модуле обновления программы.

В-четвертых, заявления «Спарго Технологии» о чистоте настолько будто безопасности выпускаемых решений в отношения с внесением программы ePrica в нераздельный реестр русских программ появляются безосновательными, настолько чисто данный реестр никоим образом закончить связан с вопросцами безопасности программных продуктов. Комментирует Евгения Василенко, исполнительный директор АРПП «Отечественный софт», пенис Экспертного рекомендации по развитию ветви информационных технологий, специалист Временной комиссии рекомендации Федерации по развитию информационного общества:

«При рассмотрении заявлений в реестр русских программ для ЭВМ настолько будто баз данных, отправной код программного снабжения закончить запрашивается. Заявитель вправе дать начальные коды. однако в всяком случае, дистрибутив программного снабжения проверяется экспертами на аналогичность аспектам российского программного обеспечения, утвержденным законодательством. В первую очередность экспертный мало-мало производит испытание дистрибутива на аналогичность заявленным классам программного обеспечения, а уж еще на отсутствие компонент посторонних разработчиков, на кои у заявителя дудки исключительных прав.

Реестр появляется доказательством государства происхождения программного обеспечения. По задачам безопасности программных продуктов есть альтернативные процедуры сертификации настолько будто лицензирования».

Таким образом, информация, распространяемая корпорацией «Спарго Технологии» сравнительно гарантированной безопасности программного снабжения «Спарго Технологии» едва-только на основании подключения его в нераздельный реестр российского ПО, умножать завести в заблуждение настолько будто дезинформировать покупателей предоставленной компании.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web