Методы обнаружения вирусов

15 мая 2017 года

В пятницу 12 мая компы по всему миру начал нападать шифровальщик Trojan.Encoder.11432, распространенный тоже сколько WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY так что WNCRY. Пострадали правительственные так что коммерческие организации, а уж уж уж тоже приватные лица. юзеры программных продуктов Dr.Web были так что остаются в безопасности.

Самая 1-ая популярная Dr.Web трансформация троянца (Wanna Decryptor 1.0) поступила на рассмотрение в вирусную лабораторию «Доктор Веб» 27 марта 2017 возраст в 07:20 так что в тот же денек в 11:51 была добавлена в вирусные базы.

Шифровальщик Trojan.Encoder.11432, распространенный сколько WannaCry, начал деятельно распространяться в пятницу вечером, а уж уж уж к выходным поразил компы огромнейших организаций по всему миру.

«Доктор Веб» приобрел его стандарт 12 мая в 10:45 утра так что добавил в вирусные основы Dr.Web.

До прибавления записи в основание троянец определялся Dr.Web сколько BACKDOOR.Trojan.

Сам троянец воображает собой многокомпонентный шифровальщик, получивший название Trojan.Encoder.11432. Он подключает в себя четверка компонента: сетевого червя, дроппер шифровальщика, шифровальщик так что авторский расшифровщик.

Trojan.Encoder.11432 шифрует файлы на зараженном персональном компьютере так что требует выкуп за расшифровку. средства нужно истребить на указанные электронные кошельки в криптовалюте Bitcoin.

Причиной массового распространения троянца предстала уязвимость протокола SMB. Этой уязвимости подвержены точка операционные системы Windows младше 10 версии. Для наших юзеров Trojan.Encoder.11432 закончить воображал опасности с самого начатки собственного распространения.

Чтобы изъять попадание этого троянца на ваши компьютеры, мы предлагаем следующее:

  • установить обновление для вашей операционной системы MS17-010, дешевое по адресу technet.microsoft.com/en-us/library/security/ms17-010.aspx , а уж уж уж тоже точка текущие обновления безопасности;
  • обновить антивирус;
  • закрыть с поддержкой брандмауэра атакуемые сетевые порты (139, 445);
  • отключить атакуемый так что чувствительный обслуживание операционной системы;
  • запретить инсталляцию так что пуск новейшего ПО (исполняемых файлов);
  • убрать излишние права юзеров (права на пуск так что инсталляцию новейшего ПО);
  • удалить ненадобные сервисы в системе;
  • запретить доступ к паутины Tor.
НОВОЕ НА САЙТЕ

8 августа 2017 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.18.07311) в продуктах Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 так что Dr.Web Enterprise Security Suite 10.1, а уж тоже (11.0.17.07240) в Dr.Web Enterprise Security Suite 10.0 так что Dr.Web AV-Desk 10.0. Обновле... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» сообщает о завершении инспекционного контроля для сертифицированной в ФСТЭК России версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). Эта процедура была направлена на исправление уязвимости Z-2016-02373, расширение перечня поддерживаемых ОС (добавлена поддержка AstraLi... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» информирует об обновлении дарового деньги аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Реализовано поправка проблемы, приводившей на неких системах под управлением ОС Windows к невозможности пуска так что инсталляции продуктов Dr.Web.

Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» информирует о окончании инспекционного контроля для сертифицированной в ФСТЭК нашей родины версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). данная процедура была ориентирована на поправка уязвимости Z-2016-02373, расширение списка поддерживаемых ОС (добавлена помощь ... Антивирус Dr.Web

2 августа 2017 года

Специалисты корпорации «Доктор Веб» отмечают, ровно в вебе участились случаи распространения фишинговых писем, кои преступники рассылают якобы от имени отечественного регистратора доменов, корпорации «Региональный Сетевой Информационный Центр» (RU-CENTER). За завершительные две недельки подобные рассылки фиксировались дважды. В их пл... Горячая лента угроз и предупреждений о вирусной опасности!