Dr.WEB

День открытых дверей в компании «Доктор Веб»: найдите работу своей мечты!

18 мая 2012 года

Вы амбициозны, активны, и у вас много времени, которое вы не хотите тратить на маленькие конторы с серой зарплатой и неясными целями? Нам есть что вам предложить! 23 мая в 12:30 ведущий российский разработчик средств информационной безопасности — компания «Доктор Веб» — проводит день открытых дверей, на котором студенты, выпускники и молодые специалисты в области продаж смогут получить стажировку, а затем и работу в крупной ИТ-компании.

День открытых дверей «Доктор Веб» — прекрасная возможность показать себя и попробовать свои силы. Причем не в каком-то стартапе, а у одного из лидеров российской антивирусной отрасли — компании «Доктор Веб». На встрече вы не услышите продолжительных речей и пустых обещаний. Участвуя в бизнес-играх и викторинах, вы сможете продемонстрировать свои таланты, а также познакомиться с ведущими экспертами «Доктор Веб» и настоящими профессионалами.

По итогам встречи все, кто проявит себя наиболее ярко, пройдут стажировку в качестве менеджера по работе с партнерами в компании «Доктор Веб» и получат возможность стать частью нашей дружной команды. После завершения стажировки лучшие из лучших будут приглашены на постоянную работу в «Доктор Веб».

Продукты Dr.Web известны с 1992 года. Среди наших клиентов — ФСБ России, Министерство обороны Российской Федерации, Министерство внутренних дел Российской Федерации, Государственная Дума Российской Федерации, крупные корпорации, а также предприятия разных отраслей экономики России, Украины, Белоруссии, Японии и других стран. «Доктор Веб» имеет собственные технологии и разработки, а также представляет широкую линейку антивирусных продуктов.

23 мая в 12:30 мы ждем вас в московском офисе «Доктор Веб» по адресу: 3-я ул. Ямского поля, вл. 2, корпус 12а. Для всех гостей: бизнес-игры, презентации, а также призы и подарки.

Для посещения дня открытых дверей необходимо пройти онлайн-регистрацию.

Смотрите подробности на сайте.

До встречи на дне открытых дверей «Доктор Веб»!

Обнаружен новый IRC-бот

18 мая 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера (IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени).

Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска autorun.inf. Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: бот копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал.

Затем вредоносная программа копирует себя в одну из папок как svmhost.exe и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс explorer.exe.

Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его туда из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы csrss.exe, alg.exe и dwm.exe.

BackDoor.IRC.Aryan.1 обладает функционалом, позволяющим загружать с удаленного сервера и запускать на инфицированном компьютере различные исполняемые файлы, а также выполнять по команде злоумышленников DDoS-атаки. Сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Пользователям также рекомендуется проявлять осторожность при работе со сменными накопителями и по возможности отключить функцию автозапуска в настройках операционной системы.

Обновление однопользовательских продуктов Dr.Web 7.0

16 мая 2012 года

Компания «Доктор Веб» выпустила обновление сканирующего сервиса Scanning Engine для однопользовательских продуктов Антивирус Dr.Web и Dr.Web Security Space версии 7.0.

Обновление устраняет ошибку, которая может возникнуть в работе сервиса Scanning Engine в версиях ОС Windows для стран Восточной Азии.

Для пользователей обновление пройдет автоматически, однако потребуется перезагрузка компьютера.

Уникальные технологии обнаружения угроз, увеличение скорости и производительности в продуктах Dr.Web с централизованным управлением

16 мая 2012 года

Компания «Доктор Веб обновила антивирусное ядро Dr.Web Virus Finding Engine до версии 7.0 в продуктах Dr.Web Enterprise Security Suite, поддерживающих централизованное управление. Обновление произойдет автоматически для пользователей серверов 6.0.3 и 6.0.2. В версиях, предшествующих 6.0.2, антивирусное ядро Dr.Web Virus Finding Engine обновляться не будет.

Увеличение скорости сканирования

Одно из ключевых преимуществ нового ядра, которое смогут оценить пользователи – многократное увеличение скорости сканирования. На тестовом комплексе серверов антивирусной лаборатории «Доктор Веб» (с испытательной коллекцией файлов объемом 3 терабайта), используемых для контроля качества выпускаемых дополнений, скорость проверки с новым ядром Dr.Web Virus Finding Engine увеличилась в несколько раз. Кроме того, четырехкратное увеличение скорости было продемонстрировано на тестовых системах, аналогичных современным рабочим станциям. Эти результаты были достигнуты благодаря использованию нового формата вирусных баз Dr.Web и улучшенного алгоритма обработки проверяемых объектов.

Производительность

Другое ключевое преимущество нового ядра – динамическое выделение памяти, учитывающее производительность и текущую загруженность системы. Перераспределение памяти происходит в реальном времени, поэтому сканирование и распаковка больших файлов не замедляют работу других приложений. Новое ядро было также оптимизировано для многоядерных систем.

ScriptHeuristic и другие технологии обнаружения угроз

Благодаря новой технологии ScriptHeuristic эвристический анализатор ядра Dr.Web Virus Finding Engine может быстро выявлять вредоносные объекты в HTML- и PDF-документах — наиболее распространенных источниках вирусных угроз. Также добавлены процедуры для извлечения и анализа «невидимых» IFRAME-элементов. Проверка по вирусным базам теперь осуществляется с учетом синтаксиса языка JavaScript.

Технология структурной энтропии, использованная в новой версии антивирусного ядра, не имеет аналогов и является альтернативой сигнатурным записям. Она существенно улучшает механизм обнаружения угроз.

Оптимизация технологии универсальной распаковки FLY-CODE, уже используемой в продуктах Dr.Web, почти на треть сокращает время проверки. Новые алгоритмы эвристического анализа обеспечивают близкое к 100% обнаружение высокозащищенных троянских программ. Расширение технологии Origins Tracing даст возможность использовать данный инструмент обнаружения угроз и для проверки DEX-файлов (Android).

Для пользователей обновление пройдет автоматически.

Новый червь заражает RAR-архивы

15 мая 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — информирует о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносный функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, способных заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру. Сигнатура данной угрозы добавлена в антивирусные базы Dr.Web.