Dr. Web

Dr.Web CureNet! je centrálně spravovaný síťový nástroj pro vzdálené skenování a dezinfekci infikovaných pracovních stanic a serverů Windows, a to i těch, které jsou zcela izolované od internetu. Umožňuje současné použití 2 antivirů na pracovních stanicích a souborových serverech Windows: Dr.Web a antiviru od jiného výrobce.

Služba pro nouzovou analýzu škodlivých a potenciálně škodlivých souborů. Dr.Web vxCube umožňuje nejen analyzovat soubor, ale také získat speciální sestavu vytvrzovací utility Dr.Web CureIt!, která obsahuje mechanismus pro neutralizaci analyzovaného objektu. Operační schéma Dr.Web vxCube je jednoduché: uživatel získá přístup k odesílání podezřelých souborů pro „cloudovou“ analýzu, analyzátor spustí odesílaný objekt a studuje jeho chování, načež vydá verdikt. Služba vám umožňuje co nejrychleji neutralizovat nejnovější hrozbu, aniž byste museli čekat na aktualizace používaných ochranných nástrojů. Ověření odeslaných souborů v průměru netrvá déle než minutu, ať už se jedná o spustitelné soubory Windows, kancelářské dokumenty nebo soubory skriptů. Kontrolovaný objekt je spuštěn pro spuštění na virtuálním počítači, zatímco klient služby může vzdáleně – přes rozhraní Dr.Web vxCube – sledovat průběh analýzy. Technická zpráva o výsledcích studie obsahuje videozáznam analyzátoru. Můžete také získat úplnou zprávu o tom, jak přesně zkoumaný program funguje v systému, jaké změny v něm provádí, k jakým zdrojům se připojuje, a také si prohlédnout mapu síťové aktivity tohoto programu a mnoho dalšího.

Dr.Web Mobile Security Suite

Tento software je určen pro komplexní ochranu mobilních zařízení. Dr.Web Mobile Security Suite kombinuje nástroje ochrany pro mobilní zařízení se systémem Windows Mobile , Symbian OS , BlackBerry OS a Android . Vývojáři společnosti implementovali technologii pro filtrování příchozích telefonních hovorů a SMS zpráv na základě černých a bílých listin. Pro platformu Android je k dispozici bezplatná verze Dr.Web Anti-virus Light, která nemá modul filtrování hovorů a SMS a také nemá komponentu Anti-Theft. V současné době je antivirus Dr.Web Light na prvním místě ve vyhledávání antivirů na Google Play v Rusku [13] .

Použité technologie [14]

• Fly-code je emulátor s dynamickým překladem kódu, který implementuje univerzální mechanismus rozbalování virů chráněných před analýzou a detekcí jedním nebo řetězcem nových a/nebo neznámých balíčků, kryptorů a dropperů. To vám umožní rozbalit soubory chráněné například ASProtect , EXECryptor, VMProtect a tisíci dalších packerů a ochránců, včetně těch, které antivirus nezná.
• Origins Tracing je algoritmus detekce malwaru bez podpisu, který doplňuje tradiční vyhledávání signatur a heuristický analyzátor a umožňuje výrazně zvýšit úroveň detekce dříve neznámého malwaru. Používá se také v Dr.Web pro Android.
• Anti-rootkit API (ArkAPI) je subsystém, který používá univerzální algoritmy neutralizace hrozeb. Prostřednictvím tohoto systému jsou hrozby neutralizovány všemi součástmi antiviru. Používá se také v Dr.Web CureIt!
• Dr.Web Shield je mechanismus pro boj s rootkity , implementovaný jako ovladač. Poskytuje nízkoúrovňový přístup k virovým objektům skrytým v hlubinách operačního systému.
• SelfPROtect je modul vlastní ochrany, který chrání antivirové komponenty (soubory, klíče registru, procesy atd.) před modifikací a odstraněním malwarem .
• Background Rootkit Scan je skenování na pozadí a aktivní subsystém neutralizace hrozeb. Tento subsystém se nachází v paměti v rezidentním stavu a skenuje systém na aktivní hrozby a neutralizuje je v různých oblastech, například: spouštěcí objekty, běžící procesy a moduly, systémové objekty, RAM , WMI , MBR / VBR disky , systém BIOS počítače .
• Dr.Web Cloud je cloudová kontrola odkazů a souborů na serverech Doctor Web v reálném čase , která antiviru umožňuje využívat nejaktuálnější informace o nebezpečných zdrojích a souborech.
• Dr.Web Process Heuristic (DPH) — analyzuje chování spuštěného podezřelého malwaru, porovnává jej s již známými modely chování Dr.Web a na základě zjištěných faktorů učiní závěr o jeho škodlivosti, načež přijme nezbytná opatření, aby neutralizovat hrozbu. Chrání také před novým, nejrelevantnějším malwarem vyvinutým s očekáváním, že nebude detekován tradičními podpisovými a heuristickými mechanismy, které ještě nebyly předloženy k analýze do antivirové laboratoře, což znamená, že je virus Dr.Web nezná. databáze v době průniku do systému. Dokáže vyčistit systém od následků všech akcí spáchaných údajným malwarem a obnovit systém do původního (neinfikovaného) stavu.
• Dr.Web Process Dumper (DPD) je technologie pracující v reálném čase, která výrazně zvyšuje úroveň detekce „nových hrozeb“ známých virové databázi Dr.Web, ale skrytých pod novými packery .
• Dr.Web HyperVisor je komponenta startující a fungující pod úrovní operačního systému, která zajišťuje kontrolu nad všemi programy, procesy a chodem samotného OS a také nemožnost malwaru zachytit kontrolu nad chráněným systémem Dr.Web.
• Dr.Web ShellGuard je technologie, která uzavírá cestu k počítači pro exploity – škodlivé objekty, které se pokoušejí využít zranitelnosti, včetně těch, které dosud nezná nikdo kromě autorů virů (tzv. zranitelnosti „zero-day“) za účelem získat kontrolu nad napadenými aplikacemi nebo operačním systémem jako celkem.

Historie vytvoření

Historie vývoje antiviru Igora Danilova začíná v roce 1991 a od roku 1994 jsou antiviry vyvíjeny a distribuovány pod značkou Dr.Web.

• 1992 - vytvoření první verze antivirového programu Spider's Web (prototyp Dr.Web). Implementovala myšlenku spouštění programového kódu v emulátoru procesoru pro vyhledávání neznámých virů .
• 1993 - účast programu Spider's Web na mezinárodní výstavě CeBIT .
• 1994 - zahájení prodeje antiviru Doctor Web, který měl nahradit antivirový program Aidstest , populární v té době v Rusku, který nedokázal bojovat s nově se objevujícími polymorfními viry , které s každou infekcí zcela mění svůj kód.
• 1995 - demonstrace DSAV 2.0 Anti-Virus Kit. Sada obsahuje antivirus Doctor Web.
• 1996 - debut programu Dr.Web (verze 3.06b) při srovnávacím testování polyfágů prováděném časopisem Virus Bulletin , více než působivý - jak z hlediska úrovně znalostí polymorfních virů, tak kvality heuristického analyzátoru . Článek Virus Bulletin na Doctor Web (verze 3.08) upozornil na antivirový heuristický analyzátor, který v paranoidním režimu detekoval 100 % polymorfních virů. Uvedena alfa verze Dr.Web pro Novell NetWare .
• 1997 - Ruský antivirový program (Dr.Web) se poprvé dostal mezi tři nejlepší antiviry na světě podle výsledků testování časopisu Virus Bulletin. Je vydána beta verze Dr.Web pro Novell NetWare.
• 1998 — vydání Dr.Web 4.0. Architektura a algoritmus programu byly změněny. Veřejné testování Dr.Web pro Windows 95 / 98 / NT .
• 1999 - vzhled rezidentního modulu SpIDer Guard pro Windows 95/98. Dr.Web pro Windows 95/98/NT vyhrál první ocenění VB100 v testech Virus Bulletin. Vydání komerční verze Dr.Web pro Windows 95/98/NT. Dr.Web poprvé implementoval kontrolu paměti virtuálních strojů v prostředí Windows NT.
• 2000 - Dr.Web obdržel certifikát shody od ruského ministerstva obrany . Frekvence aktualizací virové databáze se dramaticky zvýšila - až několikrát za hodinu.
• 2001 - byla podepsána smlouva se společností Yandex . Od této chvíle jsou všechny zprávy procházející poštovním systémem Yandex kontrolovány pomocí řešení Dr.Web.
• 2002 — vytvoření antivirových filtrů Dr.Web pro poštovní servery CommuniGate Pro . Vydání první beta verze Dr.Web pro Unix s v té době unikátní funkcí — dezinfekcí souborů za běhu. Vydání SpIDer Mail, v té době unikátního programu pro kontrolu příchozí pošty.
• 2007 — Vytvoření technologie Origins.Tracing pro detekci malwaru bez podpisu.
• 2007 — otevřené veřejné testování služby Dr.Web AV-Desk , na jehož základě poskytovatelé internetu poskytují svým předplatitelům službu Dr.Web Anti-virus (první model SaaS v ruském internetovém byznysu).
• 2008 - vzhled antivirového balíčku Dr.Web Security Space. Poprvé byla implementována nová komponenta pro kontrolu HTTP provozu — Dr.Web SpIDer Gate.
• 2009 — zahájení beta testování antivirového produktu Dr.Web Security Space Pro [15] Od Dr.Web Security Space se liší tím, že má firewall.
• 2010 - vydání prvního antiviru v Rusku pro OS Android - Dr.Web pro Android.
• 2013 — uvedení nového produktu Dr.Web Security Space 9. Nové funkce Dr.Web Cloud, preventivní ochrana, analyzátor chování Dr.Web Process Heuristic, ochrana uživatelských dat před poškozením, komplexní balíček analyzátor hrozeb, skenování provozu pro všechny protokoly, „Bezpečné vyhledávání“, ochrana komunikace v oblíbených službách rychlého zasílání zpráv a další funkce.
• 2014 - vydání verze 10 antiviru.
• V září 2015 se na Ukrajině na produkty společnosti vztahoval zákaz veřejných zakázek na zboží a služby [16] . Některá média chybně informovala, že „sankce stanoví zmrazení majetku a pozastavení ekonomických a finančních závazků ze strany Ukrajiny“ [17] [18] .
• 2015 — v listopadu vyšel Dr.Web Security Space 11, jehož hlavními novinkami bylo posílení sebeobrany a preventivní ochrany, zejména nová technologie Dr.Web ShellGuard umožnila poskytnout ochranu proti exploitům pomocí tzv. volala. zero-day zranitelnosti.
• 2015 — vydání Dr.Web Katana (tato technologie je součástí Dr.Web Security Space), řešení ochrany, které je kombinováno s již nainstalovaným antivirem od jiného výrobce. [19]
• 2016 — vydání Dr.Web Katana Business Edition. Zadání produktů Dr.Web do Jednotného registru domácího softwaru. Dr.Web Enterprise Security Suite verze 10.0 je certifikován FSTEC Ruska. [dvacet]

Ocenění

• Podle výsledků testu aktivní léčby infekce (říjen 2008) provedeného stránkou anti-malware.ru byl Dr.Web jediným ze všech účastníků, který získal maximální možný počet bodů (15) a získal Platinum Cena za léčbu malwaru. [21]
• Podle výsledků testu sebeobrany antivirových produktů (leden 2009) provedeného stránkou anti-malware.ru byl Dr.Web jediným ze všech účastníků, který získal maximální možný počet bodů (38 ) a obdržela Platinovou cenu za sebeobranu. [22]
• Podle výsledků testu proaktivní ochrany (březen 2009) provedeného stránkou anti-malware.ru se Dr.Web umístil na druhém místě a získal Stříbrnou cenu za proaktivní ochranu. [23]
• Platinová cena za sebeobranu (září 2010) od Anti-Malware.ru. [24]
• Doctor Web se od určitého okamžiku odmítl účastnit srovnávacího testování antivirových produktů s odůvodněním, že „na jejich základě je téměř nemožné vyvozovat objektivní závěry o kvalitě porovnávaných produktů, o jejich schopnosti chránit uživatele před moderními virové hrozby“ [25] .

Doctor Web Incidents

Útoky na kancelář Doctora Weba a výhrůžky smrtí ze strany distributorů ATM trojských koní

V den, kdy byla do virových databází přidána zpráva o Trojan.Skimer.18 (18. prosince 2013), dostal Doctor Web hrozbu, pravděpodobně od autorů trojského koně nebo od zločinecké struktury, která financuje jeho vývoj a propagace (pravopis autorů byl zachován): [26]

VAROVÁNÍ !!!

Jménem Syndikátu blahopřejeme k úspěšnému rozebrání softwarového skimmeru ATM NCR. Zdrojový kód autorů je přiložen níže.

Dobrá práce, ale beznadějná. Zisk z Dr.Web_ATM_shield je levný, protože bankéři nikdy nedávají peníze dobrovolně. Vývoj Dr.Web_ATM_shield však podkopává aktivity Syndikátu se ziskem mnoha milionů dolarů. Stovky zločineckých rodin po celém světě by mohly zůstat bez příjmu.

Na odstranění všech odkazů na ATM.Skimmer z vašeho webového zdroje máte TÝDEN. V opačném případě syndikát zastaví inkasní operace a pošle všechny zločince za hlavy vašich programátorů. Finále DrWeb LLC bude tragické.

Poté, co byl požadavek ignorován, došlo 9. března 2014 k pokusům o zapálení kanceláře „St.

Dne 31. března 2014, po dvou žhářstvích, obdržel Doctor Web druhou hrozbu:

Vážený Dr.Webe, mezinárodní syndikát karetních společností vás varoval před nepřípustností vašeho zasahování do oblasti ATM. Vzhledem k tomu, že jste ignoroval požadavky syndikátu, byly vůči vám uplatněny sankce. Ano, pro zdůraznění cílevědomosti syndikátu – vaší kanceláře na ulici. Blagodatnaya byla spálena dvakrát.

Pokud do 10 dnů ze svých produktů neodstraníte všechny odkazy na viry třídy atmskimmer a všechny produkty pro ATM, mezinárodní syndikát karetních společností zničí všechny vaše kanceláře po celém světě. , pod záminkou ochrany před ruskými speciálními službami, které nejsou přátelský k celému světu.

Došlé dopisy na tomto e-mailu jsou kontrolovány, budou brány v úvahu rozumné argumenty sporu.

Po třetím útoku na kancelář SALD byl podezřelý zadržen orgány činnými v trestním řízení a následně propuštěn pro nedostatek důkazů. Zároveň bylo zabráněno třem pokusům o fyzické vloupání do moskevské kanceláře Doctora Weba. Podle B. A. Sharova, generálního ředitele společnosti, je důvodem takové aktivity kyberzločinců to, že specialisté Doctor Web objevili a přidali záznam o Trojan.Skimer.18 do virových databází ve velmi nešťastnou chvíli pro distributory, kdy vývoj tzv. tento trojan pro bankomaty již skončil, ale prodej na černém trhu ještě nezačal. [27]

V reakci na hrozby a útoky společnost vydala oficiální prohlášení, v němž uvádí, že Doctor Web považuje za svou povinnost zajistit maximální ochranu uživatelů před útoky kyberzločinců, proto bude pokračovat práce zaměřená na identifikaci a studium hrozeb pro bankomaty, stejně jako a další vylepšení produktu Dr.Web ATM Shield. [28]

Skandál kolem konfiskace neoficiální fanouškovské skupiny

V létě 2015 se společnost ocitla v centru skandálu souvisejícího s nepřátelským převzetím neoficiální fanouškovské skupiny na sociální síti VKontakte vedením společnosti a nuceným odstraněním tvůrce komunity z řad administrátorů. [29] [30] Iniciátor skandálu požadoval peněžitou náhradu nebo vrácení komunity. [31] Podle zástupce společnosti tvůrce skupiny odstoupil od účasti na jejím vývoji a několik let skupinu vyvíjeli a podporovali pouze zaměstnanci Doctor Webu. Již na začátku roku 2013, v souvislosti s precedenty vzniklými v sociální síti VKontakte pro uživatele vytvářet skupiny pro klienty známých společností, rozvojem těchto skupin samotnými společnostmi a následným výskytem původních tvůrců skupiny, doprovázené požadavky na peněžní kompenzaci a výhrůžkami smazáním skupiny se společnost obrátila na sociální síť VKontakte s žádostí o převod práv správy skupiny na účet patřící Doctor Web a žádosti bylo vyhověno. [32]

Viz také

• Živé CD Dr.Web

Poznámky

1. ↑ Hardwarové a softwarové systémy Dr.Web Office Shield . Získáno 16. července 2015. Archivováno z originálu 17. července 2015. (neurčitý)
2. ↑ Dr.Web Enterprise Security Suite . Získáno 16. července 2015. Archivováno z originálu 17. července 2015. (neurčitý)
3. ↑ Web AV-Desk Dr. Získáno 21. dubna 2007. Archivováno z originálu 24. října 2007. (neurčitý)
4. ↑ Nová verze 8 Dr.Web Anti-virus pro Windows přináší uživatelům nové výhody . news.drweb.ru. Získáno 27. listopadu 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
5. ↑ Nová verze Dr.Web 9.0 pro Windows - verze s rychlou odezvou . Získáno 27. listopadu 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
6. ↑ Nová verze Dr.Web 10.0 pro Windows: plná harmonie ochrany . products.drweb.ru. Datum přístupu: 27. listopadu 2015. Archivováno z originálu 19. listopadu 2015. (neurčitý)
7. ↑ Komplexní ochrana před internetovými hrozbami. . products.drweb.com. Získáno 27. listopadu 2015. Archivováno z originálu 8. prosince 2015. (neurčitý)
8. ↑ Pokročilé technologie ochrany - v produktech Dr.Web verze 11.5 . Dr. Web. Staženo 31. 5. 2018. Archivováno z originálu 16. 6. 2021. (Ruština)
9. ↑ Rodičovská kontrola a další inovace v Dr.Web Security Space 12.0 pro Android . Dr. Web. Získáno 22. října 2018. Archivováno z originálu dne 22. října 2018. (Ruština)
10. ↑ Nová verze Dr.Web 12 pro Windows začíná chránit uživatele . Dr. Web. Získáno 22. října 2018. Archivováno z originálu dne 22. října 2018. (Ruština)
11. ↑ Dr.Web CureIt! - Léčebný nástroj (nepřístupný odkaz) . Datum přístupu: 29. března 2013. Archivováno z originálu 4. dubna 2013. (neurčitý) 
12. ↑ Odesílání statistik . Získáno 22. prosince 2012. Archivováno z originálu 18. prosince 2012. (neurčitý)
13. ↑ Dr.Web Light pro Android je na 1. místě ve vyhledávání antivirů na Google Play v Rusku . news.drweb.ru. Získáno 31. srpna 2017. Archivováno z originálu 31. srpna 2017. (Ruština)
14. ↑ Technologie Dr.Web . Získáno 5. července 2016. Archivováno z originálu 12. června 2016. (neurčitý)
15. ↑ Dr.Web - inovativní technologie informační bezpečnosti. Komplexní ochrana proti internetovým hrozbám . Získáno 17. října 2009. Archivováno z originálu 30. října 2014. (neurčitý)
16. ↑ Ukrajina b'є Ruská hřivna - Finanční klub . finclub.net. Získáno 12. listopadu 2015. Archivováno z originálu 2. září 2017. (neurčitý)
17. ↑ VYHLÁŠKA PREZIDENTA UKRAJINY č. 549/2015 . Získáno 17. září 2015. Archivováno z originálu 23. září 2015. (neurčitý)
18. ↑ Ruští ministři a velké aerolinky spadali pod ukrajinské sankce . Lenta.ru (16. září 2015). Získáno 1. září 2017. Archivováno z originálu 9. září 2021. (neurčitý)
19. ↑ Dr.Web Katana – produkt nové generace pro proaktivní ochranu . news.drweb.ru. Získáno 26. listopadu 2015. Archivováno z originálu 27. listopadu 2015. (neurčitý)
20. ↑ Dr.Web - Historie společnosti a produktů . company.drweb.ru Staženo 3. listopadu 2017. Archivováno z originálu 1. listopadu 2017. (Ruština)
21. ↑ Výsledky antivirového testu pro léčbu aktivní infekce (říjen 2008) - Testy a srovnání antivirů - Anti-Malware.ru . Získáno 23. června 2009. Archivováno z originálu 8. července 2009. (neurčitý)
22. ↑ Výsledky antivirových testů sebeobrany (leden 2009) - Antivirové testy a srovnání - Anti-Malware.ru . Získáno 4. února 2009. Archivováno z originálu 22. ledna 2009. (neurčitý)
23. ↑ Výsledky testů proaktivní antivirové ochrany (březen 2009) – Antivirové testy a srovnání – Anti-Malware.ru . Získáno 24. února 2010. Archivováno z originálu 29. ledna 2010. (neurčitý)
24. ↑ Antivirový test sebeobrany, srovnání antivirů (září 2010) - Antivirové testy a srovnání - Anti-Malware.ru . Získáno 22. září 2010. Archivováno z originálu 18. září 2010. (neurčitý)
25. ↑ Vyjádření Doctor Web k účasti produktů společnosti ve srovnávacím testování časopisu Virus Bulletin . news.drweb.ru. Získáno 12. listopadu 2015. Archivováno z originálu 22. června 2016. (neurčitý)
26. ↑ Trojské koně ATM . antifraud.drweb.ru. Datum přístupu: 13. listopadu 2015. Archivováno z originálu 17. listopadu 2015. (neurčitý)
27. ↑ ATM Skimmer Gang Firebombed Antivirus Firm - Krebs on Security (downlink) . krebsonsecurity.com. Získáno 13. listopadu 2015. Archivováno z originálu 14. srpna 2017. (neurčitý) 
28. ↑ „Na mapě – vaše peníze“! Trojské koně ATM vás ohrožují a jejich distributoři vám vyhrožují žhářstvím a fyzickým poškozením zaměstnanců Doctor Web . news.drweb.ru. Datum přístupu: 13. listopadu 2015. Archivováno z originálu 17. listopadu 2015. (neurčitý)
29. ↑ Zneužívání práva aneb jak snadné je sebrat fanouškovskou komunitu (na příkladu antiviru Dr. WEB) . Získáno 12. října 2015. Archivováno z originálu 11. října 2015. (neurčitý)
30. ↑ Ředitel internetového marketingu Rambler & Co Anton Suchkov doporučil šéfredaktorovi Igromania „vytlačit veřejnost“ pomocí precedentu Dr.Web . Získáno 12. října 2015. Archivováno z originálu 1. srpna 2015. (neurčitý)
31. ↑ Vraťte fanouškovskou veřejnost zajatou společností nelegálně, nebo plně zaplaťte za práci SMM / PR manažera na vytvoření a propagaci komunity a inzerování vašich produktů! . Získáno 12. října 2015. Archivováno z originálu dne 24. září 2015. (neurčitý)
32. ↑ Doctor Web vysvětlil, jak odstranil jeho neaktivního tvůrce z veřejnosti VK a převedl práva na své zaměstnance . roem.ru. Získáno 13. listopadu 2015. Archivováno z originálu 21. února 2016. (neurčitý)

Odkazy

• drweb.com — oficiální stránky Dr.Web
• Oficiální fórum

V sociálních sítích	V kontaktu s Cvrlikání Facebook Instagram Telegram
V bibliografických katalozích	GND : 10066760-0 VIAF : 133485214 WorldCat VIAF : 133485214