2018年6月19日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Enterprise Security Suite バージョン 11.0 (REL-1100 201805140)の製品グループをリリースしました。この製品グループにはWindows向けアンチウイルスエージェントの最新バージョンが組み込まれたほか、初めて機械型学習テクノロジーが導入され、UEFIファームウェアにおける悪意のあるコードを検知するテクノロジーが用いられます。さらに、既存のコンポーネントの機能が拡大されました。上記の製品グループのServerにおいては、集中管理およびアンチウイルスネットワーク展開の利便性向上が図られ、集中管理の機能も改良されたほか、発見されたエラーが修正されました。

Serverでは、次の変更が加えられました。

• 外部データベースとしてのMySQL と PostgreSQL バージョン 10 のサポートが追加されました。
• ネットワークのスキャンルーチンおよびAgentリモートインストールルーチンの見直しが行われました (ウェブブラウザー対応拡張は利用されません)。
• 組み込みデータベースが破損した場合、それを復元するオプションが実装されました。
• 保護されるステーションに対してマルチキャストプロトコル経由でグループ更新の配信がデフォルトで有効化されています。
• サーバー間通信にて隣接サーバーが転送しているライセンスの制御ルーチンが導入されました。
• 保護されるステーションのハード/ソフトウェアに関するデータを収集するプロシージャーが改善し、サーバー間情報転送ルーチンが追加されました。
• Serverから複数のAgentの同時インストールの制御が可能になりました。
• ServerからのAgentインストールおよび更新のトラフィックの制御が可能になりました。
• Server向けUNIX系OS 対応インストールパッケージはユニバーサルフォーマットのみをダウンロードできます。
• セッションチケットでTLSセッションを再開できるようになりました。

Security Control Centerでは、次の変更が加えられました。

• サーバー間通信の設定が隣接ネットワークからアンチウイルスネットワークのセクションへ移動されました。隣接サーバーとの通信はアンチウイルスネットワーク内のブランチに配置されます。
• ステーションの設定を包括的に管理する新たなシステムが導入されました。設定は、アンチウイルスネットワークのブランチより管理可能なポリシーに基づき、行われます。
• メインメニューに新しいタブ「お気に入り」が追加されました。
• テーブルおよびグラフ表示技術が改善されました。
• Control Centerにリクエストする際にflood攻撃から保護するウェブサーバー設定が実装されました。
• Dr.Web Security Control Center からDr.Web Serverの動作ログをリアルタイムで閲覧することができます。
• Dr.Web Security Control Center を介してDr.Web Serverの動作ログの設定を管理することができます。
• 管理者による通知をDr.Web Agentプロトコル経由で送付する方法が再び使えるようになりました。
• 管理者による通知のコンフィギュレーションの見直しが行われました。
• 管理者がステーション宛に送付した通知のログが実装されたほか、このような通知のテンプレートを作成できるオプションが追加されました。
• Security Control Center を介してダウンロードできるユーティリティリストがさらに拡大されました。
• Dr.Web Serverのリポジトリでは、新しいプロダクトDr.Web ServerセキュリティデータおよびDr.Webプロキシーサーバーが追加されました。
• Server内のクリティカルなデータを閲覧・保存するために、新しいセクション「バックアップ」が加えられました。
• Android対応デバイスの所在地を自動的に特定するために、Yandex.Locator拡張子が追加されました。
• SQLコンソールの利便性がさらに向上しました。その中で、文字の反転表示のほかに、クエリ入力後の自動終了が可能となりました。
• Serverにて管理者の外部認証設定に変更が加えられました。その中で、簡素化したLDAP認証の設定を含むセクションが新たに追加されました。
• コンポーネントを起動・停止できる管理者の権限は、ステーションにて隔離を管理することにより、さらに向上されました。
• ServerおよびAgentのアドレスでは、IPバージョンを直接に入力が可能となりました。
• アンチウイルスネットワークツリーでは、保護されるステーションのステータスの見直しが行われ、ステーションの状態により異なる色で表示されます。
• アンチウイルスネットワークツリーではクライアント(ステーション、サーバー、プロキシーサーバー)のソート機能が実装されました。
• アンチウイルスネットワークの複数オブジェクトを対象に、同時に統計レポートをエクスポートすることが可能となりました。
• WindowsおよびUNIX対応コンピューター上のDr.Webエージェント接続の設定が、「接続設定」という個別のセクションに移動されました。
• ステーション上のアンチウイルスコンポーネントをSecurity Control Center 経由で起動するオプションが追加されたほか、アンチウイルスネットワークにて実行中のコンポーネントとインストール済コンポーネントの各セクションが統一され、「保護コンポーネント」セクションとなりました。
• Windows 対応コンピューター上のDr.Web Firewallのリモート設定をSecurity Control Center 経由で管理する機能が実装されました。Control CenterにてDr.Web Firewallの設定ではパケットフィルターの使用がデフォルトで無効化されています。
• 保護されるステーション上のウイルスデータベースが最新状態であるとされる期間を指定することが可能となりました。
• Dr.Web Security Control Centerでは、保護されるステーションのセキュリティ識別子に関する情報が含まれる新たなセクションが追加されました。
• Windows対応ステーションを対象に、SpIDer GateおよびSpIDer Mailの各設定セクションが統一されました。同様に、除外についてのセクションも統一しました。
• Windows対応ステーションでは、SpIDer Gate およびSpIDer Mailによるスキャンの対象から除外を指定するオプションが可能となりました。
• Windows対応ステーションではネットワークポートモニターという新たなコンポーネントが追加されました。保護されるステーションのユーザーである場合に、このコンポーネントの使用が不可能で、Control Centerからのみアクセスすることができます。
• Serverへのアクセスが認証されれば、新規ステーションを配置するために、既存のステーションを選択することができるようになりました。
• 保護されるステーション上のデバイスに対するアクセスの設定を管理する機能が実装されました。
• オフィスコントロールの設定をステーションのユーザー別に管理するオプションが加えられました。
• UNIX対応ステーションを対象に、新しいバーションのコンポーネントの設定がサポートされるようになりました。
• Control Centerを介してDr.Web for Microsoft Exchange Serverの設定管理および動作ログの閲覧が可能となりました。
• サポートのメニューに含まれるオプションが拡大されました。その中でも特に、Control Centerのページからそのページに該当するマニュアルのページを開くことができます。

新しいユーティリティー

• スクリプト(実行ファイルdrwcmd)を処理するDr.Web Server リモート診断ユーティリティが実装され、基本的な管理と動作ログ閲覧のために、Dr.Web Serverへのリモートアクセスが可能です。

プロキシーサーバーの新機能

• Security Control Centerから設定の管理が可能になりました。
• プロキシーサーバーと連携しているエージェントを用いてインストール・削除が可能です。
• 動作中に自動的に更新されます。
• 転送される暗号化トラフィックのキャッシュが可能です。
• Dr.Web Serverのリポジトリを用いて手動キャッシュが可能です。
• Dr.Webエージェントに転送されるイベントを蓄積し、スケジュールに沿ってイベントをDr.Web Serverに送信します。

Dr.Web Agentでは、次の変更が加えられました。

• サポートされるOS対応ステーションを対象に、一個のインストールパッケージを使用して複数のステーション上にDr.Web Agentをインストールするためのグループインストーラが提供されます。
• Dr.Web Agentを以前のリビジョンに戻すことができます。
• Dr.Web for Windows のAgent を以前のリビジョンに戻すには、その製品の再インストールを実行する必要があります。
• Windows対応ステーションでは、 アプリケーションから要求があればAMSIを介してのスクリプトスキャンが可能となりました。
• オフィスコントロールでは、リムーバブルデバイスに対するアクセス制御の全面的な見直しが行われ、デバイスのクラスとバスごとのブロック機能が実装されました。

下記に対するサポートが終了しました。

• 組み込みデータベースとしてのInitDB (SQLite 2)
• 保護されるステーション上の動作環境としてのNovell Netware
• Dr.Web Serverをインストールするために利用される動作環境としてのSolaris Sparc

その他にも、ウェブブラウザ用Dr.Web Security Control Centerプラグインの利用が終了しています。また、Dr.Web Security Control Centerでは、Adobe Flashテクノロジーが用いられません。管理者による通知を送信するためのWindows Messengerの利用も終了しました。

Dr.Web Enterprise Security Suite 11.0のリリースにつきまして、発見されたエラーが修正されました。

Dr.Web Enterprise Security Suite 11.0に含まれる Dr.Web Agentとの互換性を保つために、Dr.Web for IBM Lotus Domino および Dr.Web for MS Exchange のプラグインをバージョン11.5へアップグレードする必要がありますので、ご注意ください。

Dr.Web Enterprise Security Suiteのすべてのユーザーは、バージョン11へ無償で移行ができます。

新バージョン
Dr.Web Enterpise Security Suite 11

貴方のビジネスを守るセキュリティセンター

30日間の無料トライアル
オンラインで購入 パートナーから購入

2018年1月10日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Light 11.0.2 for Androidをリリースしました。今回のバージョンでは、正常な動作を維持するための変更が加えられ、ユーザーの利便性向上が図られました。

新しいバージョンでは、7z形式のアーカイブをスキャン実行時に検査の異常終了を引き起こす問題が解決されたほか、インターフェイスが最適化されました。

Dr.Web Light for Androidのユーザーである場合、新しいバージョンへのアップグレードは自動的に実行されます。デバイスにて自動更新のオプションが無効化されている場合には、Google Playにアクセスし、アプリのリストからDr.Web Light for Androidを選択後に、更新をタップする必要があります。

2017年12月11日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web 11.0.2 for macOSをリリースしました。新しいバージョンでは、macOS High Sierra (10.13)のサポートしたほか、新しい機能が実装され、発見されたエラーが修正されました。

下記の変更が加えられました。

• macOS High Sierraは、カーネル拡張機能のロードについてユーザーに許可を要求するため、アンチウイルスエンジンの拡張機能についてもロードの許可を必要とする旨の通知が追加されました。
• Dr.Web for macOSとの互換性のない他社ソフトウェアを検知するパターンが改善されました。

次のエラーが修正されました。

• macOS Sierra対応のシステムでは、プロキシとの連携時に発生する問題が解決され、プロキシ認証が不要な場合にはシステムの設定が用いられるようになりました。
• macOS High Sierra対応のシステムで正常に表示されるように、インタフェースに若干の変更が加えられました。

バージョン11.0.2へアップデートするには、新しいディストリビューションファイルをダウンロードする必要があります。

#Dr.Web #macOS #アップデート

2017年11月13日

株式会社Doctor Web Pacific

Doctor Webは、カスタマーの方、ならびに製品のユーザーではないがDoctor Webアカウントを所有している方とのやり取りに使用するテクニカルサポートサービスのシステムを一新しました。

また、オンラインDoctor Webアカウント所有者のユーザーリクエストにおけるリクエストとサービスのアーカイブにも変更が加えられました。

スマートフォンやタブレットから簡単にDr.Webテクニカルサービスに連絡できます。

Doctor Webサイトのヘッダーにある便利なウィジェットを使って、テクニカルサービスに素早くアクセスすることができます。

まだアカウントをお持ちでないユーザーの場合、ウィジェットを使ってサポートリクエストフォームへのアクセスのみが可能です。

Doctor Webサイトのアカウントをお持ちのDr.Webコミュニティメンバーの方は、ウィジェットをクリックすることで、ご自身のすべてのリクエストとそのステータス（新規、オープン中、クローズされたリクエスト、回答の必要なリクエスト）を見ることができ、必要なリクエストのカテゴリーを素早く開くことができます。また、これらのユーザーは新しいリクエストフォームをウィジェットから直接開くことが可能です。

モバイルデバイス用に一新されたテクニカルサポートシステムの便利な機能を是非ご利用ください。Dr.Webをご利用でない方や無償版のみをご利用の方も、登録するだけでDoctor Webのすべての情報リソースとサポートサービスリクエストのアーカイブにアクセスすることができます。

2017年10月26日

Doctor Webは、Dr.Web Security Space 12.0 for Androidをリリースしました。新しいバージョンでは、新しいコンポーネントである「ペアレンタルコントロール」が追加されたほか、Security Auditorがセキュリティホールを発見できるようになり、さらに他のコンポーネントに搭載された機能が拡充されました。また、発見されたエラーが修正されました。

アカウント

新しいバージョンでは、本アプリで指定されたオプションの保護がさらに強化されました。メニューでは、「アカウント」項目が追加され、デバイス所有者はDr.Web Security Space for Androidのコンポーネントおよび設定の一部へのアクセスを制御できるようになりました。新しいコンポーネントであるペアレンタルコントロールにアクセスするために、アカウント用パスワードが用いられます。

ペアレンタルコントロール

ペアレンタルコントロールの導入により、Dr.Web Security Space for Androidのユーザーは、デバイスを使用する他のユーザーに対し、通話およびSMSフィルター、インストール済みアプリ、URLフィルター、Dr.Web設定へのアクセスを制御することができるようになりました。これにより、アカウント所有者は、不明、かつ望ましくない通話やSMSメッセージからスマートフォンを利用しているお子様を守ることが可能となったほか、デバイス上のプログラム起動、アンチウイルス設定の不正な変更が防止されます。

Security Auditor

Dr.Web Security Space for Androidに含まれるSecurity Auditorは、Android対応スマートフォンとタブレット上の様々な脆弱性(例えば、Extra Field、 MasterKey、 Heartbleed等)を検知できます。Security Auditorの新しいバージョンでは、脆弱性BlueBorneおよび SIM Toolkit (CVE-2015-3843)が追加されました。詳しくは、こちらのニュースをご覧ください。ユーザーにインストールされた証書も、Security Auditorに検知されます。

Dr.Web Security Space 12.0 for Androidに追加されたその他の変更について

• URLフィルターでは、ホワイト/ブラックリストが追加され、ホワイトリストにあるウェブサイトのみへのアクセスを許可するオプションが搭載されました。
• 有効なライセンス期限が終了する前、Google Playから製品を購入できるようになりました。
• Yandex.Browser Lightがサポートされました。
• デバイスのroot権限を有する場合に、一部のケースに限り、ファイルやシステムライブラリを修復することが可能となりました。
• Dr.Web Anti-virusサービスに含まれるコンポーネントの場合、インストール時に発生するAndroidエージェントのコンフィギュレーション問題が解消されました。
• サーバーにて脅威の統計情報が表示されないエラーが修正されました(Dr.Web Enterprise Security Suite およびDr.Web AV-Deskが対象)。
• アプリの再起動が実行される前に、Dr.Web Enterprise Security Suite 、Dr.Web AV-Deskのサーバーとの切断を引き起こす原因が解決されました。

アップデートは自動的に行われます。デバイス上で自動更新のオプションを無効にしている場合、Google Playにアクセスし、アプリ一覧からDr.Web Security Space あるいは Dr.Web Security Space Lifeを選択後に、「更新」をタップする必要があります。

Doctor Webウェブサイト経由でアップデートを実行する場合、新しいディストリビューションファイルをダウンロードする必要があります。設定で、「最新バージョン」オプションが有効化されている場合、ウイルスデータベース更新時にユーザー宛にメッセージが発信され、新しいバージョンをそのダイアログボックスから直接ダウンロードできます。

Dr.Web Security Space およびDr.Web Anti-virusの有償版ユーザーは、Dr.Web Security Space for Androidを無償でお使いいただけます。また、Dr.Web for Androidの新しいバージョンは、法人向けDr.Web Mobile Security SuiteとDr.Web Anti-virusサービス(タリフDr.Web Premium およびDr.Web Mobile)にも含まれます。

2017年10月26日

株式会社Doctor Web Pacific

Bluetoothは、モバイルデバイス、コンピューター、家電製品、電子機器、子どもの玩具、医療機器、そして車で使用されている、最も普及している通信プロトコルであり、人気の高いデータ転送チャンネルです。安全な接続を提供するものですが、時として欠陥が発見されることもあり、最近では危険な一連の脆弱性が見つかっています。サイバー犯罪者はそれらを利用することで、攻撃したデバイスを完全に乗っ取り、任意のコードを実行し、そして機密情報を盗むことができます。Dr.Web Security Space for Androidに備わっているSecurity Auditorは、モバイルデバイスがこれらの脆弱性にさらされているかどうかをチェックし、ユーザーに対してタイムリーに通知を行います。

発見された脆弱性と、それらが使用する攻撃ベクターはBlueBorneと呼ばれます。この問題は、Windows、iOS、Linuxとそのカーネルに基づくプラットフォーム（Tizen、Androidなど）を含む最新のOSで発見されています。

BlueBorneには以下の脆弱性が含まれています：

• CVE-2017-0781、CVE-2017-0782 – アプリケーションがシステム権限で起動することを可能にする、Androidの脆弱性です。
• CVE-2017-0785 – 機密情報の漏洩や窃取につながる可能性のある、Androidの脆弱性です。
• CVE-2017-0783 – 中間者攻撃（Man-in-The-Middle attack）を可能にする、Androidの脆弱性です。
• CVE-2017-1000251 – 任意のコードの実行を可能にする、Linux カーネルコンポーネントの脆弱性です。
• CVE-2017-1000250 – 機密情報の窃取につながる可能性のある、Linux カーネルコンポーネントの脆弱性です。

BlueBorneは、特別に作成されたデータパッケージを送信することで、Bluetoothトランスミッターが有効になっているAndroidデバイス上でサイバー犯罪者が悪意のあるコードをリモートで実行することを可能にします。攻撃はOS カーネルの権限で実行され、デバイスが予めペアリングされている必要も、検出可能モードが有効になっている必要もありません。脆弱性を悪用するには、被害者のデバイス上でBluetoothアダプターが有効になっていて、犯罪者がトランスミッターの信号範囲内にいるだけで十分です。

Bluetoothを機能させるプロセスはあらゆるOS内で昇格した権限を持っているため、これらの脆弱性は攻撃対象となるオブジェクトを乗っ取る目的で犯罪者に悪用される可能性があります。BlueBorne脆弱性は、サイバー犯罪者がデバイスをコントロールし、デバイス間で悪意のあるソフトウェアを拡散させ、デバイスのデータや接続されているネットワークにアクセスし、そして中間者攻撃を実行することを可能にします。これらの脆弱性は、2017年9月9日にリリースされたセキュリティアップデートを適用していないすべてのAndroidスマートフォン、タブレット、その他のデバイス、また、Bluetooth Low Energyモード以外でBluetoothを使用しているデバイスを危険にさらしています。

BlueBorneを使用して直接攻撃を行うサイバー犯罪者に加えて、これらの脆弱性を悪用する悪意のあるプログラムが登場する可能性があると考えられます。それらのプログラムはBluetoothチャンネルを介して1つのデバイスから別のデバイスへとネットワークワームのように自力で拡散します。最も大きなリスクにさらされているのは、ファームウェアメーカーやOS開発元からのセキュリティアップデートを取得していないデバイスです。

Dr.Web Security Spaceに備わっているSecurity Auditorは、Androidスマートフォンやタブレット上に存在する可能性のある多数の脆弱性を検出しています。それらの中には、広く知られたExtra Field、 MasterKey、 Heartbleedなどがあります。新たにリリースされるAuditorの更新されたバージョンには、上記のBlueBorne脆弱性とSIM Toolkit（CVE-2015-3843）がすでに追加されています。

AndroidでのSIM Toolkitのエラーは、サイバー犯罪者がSIMとモバイルデバイス間で送受信されるコマンドを横取りし、それらを偽造することを可能にします。これにより、サイバー犯罪者は偽のウィンドウを使用してフィッシング攻撃を行い、ログイン認証などの機密情報を盗むことができます。

モバイルデバイス上でBlueBorneを検出するために、Dr.Web Security AuditorはGoogleからのアップデートがシステム内に存在するかどうかをチェックし、見つからない場合は潜在的な脅威についてユーザーに警告します。その場合や、または他の脆弱性が検出された場合は、利用可能なすべてのアップデートをインストールすることが推奨されます。

BlueBorne脆弱性に関する詳細 ※英語
その他のAndroid脆弱性に関する詳細 ※英語

2017年8月23日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Anti-virus for Unix mail servers 11.0.3 をリリースしました。また、Dr.Web Anti-virus for Linux 11.0.3、Dr.Web Anti-virus for UNIX file servers 11.0.3、およびDr.Web Anti-virus for UNIX Gateways 11.0.3がアップデートされました。今回のアップデートにより、新しい機能が搭載されました。

Dr.Web Anti-virus for Unix mail serversでは、以下の変更が加えられました。

• 同製品のアーキテクチャーが一新されました。今回のアップデートでは、メールサーバーの標準サービス(Milter、 Spamd、 Rspamd)を使用することにより、使用中のメールサーバーのインフラとの連携が可能となり、サーバーとの統合が不要となりました。
• 標準的なメールプロトコル(SMTP、POP3およびIMAP)を用いる転送経路上で、メールサーバーとクライアントに対し透過的になるように、本製品を構成するオプションが追加されました(GNU/Linuxのみ対応)。
• 望ましくない受信メールの内容は隔離への移動ではなく、パスワードで保護されたアーカイブに保存されます。
• 独自の管理用ウェブインタフェースが搭載されたことにより、Webminの利用が不要になりました。
• OpenLDAPおよびActive Directoryサービスからの情報を、メールフィルタリングルールに用いることが可能になりました。
• 製品に関する統計情報および重要なイベント(例えば、メールのブロック)に関する通知をSNMP経由で送信する機能が追加されました。
• Milter/Spamd/Rspamdを利用できないメールサーバーにおいて、Clamdを用いてメールを検査することが可能になりました。
• DNSxLを利用したメール送受信者のアドレス検査の実行が可能になりました。

Dr.Web Anti-virus for Linuxでは、以下の変更が加えられました。

• IMAP(S)/POP3(S)プロトコルを使用する受信メールのスキャン機能が追加されました。
• SMTP(S)プロトコルを使用する送信メールのスキャン機能が追加されました。

Dr.Web Anti-virus for UNIX file serversでは、以下の変更が加えられました。

• Samba 4.6.がサポートされました。

Dr.Web Anti-virus for UNIX Gatewaysでは、以下の変更が加えられました。

• リクエストがicapdによりブロックされる際に、リクエスト先も表示されます。
• ホワイト・ブラックリストを対象に、URLリストが含まれるファイルが表示されるオプションが追加されました。

リポジトリを使用してインストールされたDr.Web for UNIXを更新するためには、パッケージマネージャーを使用する必要があります。ユニバーサルパッケージを用いた場合、新しいディストリビューションファイルをダウンロード後、アプリケーションを再インストールする必要があります。

Dr.Web Anti-virus for Linuxの場合、新しいディストリビューションファイルを使ってプログラムをインストールする必要があります。

2017年4月28日

株式会社Doctor Web Pacific

Doctor Webは、一部のDr.Web製品に含まれるDr.Web Net filtering Service (11.1.11.04270)をアップデートしました。今回のアップデートでは、発見されたエラーが修正されました。

Dr.Web Net filtering Serviceのアップデートにより、保護されるコンピュータにて、Outlook Expressおよび一部のオンラインバンキングシステムとの接続に関する問題が解決されました。

アップデートは自動的に行われますが、システムの再起動が必要です。

2017年2月16日

株式会社Doctor Web Pacific

Doctor Webのテクニカルサポートには、安全でないSSLv2プロトコルを使用したオンラインバンキングアプリケーションを利用するDr.Webユーザーからの多くの問い合わせが寄せられています。これらの質問に回答し、今後ユーザーの方が問い合わせを行う必要のないよう、この問題に関する詳細をご説明いたします。

現在、SSLv2には複数の脆弱性が存在するため、そのプロトコルならびにそれを使用したアプリケーションは安全ではありません。

中でも特に、このプロトコルを使用するシステムはMITM（man-in-the-middle）攻撃（中間者攻撃）のほか、データ送信に影響を与えるような攻撃を受けやすくなります。また、SSLv2のMD5ハッシュアルゴリズムも危険に晒されているため、使用は推奨されません。

SSLv2が安全でないということは以前より知られています。1996年には既にSSLv3に置き換えられていますが、これにもまた脆弱性（CVE-2014-3566）があることが判明しています。SSLv2はRFC 6176によって2011年に正式に廃止されています。そのため、SSLv2経由で接続が確立されると、Dr.Webはその危険性についてユーザーに通知します。

Dr.Webユーザーから寄せられたサポートリクエストから、一部のオンラインバンキングアプリケーションで安全でないSSLv2が未だ使用されているということが明らかになっています。該当する銀行のカスタマーサポートでは、アプリケーションに問題が発生した利用者に対し、Dr.Webをアンインストールするよう指示するケースが見受けられますが、これにより、自行の利用者の預金を危険にさらしてしまうことになりかねません。

Doctor Webでは、安全でないアプリケーションのアップデートを行うことをお薦めします。利用可能なアップデートが無い場合、 Dr.Webの設定内で安全でないプロトコルの使用を許可することで、それらのプロトコルを使い続けることが可能です。

オンラインバンキングアプリケーションを使用する場合、安全な通信を使用しているかどうかを銀行に問い合わせ、SSLv2またはSSLv3を使用していた場合はアプリケーションの使用を拒否するようにしてください。

現在、推奨されるプロトコルはTLS v.1以降となっています。

2017年2月16日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Enterprise Securiy SuiteのServerソフトウェアをバージョン10.0.1 (REL-1000-201702110)にアップデートしました。今回のアップデートでは、新しい機能が加えられたほか、発見されたエラーが修正されました。

本製品では、Dr.Web for Windows Serverのための新しいインストーラーが搭載されました。インストールパッケージには、標準的なWindowsインストーラーが利用されず、インストールを行うための他のサービスを使用する必要がありません。

保護するシステム上にインストールされているハードウェアとソフトウェアに関する情報の収集時に発生するエラーが修正されました。さらに、Windows Serverにてデータベースのクリーンアップを実行する際に、SQLite3データベースファイルの容量減少を引き起こす問題が解決されたほか、Dr.Web Security Control Centerを通して、メモリマッピングされるデータベースファイルのサイズを変更できるオプションが追加されました。

アップデートされたDr.Web Enterprise Security SuiteはDr.Web Control Center のwebインターフェースから入手することができます。アップデート日は2017年2月11日になっています。また、アップデートされたディストリビューションファイルは、Doctor Webのウェブサイトからダウンロードできます。

2017年1月31日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web for Kerio Mail Serversをバージョン6.0.6にまでアップデートしました。今回のアップデートにより、発見されたエラーが修正されました。

Windows(64-bit)対応システム上にDr.Web for Kerio Mail Serversを正常にインストールするための修正が加えられたほか、ライセンス使用許諾契約が一新されました。

Dr.Web for Kerio Mail Serversをアップデートするには、新しいディストリビューションファイルをダウンロード後、インストール済みのバージョンを削除し、Dr.Web for Kerio Mail Serversを再インストールする必要があります。

システム要件およびインストール方法の詳細について、リリースノート(英語)をご覧ください。

2016年12月14日

株式会社Doctor Web Pacific

Doctor Webは、ロシア国内にて一番人気のあるAndroid対応アンチウイルスであるDr.Web Security Space for Android の新しいバージョンをリリースしました。新しいバージョンでは、インタフェースが一新されたほか、Android 6.0のサポート、スマートフォン、タブレット型PCとスマートTVのセキュリティ向上等の多数の改良が加えられました。

Dr.Web Security Space 11.0バージョンでは、Android 6.0 およびAndroid TV搭載デバイスがサポートされました。

悪意のあるウェブサイトが、トロイの木馬を配信する犯罪者に頻繁に悪用されるリソースとなっているため、Dr.Webでは、このようなウェブサイトへリダイレクトするリンクをフィルタリングするDr.Web URLフィルターの効率性向上が図られました。また、Mozilla Firefox および Operaにも対応しました。

さらに、ユーザーから好評をいただいている保護コンポーネントの一つであるDr.Web Anti-theftが改善されました。Dr.Web Security Space for Androidのバージョン11では、指紋認証機能が搭載されたAndroid 6.0以降のモバイルデバイスであれば、 指紋認証を用いてDr.Web Anti-theftのロック解除が行なえます。

Dr.Web for Android TVも一新され、Firewallという新しいコンポーネントが追加されました。このコンポーネントは、外部からの不正侵入とネットワーク上の重要なデータ漏洩を防止し、インターネットへの接続とデータ転送を監視するほか、不審な接続や危険なネットワークアクティブティ(Webカメラからのデータ送信等)をブロックします。

スマートフォンとタブレット型PCに利用されるFirewallがアップデートされました。Firewallのログでは、モバイルデバイスからアクセスしていたウェブサイトのURLが表示されます。また、脆弱性「Stagefright」を利用する悪意のあるファイルのHTTP経由でのダウンロードをブロックします。現在でも「Stagefright」はよく知られている脆弱性であり、数百万台のAndroid対応デバイスではまだ修正されていません。

Dr.Webによって保護されたデバイス上で発生したセキュリティインシデントの通知は、同一のウィンドウに表示されます。これにより、ユーザーはデバイスのセキュリティ状態を把握でき、発生したイベントに対し迅速に処置を取ることができます。

Dr.Webセキュリティ問題解析ヘルパーにも改良が加えられ、脆弱性検知ルーチンが改善されました。

アプリケーションには一部変更が加えられ、root化されたAndroidデバイス上のDr.Web動作が改善されました。

Dr.Web Security SpaceおよびDr.Web Anti-virusの有償版ライセンスを所有している方は、 Dr.Web Security Space for Androidを無料でご利用いただけます。また、Dr.Web for Androidの新しいバージョンは法人向けDr.Web Mobile Security SuiteまたはDr.Web Anti-virusサービスとしても購入できます。