News on Dr.Web products
04.15 Google Play上のDr.Web Security Space 12.3.2 for Androidをアップデート
2019年4月15日
株式会社Doctor Web Pacific
脅威検出ルーチンに関する下記の改善が施されました。
- 脆弱性EvilParcelの検出が可能となりました。
- 以前にインストールされたアプリケーションでは、感染検出ルーチンが改良されました。
- Bangcle、 Secshell および Tencent の新しいバージョンによりパックされた感染したファイルを含むアプリケーションの検出が可能となりました。
- スキャンの停止を引き起こす問題が解決されました。
インターフェイスおよび機能では、次の変更が行なわれました。
- "通話およびSMSフィルター"と"Anti-theft"の両コンポーネントが無効化されました。
- URL短縮サービスが削除されました。
新しいGoogle Playポリシーに従い、二つのコンポーネント"通話およびSMSフィルター"と"Anti-theft"が無効化されました。Android 8 以降のバージョンを搭載するデバイスを対象に、アンチウイルス製品に実装されていたSMS処理機能の利用を不可能にする内容が定められています。
Android 4.4以降のユーザーの場合、アップデートは自動的に実行されます。デバイスの設定で自動更新を無効にしている場合、Google Playにアクセスし、アプリケーションのリストからDr.Web Security Spaceを選択した後、「更新」をタップする必要があります。
Doctor Webサイトよりアップデートを実行するには、新しいディストリビューションファイルをダウンロードする必要があります。設定で "新しいバージョン" オプションが有効になってる場合、ウイルスデータベースが更新される際に新しいバージョンのリリースに関する通知が表示され、その通知のダイアログボックスから直接ダウンロードできます。
04.15 Dr.Web Security Space for Androidフル機能版、 Doctor Webサイトからのみダウンロード可能
2019年4月15日
株式会社Doctor Web Pacific
Google PlayにおけるSMSポリシーに従って、SMS処理機能を備えたDr.Webアンチウイルス製品がGoogle Playから削除されました(まずDr.Web Security Space for Android Lifeが、次にDr.Web Security Space for Androidが削除されました)。
弊社では、Google社による要求に従い、上記の製品から該当する保護コンポーネントを除外しました。現在では、"通話およびSMSフィルター"と"Anti-theft"の両コンポーネントが実装されていないアプリケーションは、再度購入可能となっております。
Dr.Web Security Space for Androidのフル機能版を利用したい場合、もう一度、Doctor Webの公式ウェブサイトからダウンロードすることを推奨いたします。尚、Google Playにて取得されたシリアル番号はそのまま継続して利用することができます。
Dr.Web Security Space for Androidのフル機能版をダウンロード
#Android #モバイル #サブスクリプション #Google #Google_Play
04.02 Google Play上のDr.Web Security Space for Androidに含まれる コンポーネントを変更
2019年4月2日
株式会社Doctor Web Pacific
Google社がSMSおよび発信利用許可ポリシーの変更を実施したため、どのようなアンチウイルスベンダー製品であっても、ユーザーはそのSMSメッセージを処理する機能を利用することができなくなりました。現時点では、Android OSの権利所有者は、SMSメッセージを処理する機能を主たる機能として明文化しているアプリケーションのみをアップロードすることを許可しています。
本アプリケーションの全て機能を従来通り利用できるようにするため、Doctor WebはGoogle社と交渉を行っておりますが、現時点では、Dr.Web Security SpaceがGoogle Playより削除された状態となっています。
Dr.Web Security Space for Androidから "通話およびSMSのフィルター" および "Anti-theft" の両コンポーネントが削除された後に、本アプリケーションは再び Google Play にて掲載される予定です。
Google PlayからDr.Web Security Spaceの1/2/3年ライセンスを購入されたユーザーは、Dr.WebをDoctor Webサイトから再度ダウンロードすることを推奨いたします。現在、本アプリケーションのフル機能版はDoctor Webサイトのみからダウンロードすることが可能です。なお、Google Play経由で購入されたプログラムのシリアル番号が有効であれば、そのまま継続してご利用いただけます。
Dr.Web for Androidのフル機能版をダウンロード
先日、同様の原因のためGoogle社により、Google PlayからAndroid用のDr.Web Security Space Lifeが削除されております。
#Google_Play #Android #アンチスパム #Anti-theft #モバイル #SMS
03.26 Doctor Web、Dr.Web Security Space Life がGoogle Playからの突然の削除を報告
2019年3月26日
株式会社Doctor Web Pacific
Google社は、SMSおよび発信利用許可ポリシーの変更を実施しました。弊社アプリケーションにおいて同様の許可は、通話およびSMSフィルターおよび Anti-theft の両コンポーネントの動作に必要となります。本アプリケーションの全て機能を従来通り利用できるようにするため、Doctor WebはGoogle社と交渉を行いましたが、現時点では、Dr.Web Security Space LifeがGoogle Playより削除された状態となっています。
01.22 Doctor Web、Dr.Web 6.0 製品のサポートを2019年6月に終了予定
2019年1月22日
株式会社Doctor Web Pacific
サポート終了日:
- Dr.Web Mail Security Suite 6.0 – 2019年12月31日
- その他のDr.Web 6.0製品 – 2019年6月30日
サポート終了日以降、上記の製品向けテクニカルサポートおよびプログラムのモジュールの更新、ウイルスデータベースの更新は提供いたしません。
2010年3月にリリースされたDr.Web 6.0は、長らくユーザーに愛用されてきましたが、現在では、最新型の脅威への万全な対策とはなり得ません。Dr.Webライセンスをお持ちの方は、新しいバージョンを無料で利用できますので、最新バージョンであるDr.Web 12への移行を推奨いたします。
#Dr.Web #テクニカルサポート2018
12.03 強化されたデータ損失防止機能 - Dr.Web Security Space 12.0
2018年12月3日
株式会社Doctor Web Pacific
Dr.Web Security Space 12.0では、まったく新しいデータ保護アプローチを採用しています。企業や家庭のコンピュータに対する標的型攻撃では、アンチウイルスがまだ検出できないマルウェアが含まれるケースが多く見られます。このような状況において、データ損失防止モジュールは重要な情報を安全に保つうえで役立ちます。保護対象リスト上のデータへのアクセスを制御します。このリストは完全にカスタマイズ可能です。ユーザーは、アプリケーションに対して、保護対象リスト上のデータへの完全または制限付きのアクセス権を定義することもできます。
データ損失防止機能はDr.Webのセルフプロテクション機能を備えており、攻撃者のアンチウイルスを無効にしようとする試みを阻止します。
こちらから信頼できるアプリケーションのリストを確認できます。
重要! データ損失防止機能は、Dr.Web Anti-virus 12.0 for Windowsでは使用できません。また、2014年にMicrosoft社によるサポートが終了したWindows XPを使用しているユーザーも、この機能を使用することはできません。
Doctor Webからのリマインダ : 今日では、PCを保護するにはアンチウイルスのみでは不十分です。 Dr.Web Security Spaceには、Windowsを安全に保つために必要な全ての保護コンポーネントが含まれています。
11.27 Dr.Web vxCube、新しいバージョン 1.2をリリース
2018年11月27日
株式会社Doctor Web Pacific
Android対応アプリのサポート
Dr.Web vxCubeの新しいバージョンでは、Android対応アプリをAPK形式で解析することが可能となりました。APKファイルの解析報告は、Windowsファイル解析に類似していますが、幾つかのセクションが追加されたことがその特徴です。その中でも、追加された"マニフェスト"のセクションでは、アプリ作成者がXMLマニフェストにて提示した許可リストおよび他の情報が表示され、該当アプリは動作時にデバイスのどのようなリソースにアクセスできるかが明らかになります。さらに、"電話およびSMS"と"Intents"のセクションでは、該当アプリが起動するアクティビティのルーチン(インテント)の一覧が掲載されます。
ネットワークリソースのスキャン
新しいバージョンでは、Parental Controlデータベースを用いてリモートからネットワークリソースの悪性性をチェックできます。リソースは脅威のレベルにより赤色、オレンジ色、灰色にハイライトされます。
レポートの新しいデザイン
画面上には、解析結果のほかにも、ファイル形式、解析に要する時間、追加の設定が表示されます。さらに、解析中に作成された、解析の対象外となったファイルも表示されるようになりました。安全性が重視されるため、解析結果の報告はパスワード付きアーカイブファイルとして提供され、閲覧する際にはvxcubeのパスワードを入力する必要があります。
新しい形式のファイルをサポート
新しいバージョンでは、BAT、 SLK、 CHM および IQY形式のファイルがサポートされます。BAT形式は、バッチファイル(動作環境コマンドが含まれる専用テキストファイル)のために用いられます。SLK形式ファイルは、テーブルおよびデータベースをインポート時にMicrosoftアプリ間のデータ転送に利用されます。CHM形式ファイルには、Windows対応アプリ向けにHTMLコンテキストヘルプが掲載されます。IQYファイルは、Microsoft Excelテーブルエディタにサポートされる形式の一つであり、悪意のあるシナリオを起動するために、サイバー犯罪者に悪用されるケースがあります。
重要な変更
動画ライブラリに変更が加えられた結果、画像キャプチャーおよびSafari対応ビデオ形式の報告を視聴時に発生する問題が解決されました。これにより、Safariブラウザが用いられる本サービスのサポートには改善が施されました。
長時間利用されている場合にVNCクライアントが突然切断するなど、本サービス動作中に発生するエラーが修正されました。解析されたファイルの数が正常に表示されない問題が解消されました。
Dr.Web vxCubeを利用するためには、トラアイルライセンスまたは有償ライセンスが必要となります。
Dr.Web vxCubeトラアイルライセンスを使用すると、 10日間に10個までのオブジェクトをチェックすることが可能です。トライアルは、こちらから入手できます。
Dr.Web vxCube有償ライセンスはDoctor Webオンラインストアから購入できます。
#Dr.Web #サービス #解析
11.19 Dr.Web Enterprise Security Suite 11.0.1 のServerをアップデート
2018年11月19日
株式会社Doctor Web Pacific
下記にて、変更および改良が加えられました。
- 保護されるステーションでは予防的保護が検知したイベントに関する統計セクションが新たに追加されました。
- 管理者は、隣接するDr.Webサーバーのステーションからイベントに関する通知を受信することが可能となりました。
- 隣接するサーバーのライセンス利用に関する報告を取得するオプションが実装されました。
- Dr.Web Serverに接続されたDr.Webプロキシサーバーの自動アップデートが可能となりました。
- 外部データベースMySQL Ver.8のサポートが追加されました。
- ライセンス使用許諾書が一新されました。
- オフィスコントロールでは、カスタム設定で指定されたIDのデバイスを対象に、個別のアクセス権を付与するオプションが実装されました。
- Dr.Web Security Control Centerを使用し、有効期限が満了したライセンスキーファイルを追加することが不可能となりました。
- Security Control CenterでDr.Webファイアウォールの設定を行う際に、パケットフィルタのルールを複製するための新たなオプションが追加されました。
- ライセンスマネージャーにおけるポリシーの新しいバージョン作成およびポリシーへのライセンス割り当てのルールに、見直しが行われました。
- Dr.Web Serverの統計には、Webサーバーのクエリに関する情報が追加されました。
- UNIX系OS対応Active Directoryとのアンチウイルスネットワークグループの同期化が実現され、Dr.Web ServerのスケジューラーではActive Directoryへの接続設定が追加されました。
- ネットワークのスキャナーがActive Directory内のステーションを検索する際に、セキュアな接続パラメータを指定できるようになりました。
- グローバルアップデートシステム(GUS)からのDr.Web Serverリポジトリ更新への変更が施され、更新状態に関する情報をリアルタイムで閲覧できるオプションが追加されました。
- UNIX系OS対応ステーションの保護をリモートから管理するための設定オプションが拡充され、アンチウイルスコンポーネントの統一コンフィギュレーションファイルの設定をリモートから管理できるようになりました。
- AndroidデバイスのURLフィルターでは、仮想通貨をマイニングするプールへのアクセスを制御するための新たなカテゴリが追加されました。
- Control Centerの[管理] → [バックアップ]のセクションでは、"var/backups"フォルダ内のバックアップデータだけでなく、Dr.Web Serverスケジューラーを用いて作成された全てのバックアップデータも表示されます。
- Dr.Web Security Control Centerのサポートセクションでは、マニュアルが一新されました。
次のエラーが修正されました。
- オブジェクトを隔離から復元する際に、脅威タイプ別のスキャン除外に入れることができないエラーが修正されました。
- 設定がリセットされた場合、オフィスコントロールのホワイトリストからデバイスを削除できないエラーが修正されました。
- アンチウイルスネットワーク内の一部のプリインストールされたグループを開くことができないエラーが修正されました。
- OSおよびユーザー名別にアンチウイルスネットワーク内のステーションを検索時に発生するエラーが修正されました。
- メンバーシップルールに基づきユーザーグループに自動的に追加されたステーションに利用されるライセンス数が正常に計算されないエラーが修正されました。
- ネットワークにてAgentをインストール時に、リモートステーション上の認証手続きを行う際の複数の管理者アカウントを指定できないエラーが修正されました。
- リモートからAgentをインストールするときに発生するNetBIOS名の名前解決に関するエラーが修正されました。
- ローカルマシン上にAgentをインストールするときに発生するエラーが修正されました。
そのほか、軽微な変更が加えられました。
本製品のポーランド語のローカリゼーションのサポートが終了しました。
更新されたDr.Web Enterprise Security Suiteは、Dr.Web Control Center上では"12.11.2018"付更新として表示され、ダウンロードおよびインストールできます。また、新しいディストリビューションファイルは、Doctor Webウェブサイトからもダウンロードすることが可能です。
10.23 Dr.Webバージョン12へのアップデートを希望されるWindows XP ユーザーの皆様へ!
2018年10月23日
株式会社Doctor Web Pacific
Microsoft 社は2014年4月にWindows XP のサポートを終了しました。Doctor Webは、それ以降もバージョン11.5までのDr.Web製品ではWindows XPのサポートを継続していましたが、昨年12月をもってWindows XPに対応したDr.Webトライアル版の提供は終了しました。
Microsoft社によるサポートがない状況であること、つまり新たに発見されたWindows XPの脆弱性が修正されないことを考慮すると、最新の脅威に晒されるリスクが日々高くなっています。Windowsの最新バージョンへのアップデートまたは動作環境を他のOS (macOSやLinux等)に変更することが、情報セキュリティ面で必要な不可欠なものであると考えられます。
尚、Dr.Web のバージョン11.5のサポート終了については、別途お知らせいたします。
現時点では、Dr.Webのバージョン11.5およびバージョン12はダウンロードウィザードからダウンロードできます。
10.22 Dr.Web for Windows、新しいバージョン12がユーザーを保護します
2018年10月22日
最新タイプの脅威に対する防御対策
Dr.Web 12 for Windowsの新しいバージョンでは、下記の改善が施されました。
- 機能が大幅に拡充されました。
- アンチウイルスによるセキュリティの範囲がさらに拡大しました(プロセス、システムサービス、ドライバー、レジストリ、WMI (Windows management nstrumentation)、タスクスケジューラーのジョブ、プロセスのネットワーク接続、ファイルシステムにおけるイベント)。
- 最新タイプの非シグネチャー型検知および挙動を監視するアルゴリズムという最先端の検知手法が採用されました。
- ヒューリスティックスキャン時に用いられる検知アルゴリズムの利用範囲がより広くなりました。
- Dr.Web for Windowsでは挙動検知アルゴリズムの応用がさらに拡大され、バージョン12ではシグネチャー型テクノロジー、クラウド型テクノロジー、アンチウイルスエンジンおよびDr.Web Cloud を組み合わせた複合体により、脅威への強固な防御対策が実現され、検出される脅威の種類も増えています。
- ファイルやプロセスの悪意性の判断には、複数のDr.Webリソースが用いられます。
Dr.Web 12 for Windowsに新機能の追加および改善が施されたことにより、定期的なウイルスデータベース利用と事実上の不審なコード実行の回避が可能となったほか、脅威検知率の向上が図られ、保護されるデバイスへの負荷が軽減されました。
シグネチャー型手法への新しいアプローチ
Dr.Web 12 for Windowsでは、 マルウェアがシステムにてコードの実行を試みる、または悪意を持って行動し始めることがシグネチャー型手法で適時に検知されます。シグネチャー型手法は、Dr.Web予防的保護のほかに、スキャンを実行する全てのサブシステムとコンポーネントに用いられます。
検出速度の向上により、マルウェアに対するシステムのプロアクティブな保護が可能となります。
Dr.Webに活用されるヒューリスティックアルゴリズムの新しい特徴
このような事実があります
Dr.WebヒューリスティックアルゴリズムがWannaCryを検出したことにより、Dr.Webアンチウイルスユーザーの中には、WannaCryによる被害を受けた一人のユーザーもいませんでした。
システム上に自己を保存しない脅威の検出を図り、ヒューリスティックアルゴリズムに徹底的な見直しが行われました。日々急増するこの種の脅威は、その特徴のために、検知が非常に困難です。
LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts)タイプの攻撃を検知できるヒューリスティックアルゴリズムが搭載されました。こうしたアルゴリズムを実行する為には、アンチウイルスによる反応がない信頼プロセスが用いられます。統計データによると、2017年においては、上記の脅威による攻撃が全体の過半数を占めています。
Dr.Web 12 for Windowsに実装される ヒューリスティックアルゴリズムは、悪意のあるマイナーの実行、マルウェアのダウンローダーの仕掛け(アクティブなダウンローダー、およびシステム内の全てのエリア上で起動するダウンローダーを含む)を防止します。
Dr.Webクラウド型検知がさらに改善されました
Dr.Web Cloud バージョン 12 では、脅威を検知する新たなヒューリスティック手法が活用されました。スキャンを実行するときに、殆どの場合ではDr.Web Cloud が用いられます。Dr.Web Cloudによりブラウザーの拡張子がヒューリスティック検知手法でスキャンされます(接続されるモジュールのコンフィギュレーションファイルの場所特定、およびスキャンされるブラウザーのコンフィギュレーションファイルの解析)。他社アンチウイルスと異なり、スキャン時に、保護されるデバイス上のファイルはDoctor Webサーバーへ転送されることは、一切、ありません。
バージョン12のDr.Web Cloud こそ効率的なセキュリティの要であるといえます。
プロアクティブな潜在的な感染の検知
Dr.Web 12では、 新たなタイプとして、修復不可能な脅威が加えられました。これにより、特殊なヒューリスティックアルゴリズムを用いてシステムの感染を検知する確率が高いレベルとなりました。尚、弊社では、この検知に関する詳細情報は、開示致しかねます。
Уアドウェア防御対策に改善を施行
最近、ブラウザー、ショートカット、スタートページ、プロキシー、DNSの設定を勝手に変更したり、アンチウイルスおよびシステムアプリケーション(例えば、regedit, taskmgr)をブロックしたりする悪質化するアドウェアが増えています。
アドウェアの実行を介したシステムの感染は、サイバー犯罪者の人気を集めています。
Dr.Web 12 for Windowsでは、クラウド型手法およびヒューリスティック手法を組み合わせることにより、シグネチャー型解析で検知が困難だった悪意のあるアドウェアに対し強力なセキュリティ対策が実現されました。その中でも、アドウェアにより加えられたシステムの改変やブロック状態からシステムを修復することができることが、特筆すべき点でもあります。
次に、新しい機能について紹介します。
NEW! Dr.Webセキュリティセンター
Dr.Web 12 for Windowsのコンポーネントおよびツールの設定はさらに分かり易く、ユーザーフレンドリーなものとなりました。
ファイルおよびネットワークの保護
統一されたウィンドウから主なDr.Web保護コンポーネントの設定を操作できます。
20年以上にわたり世界各地の多数のユーザーに使用されるアンチウイルスセキュリティのコンポーネントであるDr.Web SpIDer Guard、スキャナー、Firewall、SpIDer Mail、SpIDer Gate を一つのウィンドウから管理することが可能となりました。
予防的保護
Dr.Web予防的保護に用いられる複数のテクノロジーは、起動している全てのアプリケーションおよびシステム内のプロセスの挙動を解析します。
- シグネチャー手法ではなく、挙動解析を用いてマルウェアをブロックします
- 従来のシグネチャーベースの分析およびヒューリスティックルーチンでは検出されない、最新タイプのマルウェアからシステムを保護します
- アンチウイルスラボにまだ提供されておらず、システム上の侵入時点で未知なるオブジェクトから保護します
Dr.Web予防的保護に活用されるテクノロジーは、先を見越したプロアクティブなテクノロジーとなり、ウイルスデータベースに追加されていない脅威だけでなく、まだ犯罪者に作成されていない脅威への保護を提供します。
Dr.Web for Windows の最新バージョン12に搭載されるDr.Web予防的保護は三つのモジュールから構成され、Dr.Webセキュリティセンターにある統一タブから、同モジュールを操作できます。
個人データ保護
個人データ保護の設定セクションにあるモジュールが、ファイルの暗号化、ユーザーへの脅迫、個人データの窃盗および転売等の行為をするサイバー犯罪者への予防対策を提供します。
NEW! データ損失防止
ファイルを暗号化した後、復号化のために身代金を要求するトロイの木馬の存在については、よく知られています。しかし、こうした暗号化ランサムウェアのコードには複数のエラーが含まれている可能性があり、復号化ができないほどファイル破損が発生するリスクがあります。従って、暗号化ランサムウェアが急増している現状において、その防御対策が最も重要視される課題の一つであるといっても過言ではありません。
新しいDr.Webの保護コンポーネント「データ損失防止」は、Dr.Web 9-11.5のバージョンに搭載されるコンポーネント名称と同じものでありますが、全く違うロジックを有します。従来、重要なデータのバックアップコピーを定期的に作成し、それを保護するというやり方でしたが、今回はユーザーに選択されたフォルダに対して、常駐保護を継続的に提供することになります。ユーザーにより無効化されない限り、フォルダに対する保護は絶え間なく実行されます。
データ損失防止は有効化および設定が必要です。
! このコンポーネントはAnti-virusライセンスには含まれていません.
詳細 | Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較
NEW! プライバシーの保護
最近、違法な収入を得ることを目的とするサイバー犯罪者がユーザーをスパイするケースが多発しています。例えば、犯罪者が攻撃を実行し、ユーザーのマイクやカメラに不正にアクセスし、盗聴行為の後、情報を公開しないように身代金を要求するケースが知られています。その際、カメラへのアクセスが試みられたことが判別できず(アクセスランプが点滅しない)、ユーザーが画面をロックした状態でも、カメラへの不正なアクセスが可能です。
Dr.Web 12 for Windowsでは、盗聴を防止するためにウェブカメラとマイクの制御が実装され、ユーザーのプライバシーを侵す行為から保護します。もう、カメラにテープを貼らなくてもいいですね。
犯罪者によるコンピュータの乗っ取りが危険です。
! このコンポーネントはAnti-virusライセンスには含まれていません。
Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較
改善! Parental Control
サイバー犯罪者は最先端のテクノロジーを悪用し、個人データの重要性を認識していない未成年者を攻撃するケースが多発しています。こうした状況の中で、新バージョンであるDr.Web 12 for Windowsに実装されるParental Controlでは、このような脅威から子供を守ります
コンピュータを使用する時間帯を指定するほかにも、子供の健康にとって非常に重要な休憩の時間を指定することも可能になりました。
ロック機能が有効になっている場合、コンピュータがロックされるまでの残り時間が表示されるため、ユーザーにとって想定外のシャットダウンとはなりません。
全てのDr.Web 保護コンポーネント
インターネットユーザーは、サイバー犯罪者が違法行為を目的として悪意のあるプログラムを作成していることを認識しなければなりません
Dr.Web Security Space保護コンポーネントは無効化されない限り、犯罪者の如何なる狙いでも、安全なWEBサーフィンに十分なセキュリティがDr.Webにより提供されます。
Dr.Web バージョン12へ無償で移行することができます
Dr.Web 12 for Windowsへの移行を希望する有償版およびデモライセンスのユーザーは、新しいバージョンのディストリビューションファイルをダウンロード後に、プログラムをインストールする必要があります。
有効なシリアル番号又はデモキーを持つユーザーの場合
バージョン12のダウンロード始めてDr.Webを使うユーザーの場合
3ヶ月トライアルの取得Dr.Web Anti-virus サービスのユーザー様へ!
アンチウイルスサブスクリプションサービスのバージョン12のリリースに関しては、後日ご案内致します。
07.17 Dr.Web修復ユーティリティ、有償版ユーザー向け無償提供を終了
2018年7月17日
株式会社Doctor Web Pacific
Dr.Web CureIt! および Dr.Web CureNet! をDoctor Webパートナーからの購入を是非ご検討ください!
2018年7月16日より、Dr.Web Security Space、Dr.Web Anti-virus および法人向けDr.Web Enterprise Security Suiteアンチウイルス製品を購入されたユーザーは、Dr.Web CureIt! および Dr.Web CureNet!を無償でご利用できなくなります。
Doctor Webパートナーまたは弊社オンラインストアからDr.Web修復ユーティリティのライセンスを購入することができます。
Dr.Web CureNet! の機能を試用したいユーザーは、10日間無償のトライアルライセンスをご利用いただけます。家庭用PCを修復する場合には、引き続き Dr.Web CureIt!を無償でご利用いただけます。
#Dr.Web_CureIt! #Dr.Web_CureNet!
06.19 Dr.Web Enterprise Security Suite 11.0をリリース
2018年6月19日
株式会社Doctor Web Pacific
Serverでは、次の変更が加えられました。
- 外部データベースとしてのMySQL と PostgreSQL バージョン 10 のサポートが追加されました。
- ネットワークのスキャンルーチンおよびAgentリモートインストールルーチンの見直しが行われました (ウェブブラウザー対応拡張は利用されません)。
- 組み込みデータベースが破損した場合、それを復元するオプションが実装されました。
- 保護されるステーションに対してマルチキャストプロトコル経由でグループ更新の配信がデフォルトで有効化されています。
- サーバー間通信にて隣接サーバーが転送しているライセンスの制御ルーチンが導入されました。
- 保護されるステーションのハード/ソフトウェアに関するデータを収集するプロシージャーが改善し、サーバー間情報転送ルーチンが追加されました。
- Serverから複数のAgentの同時インストールの制御が可能になりました。
- ServerからのAgentインストールおよび更新のトラフィックの制御が可能になりました。
- Server向けUNIX系OS 対応インストールパッケージはユニバーサルフォーマットのみをダウンロードできます。
- セッションチケットでTLSセッションを再開できるようになりました。
Security Control Centerでは、次の変更が加えられました。
- サーバー間通信の設定が隣接ネットワークからアンチウイルスネットワークのセクションへ移動されました。隣接サーバーとの通信はアンチウイルスネットワーク内のブランチに配置されます。
- ステーションの設定を包括的に管理する新たなシステムが導入されました。設定は、アンチウイルスネットワークのブランチより管理可能なポリシーに基づき、行われます。
- メインメニューに新しいタブ「お気に入り」が追加されました。
- テーブルおよびグラフ表示技術が改善されました。
- Control Centerにリクエストする際にflood攻撃から保護するウェブサーバー設定が実装されました。
- Dr.Web Security Control Center からDr.Web Serverの動作ログをリアルタイムで閲覧することができます。
- Dr.Web Security Control Center を介してDr.Web Serverの動作ログの設定を管理することができます。
- 管理者による通知をDr.Web Agentプロトコル経由で送付する方法が再び使えるようになりました。
- 管理者による通知のコンフィギュレーションの見直しが行われました。
- 管理者がステーション宛に送付した通知のログが実装されたほか、このような通知のテンプレートを作成できるオプションが追加されました。
- Security Control Center を介してダウンロードできるユーティリティリストがさらに拡大されました。
- Dr.Web Serverのリポジトリでは、新しいプロダクトDr.Web ServerセキュリティデータおよびDr.Webプロキシーサーバーが追加されました。
- Server内のクリティカルなデータを閲覧・保存するために、新しいセクション「バックアップ」が加えられました。
- Android対応デバイスの所在地を自動的に特定するために、Yandex.Locator拡張子が追加されました。
- SQLコンソールの利便性がさらに向上しました。その中で、文字の反転表示のほかに、クエリ入力後の自動終了が可能となりました。
- Serverにて管理者の外部認証設定に変更が加えられました。その中で、簡素化したLDAP認証の設定を含むセクションが新たに追加されました。
- コンポーネントを起動・停止できる管理者の権限は、ステーションにて隔離を管理することにより、さらに向上されました。
- ServerおよびAgentのアドレスでは、IPバージョンを直接に入力が可能となりました。
- アンチウイルスネットワークツリーでは、保護されるステーションのステータスの見直しが行われ、ステーションの状態により異なる色で表示されます。
- アンチウイルスネットワークツリーではクライアント(ステーション、サーバー、プロキシーサーバー)のソート機能が実装されました。
- アンチウイルスネットワークの複数オブジェクトを対象に、同時に統計レポートをエクスポートすることが可能となりました。
- WindowsおよびUNIX対応コンピューター上のDr.Webエージェント接続の設定が、「接続設定」という個別のセクションに移動されました。
- ステーション上のアンチウイルスコンポーネントをSecurity Control Center 経由で起動するオプションが追加されたほか、アンチウイルスネットワークにて実行中のコンポーネントとインストール済コンポーネントの各セクションが統一され、「保護コンポーネント」セクションとなりました。
- Windows 対応コンピューター上のDr.Web Firewallのリモート設定をSecurity Control Center 経由で管理する機能が実装されました。Control CenterにてDr.Web Firewallの設定ではパケットフィルターの使用がデフォルトで無効化されています。
- 保護されるステーション上のウイルスデータベースが最新状態であるとされる期間を指定することが可能となりました。
- Dr.Web Security Control Centerでは、保護されるステーションのセキュリティ識別子に関する情報が含まれる新たなセクションが追加されました。
- Windows対応ステーションを対象に、SpIDer GateおよびSpIDer Mailの各設定セクションが統一されました。同様に、除外についてのセクションも統一しました。
- Windows対応ステーションでは、SpIDer Gate およびSpIDer Mailによるスキャンの対象から除外を指定するオプションが可能となりました。
- Windows対応ステーションではネットワークポートモニターという新たなコンポーネントが追加されました。保護されるステーションのユーザーである場合に、このコンポーネントの使用が不可能で、Control Centerからのみアクセスすることができます。
- Serverへのアクセスが認証されれば、新規ステーションを配置するために、既存のステーションを選択することができるようになりました。
- 保護されるステーション上のデバイスに対するアクセスの設定を管理する機能が実装されました。
- オフィスコントロールの設定をステーションのユーザー別に管理するオプションが加えられました。
- UNIX対応ステーションを対象に、新しいバーションのコンポーネントの設定がサポートされるようになりました。
- Control Centerを介してDr.Web for Microsoft Exchange Serverの設定管理および動作ログの閲覧が可能となりました。
- サポートのメニューに含まれるオプションが拡大されました。その中でも特に、Control Centerのページからそのページに該当するマニュアルのページを開くことができます。
新しいユーティリティー
- スクリプト(実行ファイルdrwcmd)を処理するDr.Web Server リモート診断ユーティリティが実装され、基本的な管理と動作ログ閲覧のために、Dr.Web Serverへのリモートアクセスが可能です。
プロキシーサーバーの新機能
- Security Control Centerから設定の管理が可能になりました。
- プロキシーサーバーと連携しているエージェントを用いてインストール・削除が可能です。
- 動作中に自動的に更新されます。
- 転送される暗号化トラフィックのキャッシュが可能です。
- Dr.Web Serverのリポジトリを用いて手動キャッシュが可能です。
- Dr.Webエージェントに転送されるイベントを蓄積し、スケジュールに沿ってイベントをDr.Web Serverに送信します。
Dr.Web Agentでは、次の変更が加えられました。
- サポートされるOS対応ステーションを対象に、一個のインストールパッケージを使用して複数のステーション上にDr.Web Agentをインストールするためのグループインストーラが提供されます。
- Dr.Web Agentを以前のリビジョンに戻すことができます。
- Dr.Web for Windows のAgent を以前のリビジョンに戻すには、その製品の再インストールを実行する必要があります。
- Windows対応ステーションでは、 アプリケーションから要求があればAMSIを介してのスクリプトスキャンが可能となりました。
- オフィスコントロールでは、リムーバブルデバイスに対するアクセス制御の全面的な見直しが行われ、デバイスのクラスとバスごとのブロック機能が実装されました。
下記に対するサポートが終了しました。
- 組み込みデータベースとしてのInitDB (SQLite 2)
- 保護されるステーション上の動作環境としてのNovell Netware
- Dr.Web Serverをインストールするために利用される動作環境としてのSolaris Sparc
その他にも、ウェブブラウザ用Dr.Web Security Control Centerプラグインの利用が終了しています。また、Dr.Web Security Control Centerでは、Adobe Flashテクノロジーが用いられません。管理者による通知を送信するためのWindows Messengerの利用も終了しました。
Dr.Web Enterprise Security Suite 11.0のリリースにつきまして、発見されたエラーが修正されました。
Dr.Web Enterprise Security Suite 11.0に含まれる Dr.Web Agentとの互換性を保つために、Dr.Web for IBM Lotus Domino および Dr.Web for MS Exchange のプラグインをバージョン11.5へアップグレードする必要がありますので、ご注意ください。
Dr.Web Enterprise Security Suiteのすべてのユーザーは、バージョン11へ無償で移行ができます。
05.31 Dr.Web バージョン11.5 - 最先端のセキュリティ技術を搭載
2018年5月31日
株式会社Doctor Web Pacific
最新の脅威の中には多種多様な新種が存在し、さらに即時対応が求められるため、従来のシグネチャー型検知手法は時代遅れになっています。そのため、ここ数年、Dr.Web製品では非シグネチャー型テクノロジーを幅広く活用することになりました。その中でも、ヒューリスティックアナライザーの使用とともに、Dr.Webでは、ウイルスデータベースに追加されていないウイルスを検出する "Origins Tracing" および未知のパッカー (Packer) にパックされたウイルスを検出する "Fly-Code" というユニークなテクノロジーを使用しています。さらに、挙動アナライザーDr.Web Process Heuristic が、常時更新されていく Dr.Web Cloud との連携によって、リアルタイムで動作中のプログラムの動作を解析します。その他にも、ブラウザーやPDFファイル内のあらゆる悪意のあるスクリプトの実行を防ぐ ScriptHeuristic テクノロジーが活用されています。Dr.Web バージョン 11.5では、もう一つの非シグネチャー型検知手法を採用することとなりました。今回の新たな検知手法は、機械学習テクノロジーを用いており、クラウドとの連携により脅威検知速度が向上し、従来の検知手法に比べ対策を迅速に講じることが可能となりました。このテクノロジーが、クラウドとの連携ができない場合でも、動作できることは注目すべき点でもあります。
最近、新たなテクノロジーUEFIへと移行するコンピューターが増えています。 UEFIメリットの一つとして、より高度なセキュリティレベルが挙げられます。しかし、これまでの経緯を見る限り、従来型の検知手法に検出されない悪意のあるコードを、BIOSはもちろん、UEFIにも挿入できるリスクが存在します。 Trojan.Bioskit ファミリーに属するトロイの木馬を検出する目的で、BIOSのスキャンを実行したベンダーにDoctor Webは含まれております。バージョン 11.5では、最新のUEFIファームウェアのスキャンオプションが実装されたため、感染の検知が可能となりました。
バージョン 11.5では、Dr.Webプリベンティブプロテクション (予防的保護)は悪意のある挙動ついて、その検知のより高い確実性を実現し、よりスマートになりました。
Doctor Web開発チーム個々人は、全力を尽くしながら、新しいバージョンの完成に自分の経験と知識を集中させた上で、ユーザーの皆様に新しい機能を届け続けます。
02.01 Dr.Web Light 11.0.3 for Androidをリリース
2018年2月1日
株式会社Doctor Web Pacific
今回のアップグレードでは、Android バージョン4.0-4.4対応ゲームコンソール上で本アプリケーションの動作不具合を引き起こす問題が解決されました。
Dr.Web Light for Androidユーザーの場合、新しいバージョンへのアップグレードは自動的に実行されます。デバイス上で自動更新のオプションが無効になっている場合、Google Playにアクセスし、アプリケーションのリストからDr.Web Light for Androidを選択後、更新をタップする必要があります。
Dr.Webを使用して
Androidデバイスを保護しましょう!
- ロシアで最初に開発されたAndroid用アンチウィルスです
- Google Playだけで1億3500万回以上ダウンロードされています
- Dr.Webの個人向け製品のユーザーは無料です
01.23 Dr.Web Enterprise Security Suite 11.0、ベータ版テストの提供がスタート
2018 年1月23日
株式会社Doctor Web Pacific
今後のDr.Web Enterprisse Security Suite 11.0では、次の変更点が加えられました。
- Control Centerの動作速度が向上し、アンチウイルスネットワークではホストがより速く表示されるようになりました。
- 保護されるホスト上にインストールされたDr.Web Firewallを集中管理するオプションが追加されました。
- Dr.Web Agentに含まれるプロキシサーバーをインストール・集中管理する機能が搭載されました。
- Agentにて、新しいタイプの通知「Dr.Web Agent」が加えられ、ユーザーによるメッセージがAgent経由で送付されるようになりました。
- LDAP/ADS認証のロジックおよびインターフェイスについて徹底的な改良が行われ、LDAP-RFC-4515のサポートが導入されました。
- 下記にて、Control Centerに含まれるOffice Controlが改善されました。
- デバイス操作のオプションがさらに拡充されました。
- 保護されるホストを対象に、ユーザーによるカスタマイズ設定が可能となりました。
- Control Center経由でAgent内のコンポーネントを管理する機能が改良・拡充されました。
- 保護対象ホストのハードウェア/ソフトウェアに関するデータ転送がより高速化し、Serverの負荷が軽減されました。
- Windows 10対応PC上のWindows Script Host および PowerShellのスクリプトスキャンが実装されました。
- Control Centerの管理セクションでは、次のユーティリティが追加されました。
- Dr.Web Serverリモート診断ユーティリティ
- デジタルキー/サーティフィケイト生成ユーティリティ
- Dr.Web Serverリモート診断ユーティリティ(スクリプト対象)
- ユーティリティはサポートされるすべてのOSに対応します。
- アンチウイルスネットワークツリーでは、「ホストは管理者の監視が必要です」という新しいホスト状態が加えられました。
- メニュー内の「コネクション」機能がアンチウイルスネットワークツリーへ移動されました。以前にコネクションの確立が存在しない場合、ツリー設定で隠されたグループを表示するオプションを使用すると、グループを検索することができます。
- Serverのリポジトリでは、新しい製品「Dr.Web server security data」(Dr.Web Enterprise Security Suiteに利用されるシステムデータおよびサーティフィケイトを含む)、および「Dr.Web Proxy-server」が追加されました。
- Control Centerの管理セクションでは、次の変更が加えられました。
- 「Network Port Monitor」セクションが追加され、特定ポートごとにAgentトラフィックのスキャンが可能となりました。
- Serverのバックアップコピーのオプションが実装されました。
- リアルタイムログの項目が追加されました。
Dr.Web Enterprise Security Suite 11.0ベータ版テストへの参加を是非ご検討ください。尚、ベータ版をダウンロードするためには、登録が必要です。
01.10 Dr.Web Light 11.0.2 for Androidをリリース
2018年1月10日
株式会社Doctor Web Pacific
新しいバージョンでは、7z形式のアーカイブをスキャン実行時に検査の異常終了を引き起こす問題が解決されたほか、インターフェイスが最適化されました。
Dr.Web Light for Androidのユーザーである場合、新しいバージョンへのアップグレードは自動的に実行されます。デバイスにて自動更新のオプションが無効化されている場合には、Google Playにアクセスし、アプリのリストからDr.Web Light for Androidを選択後に、更新をタップする必要があります。
#Dr.Web #Android #アップデート2017
12.08 Dr.Web 11.0.2 for macOSをリリース
2017年12月11日
株式会社Doctor Web Pacific
下記の変更が加えられました。
- macOS High Sierraは、カーネル拡張機能のロードについてユーザーに許可を要求するため、アンチウイルスエンジンの拡張機能についてもロードの許可を必要とする旨の通知が追加されました。
- Dr.Web for macOSとの互換性のない他社ソフトウェアを検知するパターンが改善されました。
次のエラーが修正されました。
- macOS Sierra対応のシステムでは、プロキシとの連携時に発生する問題が解決され、プロキシ認証が不要な場合にはシステムの設定が用いられるようになりました。
- macOS High Sierra対応のシステムで正常に表示されるように、インタフェースに若干の変更が加えられました。
バージョン11.0.2へアップデートするには、新しいディストリビューションファイルをダウンロードする必要があります。
#Dr.Web #macOS #アップデート
11.21 Dr.Web 11.0 for UNIXに含まれるコンポーネントをアップデート
2017年11月21日
株式会社Doctor Web Pacific
drweb-filecheckでは、フォルダ内に格納される長い名前を持つファイルをスキャンできないエラーが修正されました。
drweb-icapdでは、HTTPリクエストのヘッダーが付いていないRESPMODリクエストをサポートするために、必要な変更が加えられました。
今回のアップデートはDr.Webリポジトリ経由で実行されます。
#アップデート #Dr.Web #UNIX #Linux
11.13 Dr.Webユーザー用サポートサービスシステムを一新
2017年11月13日
株式会社Doctor Web Pacific
また、オンラインDoctor Webアカウント所有者のユーザーリクエストにおけるリクエストとサービスのアーカイブにも変更が加えられました。
スマートフォンやタブレットから簡単にDr.Webテクニカルサービスに連絡できます。
Doctor Webサイトのヘッダーにある便利なウィジェットを使って、テクニカルサービスに素早くアクセスすることができます。
まだアカウントをお持ちでないユーザーの場合、ウィジェットを使ってサポートリクエストフォームへのアクセスのみが可能です。
Doctor Webサイトのアカウントをお持ちのDr.Webコミュニティメンバーの方は、ウィジェットをクリックすることで、ご自身のすべてのリクエストとそのステータス(新規、オープン中、クローズされたリクエスト、回答の必要なリクエスト)を見ることができ、必要なリクエストのカテゴリーを素早く開くことができます。また、これらのユーザーは新しいリクエストフォームをウィジェットから直接開くことが可能です。
モバイルデバイス用に一新されたテクニカルサポートシステムの便利な機能を是非ご利用ください。Dr.Webをご利用でない方や無償版のみをご利用の方も、登録するだけでDoctor Webのすべての情報リソースとサポートサービスリクエストのアーカイブにアクセスすることができます。
11.08 Dr.Web Light 11.0.0 for Android released
2017年11月8日
株式会社Doctor Web Pacific
新しいバージョンでは、スキャンメカニズムに変更点が加えられたほか、アプリケーションのインタフェースが改善されました。また、デバイスのサイレントモードをオフにした場合にのみ、通知音が再生されます。
Dr.Web Light for Androidのユーザーは、新しいバージョンへのアップデートが自動的に行われます。自動更新が無効になっている場合には、Google Playにアクセスし、アプリのリストからDr.Web Light for Androidを選択後に、"更新"ボタンをタップする必要があります。
10.26 Dr.Web Security Space 12.0 for Androidのペアレンタルコントロールおよびその他の新機能
2017年10月26日
アカウント
新しいバージョンでは、本アプリで指定されたオプションの保護がさらに強化されました。メニューでは、「アカウント」項目が追加され、デバイス所有者はDr.Web Security Space for Androidのコンポーネントおよび設定の一部へのアクセスを制御できるようになりました。新しいコンポーネントであるペアレンタルコントロールにアクセスするために、アカウント用パスワードが用いられます。
ペアレンタルコントロール
ペアレンタルコントロールの導入により、Dr.Web Security Space for Androidのユーザーは、デバイスを使用する他のユーザーに対し、通話およびSMSフィルター、インストール済みアプリ、URLフィルター、Dr.Web設定へのアクセスを制御することができるようになりました。これにより、アカウント所有者は、不明、かつ望ましくない通話やSMSメッセージからスマートフォンを利用しているお子様を守ることが可能となったほか、デバイス上のプログラム起動、アンチウイルス設定の不正な変更が防止されます。
Security Auditor
Dr.Web Security Space for Androidに含まれるSecurity Auditorは、Android対応スマートフォンとタブレット上の様々な脆弱性(例えば、Extra Field、 MasterKey、 Heartbleed等)を検知できます。Security Auditorの新しいバージョンでは、脆弱性BlueBorneおよび SIM Toolkit (CVE-2015-3843)が追加されました。詳しくは、こちらのニュースをご覧ください。ユーザーにインストールされた証書も、Security Auditorに検知されます。
Dr.Web Security Space 12.0 for Androidに追加されたその他の変更について
- URLフィルターでは、ホワイト/ブラックリストが追加され、ホワイトリストにあるウェブサイトのみへのアクセスを許可するオプションが搭載されました。
- 有効なライセンス期限が終了する前、Google Playから製品を購入できるようになりました。
- Yandex.Browser Lightがサポートされました。
- デバイスのroot権限を有する場合に、一部のケースに限り、ファイルやシステムライブラリを修復することが可能となりました。
- Dr.Web Anti-virusサービスに含まれるコンポーネントの場合、インストール時に発生するAndroidエージェントのコンフィギュレーション問題が解消されました。
- サーバーにて脅威の統計情報が表示されないエラーが修正されました(Dr.Web Enterprise Security Suite およびDr.Web AV-Deskが対象)。
- アプリの再起動が実行される前に、Dr.Web Enterprise Security Suite 、Dr.Web AV-Deskのサーバーとの切断を引き起こす原因が解決されました。
アップデートは自動的に行われます。デバイス上で自動更新のオプションを無効にしている場合、Google Playにアクセスし、アプリ一覧からDr.Web Security Space あるいは Dr.Web Security Space Lifeを選択後に、「更新」をタップする必要があります。
Doctor Webウェブサイト経由でアップデートを実行する場合、新しいディストリビューションファイルをダウンロードする必要があります。設定で、「最新バージョン」オプションが有効化されている場合、ウイルスデータベース更新時にユーザー宛にメッセージが発信され、新しいバージョンをそのダイアログボックスから直接ダウンロードできます。
Dr.Web Security Space およびDr.Web Anti-virusの有償版ユーザーは、Dr.Web Security Space for Androidを無償でお使いいただけます。また、Dr.Web for Androidの新しいバージョンは、法人向けDr.Web Mobile Security SuiteとDr.Web Anti-virusサービス(タリフDr.Web Premium およびDr.Web Mobile)にも含まれます。
10.26 Dr.Webは、AndroidデバイスがBluetoothプロトコルの脆弱性「BlueBorne」 にさらされているかどうかを見分けます
2017年10月26日
株式会社Doctor Web Pacific
発見された脆弱性と、それらが使用する攻撃ベクターはBlueBorneと呼ばれます。この問題は、Windows、iOS、Linuxとそのカーネルに基づくプラットフォーム(Tizen、Androidなど)を含む最新のOSで発見されています。
BlueBorneには以下の脆弱性が含まれています:
- CVE-2017-0781、CVE-2017-0782 – アプリケーションがシステム権限で起動することを可能にする、Androidの脆弱性です。
- CVE-2017-0785 – 機密情報の漏洩や窃取につながる可能性のある、Androidの脆弱性です。
- CVE-2017-0783 – 中間者攻撃(Man-in-The-Middle attack)を可能にする、Androidの脆弱性です。
- CVE-2017-1000251 – 任意のコードの実行を可能にする、Linux カーネルコンポーネントの脆弱性です。
- CVE-2017-1000250 – 機密情報の窃取につながる可能性のある、Linux カーネルコンポーネントの脆弱性です。
BlueBorneは、特別に作成されたデータパッケージを送信することで、Bluetoothトランスミッターが有効になっているAndroidデバイス上でサイバー犯罪者が悪意のあるコードをリモートで実行することを可能にします。攻撃はOS カーネルの権限で実行され、デバイスが予めペアリングされている必要も、検出可能モードが有効になっている必要もありません。脆弱性を悪用するには、被害者のデバイス上でBluetoothアダプターが有効になっていて、犯罪者がトランスミッターの信号範囲内にいるだけで十分です。
Bluetoothを機能させるプロセスはあらゆるOS内で昇格した権限を持っているため、これらの脆弱性は攻撃対象となるオブジェクトを乗っ取る目的で犯罪者に悪用される可能性があります。BlueBorne脆弱性は、サイバー犯罪者がデバイスをコントロールし、デバイス間で悪意のあるソフトウェアを拡散させ、デバイスのデータや接続されているネットワークにアクセスし、そして中間者攻撃を実行することを可能にします。これらの脆弱性は、2017年9月9日にリリースされたセキュリティアップデートを適用していないすべてのAndroidスマートフォン、タブレット、その他のデバイス、また、Bluetooth Low Energyモード以外でBluetoothを使用しているデバイスを危険にさらしています。
BlueBorneを使用して直接攻撃を行うサイバー犯罪者に加えて、これらの脆弱性を悪用する悪意のあるプログラムが登場する可能性があると考えられます。それらのプログラムはBluetoothチャンネルを介して1つのデバイスから別のデバイスへとネットワークワームのように自力で拡散します。最も大きなリスクにさらされているのは、ファームウェアメーカーやOS開発元からのセキュリティアップデートを取得していないデバイスです。
Dr.Web Security Spaceに備わっているSecurity Auditorは、Androidスマートフォンやタブレット上に存在する可能性のある多数の脆弱性を検出しています。それらの中には、広く知られたExtra Field、 MasterKey、 Heartbleedなどがあります。新たにリリースされるAuditorの更新されたバージョンには、上記のBlueBorne脆弱性とSIM Toolkit(CVE-2015-3843)がすでに追加されています。
AndroidでのSIM Toolkitのエラーは、サイバー犯罪者がSIMとモバイルデバイス間で送受信されるコマンドを横取りし、それらを偽造することを可能にします。これにより、サイバー犯罪者は偽のウィンドウを使用してフィッシング攻撃を行い、ログイン認証などの機密情報を盗むことができます。
モバイルデバイス上でBlueBorneを検出するために、Dr.Web Security AuditorはGoogleからのアップデートがシステム内に存在するかどうかをチェックし、見つからない場合は潜在的な脅威についてユーザーに警告します。その場合や、または他の脆弱性が検出された場合は、利用可能なすべてのアップデートをインストールすることが推奨されます。
09.19 Dr.Web Light 11.0.0 for macOSをリリース
2017年9月19日
株式会社Doctor Web Pacific
Dr.Web Light for macOSのバージョン11.0.0 では、全体的な改善が加えられました。以前のメインウインドウの代わりに、統一エージェントが導入されました。これにより、別のウィンドウをクリックせずに、ステータスメニューを使うことが可能となったため、OSの各機能の利用もさらに便利になりました。
アプリ内のサブシステムの全てが最適化された結果、保護されるデバイスのリソース消費をさらに抑えることできました。また、Mac OS X 10.7 および OS X 10.8対応デバイスのサポートを終了しました。
Dr.Web Light for macOSをバージョン11.0.0へアップグレードするには、Mac App Storeにログオンし、アップデートのタブを開き、本製品名にあるUpdate ボタンをクリックする必要があります。本製品のユーザーにとって、アップデートは無償です。Dr.Web Light for macOSの保護機能では最小レベルの保護が提供されており、最高レベルの保護を希望される場合、Dr.Web for macOSの利用を推奨します。
2017年8月31日
株式会社Doctor Web Pacific
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Deskに含まれる Dr.Web Net filtering Service:
- 様々な音声・動画ストリームのフォーマットにより幅広く対応。
- Skype for Windows 10との互換性の問題が修正されました。
Anti-rootkit API:
- 暗号化ランサムウェアの新たな検出および削除ルーチン。
- 向上した脅威の検出および駆除ルーチン。
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web for Windows Servers、 Dr.Web KATANA、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Deskに含まれる Dr.Web SelfPROtect:
- 32ビット版のGoogle ChromeおよびMozilla Firefox 51以降との互換性の問題が修正されました。
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Desk に含まれるFirewall:
- Dr.Web Firewallの未処理接続を表示するウィンドウ内でヘルプにアクセスできないエラーが修正されました。
- Firewallのインターフェースから多言語のヘルプにアクセスできないエラーが修正されました。
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Deskに含まれるFirewall driver:
- ユーザーがCyberduck経由でYandex.Diskにアクセスすることを妨げるエラーが修正されました。
- Firewallの実行中にNmapが動作できない問題が修正されました。
アプリケーションのヘルプとその他のドキュメントが更新されました。
アップデートは自動的に実行されますが、システムの再起動が必要です。
08.23 UNIX向けDr.Web製品を11.0.3にアップデート
2017年8月23日
株式会社Doctor Web Pacific
Dr.Web Anti-virus for Unix mail serversでは、以下の変更が加えられました。
- 同製品のアーキテクチャーが一新されました。今回のアップデートでは、メールサーバーの標準サービス(Milter、 Spamd、 Rspamd)を使用することにより、使用中のメールサーバーのインフラとの連携が可能となり、サーバーとの統合が不要となりました。
- 標準的なメールプロトコル(SMTP、POP3およびIMAP)を用いる転送経路上で、メールサーバーとクライアントに対し透過的になるように、本製品を構成するオプションが追加されました(GNU/Linuxのみ対応)。
- 望ましくない受信メールの内容は隔離への移動ではなく、パスワードで保護されたアーカイブに保存されます。
- 独自の管理用ウェブインタフェースが搭載されたことにより、Webminの利用が不要になりました。
- OpenLDAPおよびActive Directoryサービスからの情報を、メールフィルタリングルールに用いることが可能になりました。
- 製品に関する統計情報および重要なイベント(例えば、メールのブロック)に関する通知をSNMP経由で送信する機能が追加されました。
- Milter/Spamd/Rspamdを利用できないメールサーバーにおいて、Clamdを用いてメールを検査することが可能になりました。
- DNSxLを利用したメール送受信者のアドレス検査の実行が可能になりました。
Dr.Web Anti-virus for Linuxでは、以下の変更が加えられました。
- IMAP(S)/POP3(S)プロトコルを使用する受信メールのスキャン機能が追加されました。
- SMTP(S)プロトコルを使用する送信メールのスキャン機能が追加されました。
Dr.Web Anti-virus for UNIX file serversでは、以下の変更が加えられました。
- Samba 4.6.がサポートされました。
Dr.Web Anti-virus for UNIX Gatewaysでは、以下の変更が加えられました。
- リクエストがicapdによりブロックされる際に、リクエスト先も表示されます。
- ホワイト・ブラックリストを対象に、URLリストが含まれるファイルが表示されるオプションが追加されました。
リポジトリを使用してインストールされたDr.Web for UNIXを更新するためには、パッケージマネージャーを使用する必要があります。ユニバーサルパッケージを用いた場合、新しいディストリビューションファイルをダウンロード後、アプリケーションを再インストールする必要があります。
Dr.Web Anti-virus for Linuxの場合、新しいディストリビューションファイルを使ってプログラムをインストールする必要があります。
