News on Dr.Web products
10.22 Dr.Web for Windows、新しいバージョン12がユーザーを保護します
最新タイプの脅威に対する防御対策
Dr.Web 12 for Windowsの新しいバージョンでは、下記の改善が施されました。
- 機能が大幅に拡充されました。
- アンチウイルスによるセキュリティの範囲がさらに拡大しました(プロセス、システムサービス、ドライバー、レジストリ、WMI (Windows management nstrumentation)、タスクスケジューラーのジョブ、プロセスのネットワーク接続、ファイルシステムにおけるイベント)。
- 最新タイプの非シグネチャー型検知および挙動を監視するアルゴリズムという最先端の検知手法が採用されました。
- ヒューリスティックスキャン時に用いられる検知アルゴリズムの利用範囲がより広くなりました。
- Dr.Web for Windowsでは挙動検知アルゴリズムの応用がさらに拡大され、バージョン12ではシグネチャー型テクノロジー、クラウド型テクノロジー、アンチウイルスエンジンおよびDr.Web Cloud を組み合わせた複合体により、脅威への強固な防御対策が実現され、検出される脅威の種類も増えています。
- ファイルやプロセスの悪意性の判断には、複数のDr.Webリソースが用いられます。
Dr.Web 12 for Windowsに新機能の追加および改善が施されたことにより、定期的なウイルスデータベース利用と事実上の不審なコード実行の回避が可能となったほか、脅威検知率の向上が図られ、保護されるデバイスへの負荷が軽減されました。
シグネチャー型手法への新しいアプローチ
Dr.Web 12 for Windowsでは、 マルウェアがシステムにてコードの実行を試みる、または悪意を持って行動し始めることがシグネチャー型手法で適時に検知されます。シグネチャー型手法は、Dr.Web予防的保護のほかに、スキャンを実行する全てのサブシステムとコンポーネントに用いられます。
検出速度の向上により、マルウェアに対するシステムのプロアクティブな保護が可能となります。
Dr.Webに活用されるヒューリスティックアルゴリズムの新しい特徴
このような事実があります
Dr.WebヒューリスティックアルゴリズムがWannaCryを検出したことにより、Dr.Webアンチウイルスユーザーの中には、WannaCryによる被害を受けた一人のユーザーもいませんでした。
システム上に自己を保存しない脅威の検出を図り、ヒューリスティックアルゴリズムに徹底的な見直しが行われました。日々急増するこの種の脅威は、その特徴のために、検知が非常に困難です。
LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts)タイプの攻撃を検知できるヒューリスティックアルゴリズムが搭載されました。こうしたアルゴリズムを実行する為には、アンチウイルスによる反応がない信頼プロセスが用いられます。統計データによると、2017年においては、上記の脅威による攻撃が全体の過半数を占めています。
Dr.Web 12 for Windowsに実装される ヒューリスティックアルゴリズムは、悪意のあるマイナーの実行、マルウェアのダウンローダーの仕掛け(アクティブなダウンローダー、およびシステム内の全てのエリア上で起動するダウンローダーを含む)を防止します。
Dr.Webクラウド型検知がさらに改善されました
Dr.Web Cloud バージョン 12 では、脅威を検知する新たなヒューリスティック手法が活用されました。スキャンを実行するときに、殆どの場合ではDr.Web Cloud が用いられます。Dr.Web Cloudによりブラウザーの拡張子がヒューリスティック検知手法でスキャンされます(接続されるモジュールのコンフィギュレーションファイルの場所特定、およびスキャンされるブラウザーのコンフィギュレーションファイルの解析)。他社アンチウイルスと異なり、スキャン時に、保護されるデバイス上のファイルはDoctor Webサーバーへ転送されることは、一切、ありません。
バージョン12のDr.Web Cloud こそ効率的なセキュリティの要であるといえます。
プロアクティブな潜在的な感染の検知
Dr.Web 12では、 新たなタイプとして、修復不可能な脅威が加えられました。これにより、特殊なヒューリスティックアルゴリズムを用いてシステムの感染を検知する確率が高いレベルとなりました。尚、弊社では、この検知に関する詳細情報は、開示致しかねます。
Уアドウェア防御対策に改善を施行
最近、ブラウザー、ショートカット、スタートページ、プロキシー、DNSの設定を勝手に変更したり、アンチウイルスおよびシステムアプリケーション(例えば、regedit, taskmgr)をブロックしたりする悪質化するアドウェアが増えています。
アドウェアの実行を介したシステムの感染は、サイバー犯罪者の人気を集めています。
Dr.Web 12 for Windowsでは、クラウド型手法およびヒューリスティック手法を組み合わせることにより、シグネチャー型解析で検知が困難だった悪意のあるアドウェアに対し強力なセキュリティ対策が実現されました。その中でも、アドウェアにより加えられたシステムの改変やブロック状態からシステムを修復することができることが、特筆すべき点でもあります。
次に、新しい機能について紹介します。
NEW! Dr.Webセキュリティセンター
Dr.Web 12 for Windowsのコンポーネントおよびツールの設定はさらに分かり易く、ユーザーフレンドリーなものとなりました。
ファイルおよびネットワークの保護
統一されたウィンドウから主なDr.Web保護コンポーネントの設定を操作できます。
20年以上にわたり世界各地の多数のユーザーに使用されるアンチウイルスセキュリティのコンポーネントであるDr.Web SpIDer Guard、スキャナー、Firewall、SpIDer Mail、SpIDer Gate を一つのウィンドウから管理することが可能となりました。
予防的保護
Dr.Web予防的保護に用いられる複数のテクノロジーは、起動している全てのアプリケーションおよびシステム内のプロセスの挙動を解析します。
- シグネチャー手法ではなく、挙動解析を用いてマルウェアをブロックします
- 従来のシグネチャーベースの分析およびヒューリスティックルーチンでは検出されない、最新タイプのマルウェアからシステムを保護します
- アンチウイルスラボにまだ提供されておらず、システム上の侵入時点で未知なるオブジェクトから保護します
Dr.Web予防的保護に活用されるテクノロジーは、先を見越したプロアクティブなテクノロジーとなり、ウイルスデータベースに追加されていない脅威だけでなく、まだ犯罪者に作成されていない脅威への保護を提供します。
Dr.Web for Windows の最新バージョン12に搭載されるDr.Web予防的保護は三つのモジュールから構成され、Dr.Webセキュリティセンターにある統一タブから、同モジュールを操作できます。
個人データ保護
個人データ保護の設定セクションにあるモジュールが、ファイルの暗号化、ユーザーへの脅迫、個人データの窃盗および転売等の行為をするサイバー犯罪者への予防対策を提供します。
NEW! データ損失防止
ファイルを暗号化した後、復号化のために身代金を要求するトロイの木馬の存在については、よく知られています。しかし、こうした暗号化ランサムウェアのコードには複数のエラーが含まれている可能性があり、復号化ができないほどファイル破損が発生するリスクがあります。従って、暗号化ランサムウェアが急増している現状において、その防御対策が最も重要視される課題の一つであるといっても過言ではありません。
新しいDr.Webの保護コンポーネント「データ損失防止」は、Dr.Web 9-11.5のバージョンに搭載されるコンポーネント名称と同じものでありますが、全く違うロジックを有します。従来、重要なデータのバックアップコピーを定期的に作成し、それを保護するというやり方でしたが、今回はユーザーに選択されたフォルダに対して、常駐保護を継続的に提供することになります。ユーザーにより無効化されない限り、フォルダに対する保護は絶え間なく実行されます。
データ損失防止は有効化および設定が必要です。
! このコンポーネントはAnti-virusライセンスには含まれていません.
詳細 | Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較
NEW! プライバシーの保護
最近、違法な収入を得ることを目的とするサイバー犯罪者がユーザーをスパイするケースが多発しています。例えば、犯罪者が攻撃を実行し、ユーザーのマイクやカメラに不正にアクセスし、盗聴行為の後、情報を公開しないように身代金を要求するケースが知られています。その際、カメラへのアクセスが試みられたことが判別できず(アクセスランプが点滅しない)、ユーザーが画面をロックした状態でも、カメラへの不正なアクセスが可能です。
Dr.Web 12 for Windowsでは、盗聴を防止するためにウェブカメラとマイクの制御が実装され、ユーザーのプライバシーを侵す行為から保護します。もう、カメラにテープを貼らなくてもいいですね。
犯罪者によるコンピュータの乗っ取りが危険です。
! このコンポーネントはAnti-virusライセンスには含まれていません。
Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較
改善! Parental Control
サイバー犯罪者は最先端のテクノロジーを悪用し、個人データの重要性を認識していない未成年者を攻撃するケースが多発しています。こうした状況の中で、新バージョンであるDr.Web 12 for Windowsに実装されるParental Controlでは、このような脅威から子供を守ります
コンピュータを使用する時間帯を指定するほかにも、子供の健康にとって非常に重要な休憩の時間を指定することも可能になりました。
ロック機能が有効になっている場合、コンピュータがロックされるまでの残り時間が表示されるため、ユーザーにとって想定外のシャットダウンとはなりません。
全てのDr.Web 保護コンポーネント
インターネットユーザーは、サイバー犯罪者が違法行為を目的として悪意のあるプログラムを作成していることを認識しなければなりません
Dr.Web Security Space保護コンポーネントは無効化されない限り、犯罪者の如何なる狙いでも、安全なWEBサーフィンに十分なセキュリティがDr.Webにより提供されます。
Dr.Web バージョン12へ無償で移行することができます
Dr.Web 12 for Windowsへの移行を希望する有償版およびデモライセンスのユーザーは、新しいバージョンのディストリビューションファイルをダウンロード後に、プログラムをインストールする必要があります。
有効なシリアル番号又はデモキーを持つユーザーの場合
バージョン12のダウンロード始めてDr.Webを使うユーザーの場合
3ヶ月トライアルの取得Dr.Web Anti-virus サービスのユーザー様へ!
アンチウイルスサブスクリプションサービスのバージョン12のリリースに関しては、後日ご案内致します。
06.19 Dr.Web Enterprise Security Suite 11.0をリリース
2018年6月19日
株式会社Doctor Web Pacific
Serverでは、次の変更が加えられました。
- 外部データベースとしてのMySQL と PostgreSQL バージョン 10 のサポートが追加されました。
- ネットワークのスキャンルーチンおよびAgentリモートインストールルーチンの見直しが行われました (ウェブブラウザー対応拡張は利用されません)。
- 組み込みデータベースが破損した場合、それを復元するオプションが実装されました。
- 保護されるステーションに対してマルチキャストプロトコル経由でグループ更新の配信がデフォルトで有効化されています。
- サーバー間通信にて隣接サーバーが転送しているライセンスの制御ルーチンが導入されました。
- 保護されるステーションのハード/ソフトウェアに関するデータを収集するプロシージャーが改善し、サーバー間情報転送ルーチンが追加されました。
- Serverから複数のAgentの同時インストールの制御が可能になりました。
- ServerからのAgentインストールおよび更新のトラフィックの制御が可能になりました。
- Server向けUNIX系OS 対応インストールパッケージはユニバーサルフォーマットのみをダウンロードできます。
- セッションチケットでTLSセッションを再開できるようになりました。
Security Control Centerでは、次の変更が加えられました。
- サーバー間通信の設定が隣接ネットワークからアンチウイルスネットワークのセクションへ移動されました。隣接サーバーとの通信はアンチウイルスネットワーク内のブランチに配置されます。
- ステーションの設定を包括的に管理する新たなシステムが導入されました。設定は、アンチウイルスネットワークのブランチより管理可能なポリシーに基づき、行われます。
- メインメニューに新しいタブ「お気に入り」が追加されました。
- テーブルおよびグラフ表示技術が改善されました。
- Control Centerにリクエストする際にflood攻撃から保護するウェブサーバー設定が実装されました。
- Dr.Web Security Control Center からDr.Web Serverの動作ログをリアルタイムで閲覧することができます。
- Dr.Web Security Control Center を介してDr.Web Serverの動作ログの設定を管理することができます。
- 管理者による通知をDr.Web Agentプロトコル経由で送付する方法が再び使えるようになりました。
- 管理者による通知のコンフィギュレーションの見直しが行われました。
- 管理者がステーション宛に送付した通知のログが実装されたほか、このような通知のテンプレートを作成できるオプションが追加されました。
- Security Control Center を介してダウンロードできるユーティリティリストがさらに拡大されました。
- Dr.Web Serverのリポジトリでは、新しいプロダクトDr.Web ServerセキュリティデータおよびDr.Webプロキシーサーバーが追加されました。
- Server内のクリティカルなデータを閲覧・保存するために、新しいセクション「バックアップ」が加えられました。
- Android対応デバイスの所在地を自動的に特定するために、Yandex.Locator拡張子が追加されました。
- SQLコンソールの利便性がさらに向上しました。その中で、文字の反転表示のほかに、クエリ入力後の自動終了が可能となりました。
- Serverにて管理者の外部認証設定に変更が加えられました。その中で、簡素化したLDAP認証の設定を含むセクションが新たに追加されました。
- コンポーネントを起動・停止できる管理者の権限は、ステーションにて隔離を管理することにより、さらに向上されました。
- ServerおよびAgentのアドレスでは、IPバージョンを直接に入力が可能となりました。
- アンチウイルスネットワークツリーでは、保護されるステーションのステータスの見直しが行われ、ステーションの状態により異なる色で表示されます。
- アンチウイルスネットワークツリーではクライアント(ステーション、サーバー、プロキシーサーバー)のソート機能が実装されました。
- アンチウイルスネットワークの複数オブジェクトを対象に、同時に統計レポートをエクスポートすることが可能となりました。
- WindowsおよびUNIX対応コンピューター上のDr.Webエージェント接続の設定が、「接続設定」という個別のセクションに移動されました。
- ステーション上のアンチウイルスコンポーネントをSecurity Control Center 経由で起動するオプションが追加されたほか、アンチウイルスネットワークにて実行中のコンポーネントとインストール済コンポーネントの各セクションが統一され、「保護コンポーネント」セクションとなりました。
- Windows 対応コンピューター上のDr.Web Firewallのリモート設定をSecurity Control Center 経由で管理する機能が実装されました。Control CenterにてDr.Web Firewallの設定ではパケットフィルターの使用がデフォルトで無効化されています。
- 保護されるステーション上のウイルスデータベースが最新状態であるとされる期間を指定することが可能となりました。
- Dr.Web Security Control Centerでは、保護されるステーションのセキュリティ識別子に関する情報が含まれる新たなセクションが追加されました。
- Windows対応ステーションを対象に、SpIDer GateおよびSpIDer Mailの各設定セクションが統一されました。同様に、除外についてのセクションも統一しました。
- Windows対応ステーションでは、SpIDer Gate およびSpIDer Mailによるスキャンの対象から除外を指定するオプションが可能となりました。
- Windows対応ステーションではネットワークポートモニターという新たなコンポーネントが追加されました。保護されるステーションのユーザーである場合に、このコンポーネントの使用が不可能で、Control Centerからのみアクセスすることができます。
- Serverへのアクセスが認証されれば、新規ステーションを配置するために、既存のステーションを選択することができるようになりました。
- 保護されるステーション上のデバイスに対するアクセスの設定を管理する機能が実装されました。
- オフィスコントロールの設定をステーションのユーザー別に管理するオプションが加えられました。
- UNIX対応ステーションを対象に、新しいバーションのコンポーネントの設定がサポートされるようになりました。
- Control Centerを介してDr.Web for Microsoft Exchange Serverの設定管理および動作ログの閲覧が可能となりました。
- サポートのメニューに含まれるオプションが拡大されました。その中でも特に、Control Centerのページからそのページに該当するマニュアルのページを開くことができます。
新しいユーティリティー
- スクリプト(実行ファイルdrwcmd)を処理するDr.Web Server リモート診断ユーティリティが実装され、基本的な管理と動作ログ閲覧のために、Dr.Web Serverへのリモートアクセスが可能です。
プロキシーサーバーの新機能
- Security Control Centerから設定の管理が可能になりました。
- プロキシーサーバーと連携しているエージェントを用いてインストール・削除が可能です。
- 動作中に自動的に更新されます。
- 転送される暗号化トラフィックのキャッシュが可能です。
- Dr.Web Serverのリポジトリを用いて手動キャッシュが可能です。
- Dr.Webエージェントに転送されるイベントを蓄積し、スケジュールに沿ってイベントをDr.Web Serverに送信します。
Dr.Web Agentでは、次の変更が加えられました。
- サポートされるOS対応ステーションを対象に、一個のインストールパッケージを使用して複数のステーション上にDr.Web Agentをインストールするためのグループインストーラが提供されます。
- Dr.Web Agentを以前のリビジョンに戻すことができます。
- Dr.Web for Windows のAgent を以前のリビジョンに戻すには、その製品の再インストールを実行する必要があります。
- Windows対応ステーションでは、 アプリケーションから要求があればAMSIを介してのスクリプトスキャンが可能となりました。
- オフィスコントロールでは、リムーバブルデバイスに対するアクセス制御の全面的な見直しが行われ、デバイスのクラスとバスごとのブロック機能が実装されました。
下記に対するサポートが終了しました。
- 組み込みデータベースとしてのInitDB (SQLite 2)
- 保護されるステーション上の動作環境としてのNovell Netware
- Dr.Web Serverをインストールするために利用される動作環境としてのSolaris Sparc
その他にも、ウェブブラウザ用Dr.Web Security Control Centerプラグインの利用が終了しています。また、Dr.Web Security Control Centerでは、Adobe Flashテクノロジーが用いられません。管理者による通知を送信するためのWindows Messengerの利用も終了しました。
Dr.Web Enterprise Security Suite 11.0のリリースにつきまして、発見されたエラーが修正されました。
Dr.Web Enterprise Security Suite 11.0に含まれる Dr.Web Agentとの互換性を保つために、Dr.Web for IBM Lotus Domino および Dr.Web for MS Exchange のプラグインをバージョン11.5へアップグレードする必要がありますので、ご注意ください。
Dr.Web Enterprise Security Suiteのすべてのユーザーは、バージョン11へ無償で移行ができます。
05.31 Dr.Web バージョン11.5 - 最先端のセキュリティ技術を搭載
2018年5月31日
株式会社Doctor Web Pacific
最新の脅威の中には多種多様な新種が存在し、さらに即時対応が求められるため、従来のシグネチャー型検知手法は時代遅れになっています。そのため、ここ数年、Dr.Web製品では非シグネチャー型テクノロジーを幅広く活用することになりました。その中でも、ヒューリスティックアナライザーの使用とともに、Dr.Webでは、ウイルスデータベースに追加されていないウイルスを検出する "Origins Tracing" および未知のパッカー (Packer) にパックされたウイルスを検出する "Fly-Code" というユニークなテクノロジーを使用しています。さらに、挙動アナライザーDr.Web Process Heuristic が、常時更新されていく Dr.Web Cloud との連携によって、リアルタイムで動作中のプログラムの動作を解析します。その他にも、ブラウザーやPDFファイル内のあらゆる悪意のあるスクリプトの実行を防ぐ ScriptHeuristic テクノロジーが活用されています。Dr.Web バージョン 11.5では、もう一つの非シグネチャー型検知手法を採用することとなりました。今回の新たな検知手法は、機械学習テクノロジーを用いており、クラウドとの連携により脅威検知速度が向上し、従来の検知手法に比べ対策を迅速に講じることが可能となりました。このテクノロジーが、クラウドとの連携ができない場合でも、動作できることは注目すべき点でもあります。
最近、新たなテクノロジーUEFIへと移行するコンピューターが増えています。 UEFIメリットの一つとして、より高度なセキュリティレベルが挙げられます。しかし、これまでの経緯を見る限り、従来型の検知手法に検出されない悪意のあるコードを、BIOSはもちろん、UEFIにも挿入できるリスクが存在します。 Trojan.Bioskit ファミリーに属するトロイの木馬を検出する目的で、BIOSのスキャンを実行したベンダーにDoctor Webは含まれております。バージョン 11.5では、最新のUEFIファームウェアのスキャンオプションが実装されたため、感染の検知が可能となりました。
バージョン 11.5では、Dr.Webプリベンティブプロテクション (予防的保護)は悪意のある挙動ついて、その検知のより高い確実性を実現し、よりスマートになりました。
Doctor Web開発チーム個々人は、全力を尽くしながら、新しいバージョンの完成に自分の経験と知識を集中させた上で、ユーザーの皆様に新しい機能を届け続けます。
02.01 Dr.Web Light 11.0.3 for Androidをリリース
2018年2月1日
株式会社Doctor Web Pacific
今回のアップグレードでは、Android バージョン4.0-4.4対応ゲームコンソール上で本アプリケーションの動作不具合を引き起こす問題が解決されました。
Dr.Web Light for Androidユーザーの場合、新しいバージョンへのアップグレードは自動的に実行されます。デバイス上で自動更新のオプションが無効になっている場合、Google Playにアクセスし、アプリケーションのリストからDr.Web Light for Androidを選択後、更新をタップする必要があります。
Dr.Webを使用して
Androidデバイスを保護しましょう!
- ロシアで最初に開発されたAndroid用アンチウィルスです
- Google Playだけで1億3500万回以上ダウンロードされています
- Dr.Webの個人向け製品のユーザーは無料です
01.23 Dr.Web Enterprise Security Suite 11.0、ベータ版テストの提供がスタート
2018 年1月23日
株式会社Doctor Web Pacific
今後のDr.Web Enterprisse Security Suite 11.0では、次の変更点が加えられました。
- Control Centerの動作速度が向上し、アンチウイルスネットワークではホストがより速く表示されるようになりました。
- 保護されるホスト上にインストールされたDr.Web Firewallを集中管理するオプションが追加されました。
- Dr.Web Agentに含まれるプロキシサーバーをインストール・集中管理する機能が搭載されました。
- Agentにて、新しいタイプの通知「Dr.Web Agent」が加えられ、ユーザーによるメッセージがAgent経由で送付されるようになりました。
- LDAP/ADS認証のロジックおよびインターフェイスについて徹底的な改良が行われ、LDAP-RFC-4515のサポートが導入されました。
- 下記にて、Control Centerに含まれるOffice Controlが改善されました。
- デバイス操作のオプションがさらに拡充されました。
- 保護されるホストを対象に、ユーザーによるカスタマイズ設定が可能となりました。
- Control Center経由でAgent内のコンポーネントを管理する機能が改良・拡充されました。
- 保護対象ホストのハードウェア/ソフトウェアに関するデータ転送がより高速化し、Serverの負荷が軽減されました。
- Windows 10対応PC上のWindows Script Host および PowerShellのスクリプトスキャンが実装されました。
- Control Centerの管理セクションでは、次のユーティリティが追加されました。
- Dr.Web Serverリモート診断ユーティリティ
- デジタルキー/サーティフィケイト生成ユーティリティ
- Dr.Web Serverリモート診断ユーティリティ(スクリプト対象)
- ユーティリティはサポートされるすべてのOSに対応します。
- アンチウイルスネットワークツリーでは、「ホストは管理者の監視が必要です」という新しいホスト状態が加えられました。
- メニュー内の「コネクション」機能がアンチウイルスネットワークツリーへ移動されました。以前にコネクションの確立が存在しない場合、ツリー設定で隠されたグループを表示するオプションを使用すると、グループを検索することができます。
- Serverのリポジトリでは、新しい製品「Dr.Web server security data」(Dr.Web Enterprise Security Suiteに利用されるシステムデータおよびサーティフィケイトを含む)、および「Dr.Web Proxy-server」が追加されました。
- Control Centerの管理セクションでは、次の変更が加えられました。
- 「Network Port Monitor」セクションが追加され、特定ポートごとにAgentトラフィックのスキャンが可能となりました。
- Serverのバックアップコピーのオプションが実装されました。
- リアルタイムログの項目が追加されました。
Dr.Web Enterprise Security Suite 11.0ベータ版テストへの参加を是非ご検討ください。尚、ベータ版をダウンロードするためには、登録が必要です。
01.10 Dr.Web Light 11.0.2 for Androidをリリース
2018年1月10日
株式会社Doctor Web Pacific
新しいバージョンでは、7z形式のアーカイブをスキャン実行時に検査の異常終了を引き起こす問題が解決されたほか、インターフェイスが最適化されました。
Dr.Web Light for Androidのユーザーである場合、新しいバージョンへのアップグレードは自動的に実行されます。デバイスにて自動更新のオプションが無効化されている場合には、Google Playにアクセスし、アプリのリストからDr.Web Light for Androidを選択後に、更新をタップする必要があります。
#Dr.Web #Android #アップデート2017
12.08 Dr.Web 11.0.2 for macOSをリリース
2017年12月11日
株式会社Doctor Web Pacific
下記の変更が加えられました。
- macOS High Sierraは、カーネル拡張機能のロードについてユーザーに許可を要求するため、アンチウイルスエンジンの拡張機能についてもロードの許可を必要とする旨の通知が追加されました。
- Dr.Web for macOSとの互換性のない他社ソフトウェアを検知するパターンが改善されました。
次のエラーが修正されました。
- macOS Sierra対応のシステムでは、プロキシとの連携時に発生する問題が解決され、プロキシ認証が不要な場合にはシステムの設定が用いられるようになりました。
- macOS High Sierra対応のシステムで正常に表示されるように、インタフェースに若干の変更が加えられました。
バージョン11.0.2へアップデートするには、新しいディストリビューションファイルをダウンロードする必要があります。
#Dr.Web #macOS #アップデート
11.21 Dr.Web 11.0 for UNIXに含まれるコンポーネントをアップデート
2017年11月21日
株式会社Doctor Web Pacific
drweb-filecheckでは、フォルダ内に格納される長い名前を持つファイルをスキャンできないエラーが修正されました。
drweb-icapdでは、HTTPリクエストのヘッダーが付いていないRESPMODリクエストをサポートするために、必要な変更が加えられました。
今回のアップデートはDr.Webリポジトリ経由で実行されます。
#アップデート #Dr.Web #UNIX #Linux
11.13 Dr.Webユーザー用サポートサービスシステムを一新
2017年11月13日
株式会社Doctor Web Pacific
また、オンラインDoctor Webアカウント所有者のユーザーリクエストにおけるリクエストとサービスのアーカイブにも変更が加えられました。
スマートフォンやタブレットから簡単にDr.Webテクニカルサービスに連絡できます。
Doctor Webサイトのヘッダーにある便利なウィジェットを使って、テクニカルサービスに素早くアクセスすることができます。
まだアカウントをお持ちでないユーザーの場合、ウィジェットを使ってサポートリクエストフォームへのアクセスのみが可能です。
Doctor Webサイトのアカウントをお持ちのDr.Webコミュニティメンバーの方は、ウィジェットをクリックすることで、ご自身のすべてのリクエストとそのステータス(新規、オープン中、クローズされたリクエスト、回答の必要なリクエスト)を見ることができ、必要なリクエストのカテゴリーを素早く開くことができます。また、これらのユーザーは新しいリクエストフォームをウィジェットから直接開くことが可能です。
モバイルデバイス用に一新されたテクニカルサポートシステムの便利な機能を是非ご利用ください。Dr.Webをご利用でない方や無償版のみをご利用の方も、登録するだけでDoctor Webのすべての情報リソースとサポートサービスリクエストのアーカイブにアクセスすることができます。
11.08 Dr.Web Light 11.0.0 for Android released
2017年11月8日
株式会社Doctor Web Pacific
新しいバージョンでは、スキャンメカニズムに変更点が加えられたほか、アプリケーションのインタフェースが改善されました。また、デバイスのサイレントモードをオフにした場合にのみ、通知音が再生されます。
Dr.Web Light for Androidのユーザーは、新しいバージョンへのアップデートが自動的に行われます。自動更新が無効になっている場合には、Google Playにアクセスし、アプリのリストからDr.Web Light for Androidを選択後に、"更新"ボタンをタップする必要があります。
10.26 Dr.Web Security Space 12.0 for Androidのペアレンタルコントロールおよびその他の新機能
2017年10月26日
アカウント
新しいバージョンでは、本アプリで指定されたオプションの保護がさらに強化されました。メニューでは、「アカウント」項目が追加され、デバイス所有者はDr.Web Security Space for Androidのコンポーネントおよび設定の一部へのアクセスを制御できるようになりました。新しいコンポーネントであるペアレンタルコントロールにアクセスするために、アカウント用パスワードが用いられます。
ペアレンタルコントロール
ペアレンタルコントロールの導入により、Dr.Web Security Space for Androidのユーザーは、デバイスを使用する他のユーザーに対し、通話およびSMSフィルター、インストール済みアプリ、URLフィルター、Dr.Web設定へのアクセスを制御することができるようになりました。これにより、アカウント所有者は、不明、かつ望ましくない通話やSMSメッセージからスマートフォンを利用しているお子様を守ることが可能となったほか、デバイス上のプログラム起動、アンチウイルス設定の不正な変更が防止されます。
Security Auditor
Dr.Web Security Space for Androidに含まれるSecurity Auditorは、Android対応スマートフォンとタブレット上の様々な脆弱性(例えば、Extra Field、 MasterKey、 Heartbleed等)を検知できます。Security Auditorの新しいバージョンでは、脆弱性BlueBorneおよび SIM Toolkit (CVE-2015-3843)が追加されました。詳しくは、こちらのニュースをご覧ください。ユーザーにインストールされた証書も、Security Auditorに検知されます。
Dr.Web Security Space 12.0 for Androidに追加されたその他の変更について
- URLフィルターでは、ホワイト/ブラックリストが追加され、ホワイトリストにあるウェブサイトのみへのアクセスを許可するオプションが搭載されました。
- 有効なライセンス期限が終了する前、Google Playから製品を購入できるようになりました。
- Yandex.Browser Lightがサポートされました。
- デバイスのroot権限を有する場合に、一部のケースに限り、ファイルやシステムライブラリを修復することが可能となりました。
- Dr.Web Anti-virusサービスに含まれるコンポーネントの場合、インストール時に発生するAndroidエージェントのコンフィギュレーション問題が解消されました。
- サーバーにて脅威の統計情報が表示されないエラーが修正されました(Dr.Web Enterprise Security Suite およびDr.Web AV-Deskが対象)。
- アプリの再起動が実行される前に、Dr.Web Enterprise Security Suite 、Dr.Web AV-Deskのサーバーとの切断を引き起こす原因が解決されました。
アップデートは自動的に行われます。デバイス上で自動更新のオプションを無効にしている場合、Google Playにアクセスし、アプリ一覧からDr.Web Security Space あるいは Dr.Web Security Space Lifeを選択後に、「更新」をタップする必要があります。
Doctor Webウェブサイト経由でアップデートを実行する場合、新しいディストリビューションファイルをダウンロードする必要があります。設定で、「最新バージョン」オプションが有効化されている場合、ウイルスデータベース更新時にユーザー宛にメッセージが発信され、新しいバージョンをそのダイアログボックスから直接ダウンロードできます。
Dr.Web Security Space およびDr.Web Anti-virusの有償版ユーザーは、Dr.Web Security Space for Androidを無償でお使いいただけます。また、Dr.Web for Androidの新しいバージョンは、法人向けDr.Web Mobile Security SuiteとDr.Web Anti-virusサービス(タリフDr.Web Premium およびDr.Web Mobile)にも含まれます。
10.26 Dr.Webは、AndroidデバイスがBluetoothプロトコルの脆弱性「BlueBorne」 にさらされているかどうかを見分けます
2017年10月26日
株式会社Doctor Web Pacific
発見された脆弱性と、それらが使用する攻撃ベクターはBlueBorneと呼ばれます。この問題は、Windows、iOS、Linuxとそのカーネルに基づくプラットフォーム(Tizen、Androidなど)を含む最新のOSで発見されています。
BlueBorneには以下の脆弱性が含まれています:
- CVE-2017-0781、CVE-2017-0782 – アプリケーションがシステム権限で起動することを可能にする、Androidの脆弱性です。
- CVE-2017-0785 – 機密情報の漏洩や窃取につながる可能性のある、Androidの脆弱性です。
- CVE-2017-0783 – 中間者攻撃(Man-in-The-Middle attack)を可能にする、Androidの脆弱性です。
- CVE-2017-1000251 – 任意のコードの実行を可能にする、Linux カーネルコンポーネントの脆弱性です。
- CVE-2017-1000250 – 機密情報の窃取につながる可能性のある、Linux カーネルコンポーネントの脆弱性です。
BlueBorneは、特別に作成されたデータパッケージを送信することで、Bluetoothトランスミッターが有効になっているAndroidデバイス上でサイバー犯罪者が悪意のあるコードをリモートで実行することを可能にします。攻撃はOS カーネルの権限で実行され、デバイスが予めペアリングされている必要も、検出可能モードが有効になっている必要もありません。脆弱性を悪用するには、被害者のデバイス上でBluetoothアダプターが有効になっていて、犯罪者がトランスミッターの信号範囲内にいるだけで十分です。
Bluetoothを機能させるプロセスはあらゆるOS内で昇格した権限を持っているため、これらの脆弱性は攻撃対象となるオブジェクトを乗っ取る目的で犯罪者に悪用される可能性があります。BlueBorne脆弱性は、サイバー犯罪者がデバイスをコントロールし、デバイス間で悪意のあるソフトウェアを拡散させ、デバイスのデータや接続されているネットワークにアクセスし、そして中間者攻撃を実行することを可能にします。これらの脆弱性は、2017年9月9日にリリースされたセキュリティアップデートを適用していないすべてのAndroidスマートフォン、タブレット、その他のデバイス、また、Bluetooth Low Energyモード以外でBluetoothを使用しているデバイスを危険にさらしています。
BlueBorneを使用して直接攻撃を行うサイバー犯罪者に加えて、これらの脆弱性を悪用する悪意のあるプログラムが登場する可能性があると考えられます。それらのプログラムはBluetoothチャンネルを介して1つのデバイスから別のデバイスへとネットワークワームのように自力で拡散します。最も大きなリスクにさらされているのは、ファームウェアメーカーやOS開発元からのセキュリティアップデートを取得していないデバイスです。
Dr.Web Security Spaceに備わっているSecurity Auditorは、Androidスマートフォンやタブレット上に存在する可能性のある多数の脆弱性を検出しています。それらの中には、広く知られたExtra Field、 MasterKey、 Heartbleedなどがあります。新たにリリースされるAuditorの更新されたバージョンには、上記のBlueBorne脆弱性とSIM Toolkit(CVE-2015-3843)がすでに追加されています。
AndroidでのSIM Toolkitのエラーは、サイバー犯罪者がSIMとモバイルデバイス間で送受信されるコマンドを横取りし、それらを偽造することを可能にします。これにより、サイバー犯罪者は偽のウィンドウを使用してフィッシング攻撃を行い、ログイン認証などの機密情報を盗むことができます。
モバイルデバイス上でBlueBorneを検出するために、Dr.Web Security AuditorはGoogleからのアップデートがシステム内に存在するかどうかをチェックし、見つからない場合は潜在的な脅威についてユーザーに警告します。その場合や、または他の脆弱性が検出された場合は、利用可能なすべてのアップデートをインストールすることが推奨されます。
09.19 Dr.Web Light 11.0.0 for macOSをリリース
2017年9月19日
株式会社Doctor Web Pacific
Dr.Web Light for macOSのバージョン11.0.0 では、全体的な改善が加えられました。以前のメインウインドウの代わりに、統一エージェントが導入されました。これにより、別のウィンドウをクリックせずに、ステータスメニューを使うことが可能となったため、OSの各機能の利用もさらに便利になりました。
アプリ内のサブシステムの全てが最適化された結果、保護されるデバイスのリソース消費をさらに抑えることできました。また、Mac OS X 10.7 および OS X 10.8対応デバイスのサポートを終了しました。
Dr.Web Light for macOSをバージョン11.0.0へアップグレードするには、Mac App Storeにログオンし、アップデートのタブを開き、本製品名にあるUpdate ボタンをクリックする必要があります。本製品のユーザーにとって、アップデートは無償です。Dr.Web Light for macOSの保護機能では最小レベルの保護が提供されており、最高レベルの保護を希望される場合、Dr.Web for macOSの利用を推奨します。
2017年8月31日
株式会社Doctor Web Pacific
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Deskに含まれる Dr.Web Net filtering Service:
- 様々な音声・動画ストリームのフォーマットにより幅広く対応。
- Skype for Windows 10との互換性の問題が修正されました。
Anti-rootkit API:
- 暗号化ランサムウェアの新たな検出および削除ルーチン。
- 向上した脅威の検出および駆除ルーチン。
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web for Windows Servers、 Dr.Web KATANA、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Deskに含まれる Dr.Web SelfPROtect:
- 32ビット版のGoogle ChromeおよびMozilla Firefox 51以降との互換性の問題が修正されました。
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Desk に含まれるFirewall:
- Dr.Web Firewallの未処理接続を表示するウィンドウ内でヘルプにアクセスできないエラーが修正されました。
- Firewallのインターフェースから多言語のヘルプにアクセスできないエラーが修正されました。
Dr.Web Security Space、 Dr.Web Anti-virus、 Dr.Web Enterprise Security Suite、 Dr.Web AV-Deskに含まれるFirewall driver:
- ユーザーがCyberduck経由でYandex.Diskにアクセスすることを妨げるエラーが修正されました。
- Firewallの実行中にNmapが動作できない問題が修正されました。
アプリケーションのヘルプとその他のドキュメントが更新されました。
アップデートは自動的に実行されますが、システムの再起動が必要です。
08.23 UNIX向けDr.Web製品を11.0.3にアップデート
2017年8月23日
株式会社Doctor Web Pacific
Dr.Web Anti-virus for Unix mail serversでは、以下の変更が加えられました。
- 同製品のアーキテクチャーが一新されました。今回のアップデートでは、メールサーバーの標準サービス(Milter、 Spamd、 Rspamd)を使用することにより、使用中のメールサーバーのインフラとの連携が可能となり、サーバーとの統合が不要となりました。
- 標準的なメールプロトコル(SMTP、POP3およびIMAP)を用いる転送経路上で、メールサーバーとクライアントに対し透過的になるように、本製品を構成するオプションが追加されました(GNU/Linuxのみ対応)。
- 望ましくない受信メールの内容は隔離への移動ではなく、パスワードで保護されたアーカイブに保存されます。
- 独自の管理用ウェブインタフェースが搭載されたことにより、Webminの利用が不要になりました。
- OpenLDAPおよびActive Directoryサービスからの情報を、メールフィルタリングルールに用いることが可能になりました。
- 製品に関する統計情報および重要なイベント(例えば、メールのブロック)に関する通知をSNMP経由で送信する機能が追加されました。
- Milter/Spamd/Rspamdを利用できないメールサーバーにおいて、Clamdを用いてメールを検査することが可能になりました。
- DNSxLを利用したメール送受信者のアドレス検査の実行が可能になりました。
Dr.Web Anti-virus for Linuxでは、以下の変更が加えられました。
- IMAP(S)/POP3(S)プロトコルを使用する受信メールのスキャン機能が追加されました。
- SMTP(S)プロトコルを使用する送信メールのスキャン機能が追加されました。
Dr.Web Anti-virus for UNIX file serversでは、以下の変更が加えられました。
- Samba 4.6.がサポートされました。
Dr.Web Anti-virus for UNIX Gatewaysでは、以下の変更が加えられました。
- リクエストがicapdによりブロックされる際に、リクエスト先も表示されます。
- ホワイト・ブラックリストを対象に、URLリストが含まれるファイルが表示されるオプションが追加されました。
リポジトリを使用してインストールされたDr.Web for UNIXを更新するためには、パッケージマネージャーを使用する必要があります。ユニバーサルパッケージを用いた場合、新しいディストリビューションファイルをダウンロード後、アプリケーションを再インストールする必要があります。
Dr.Web Anti-virus for Linuxの場合、新しいディストリビューションファイルを使ってプログラムをインストールする必要があります。
06.09 Dr.Web 11.0 for UNIX Mail ServersおよびDr.Web 11.0.3 for Linuxの ベータテストを開始
2017年6月9日
株式会社Doctor Web Pacific
Dr.Web for UNIX Mail Serversでは、以下の変更が行なわれました。
- 同製品のアーキテクチャーが一新されました。今回のアップデートでは、メールサーバーの標準サービス(Milter、 Spamd、 Rspamd)を使用することにより、使用中のメールサーバーのインフラとの連携が可能となり、サーバーとの統合が不要となりました。
- 標準的なメールプロトコル(SMTP、POP3およびIMAP)を用いる転送経路上で、メールサーバーとクライアントに対し透過的になるように、本製品を構成するオプションが追加されました(GNU/Linuxのみ対応)。
- 望ましくない受信メールの内容は隔離への移動ではなく、パスワードで保護されたアーカイブに保存されます。
- 独自の管理用ウェブインタフェースが搭載されたことにより、Webminの利用が不要になりました。
- OpenLDAPおよびActive Directoryサービスからの情報を、メールフィルタリングルールに用いることが可能になりました。
- 製品に関する統計情報および重要なイベント(例えば、メールのブロック)に関する通知をSNMP経由で送信する機能が追加されました。
- Milter/Spamd/Rspamdを利用できないメールサーバーにおいて、Clamdを用いてメールを検査することが可能になりました。
- DNSxLを利用したメール送受信者のアドレス検査の実行が可能になりました。
Dr.Web Anti-virus for Linuxでは、以下の変更が行なわれました。
- IMAP(S)/POP3(S)プロトコルを使用する受信メールのスキャン機能が追加されました。
- SMTP(S)プロトコルを使用する送信メールのスキャン機能が追加されました。
Dr.Web 11.0 for UNIX Mail serversおよびDr.Web Anti-virus 11.0.3 for Linuxの新しい機能にご興味のある方は、是非、ベータテストにご参加ください。
06.01 Dr.Web Enterprise Security Suite 10.1をアップデート
2017年6月1日
株式会社Doctor Web Pacific
Dr.Web Enterprise Security Suite 10.1に含まれるServerでは、以下の変更が行なわれました。
- ライセンスキーファイルの自動更新が可能となりました。
- Dr.Web Security Control Centerでは、予防的保護機能とAgentの設定箇所を分けました。
- アンチウイルスネットワークのツリー内に表示されるAgentのソートが可能になりました。
- アンチウイルスネットワークのツリー内の一部の情報をエクスポート可能になりました。
- 多数のAgentに更新を配信する際に、サーバーのパフォーマンスが低下する問題が解決されました。
- 新しいホストがDr.Webサーバーへの接続を承認されないエラーが修正されました。
- Dr.Web Security Control Center内の"レポジトリコンテンツ"および"隔離"セクションにて、大きなファイルの入出力時にエラーが発生する問題が解決されました。
- アンチウイルスネットワーク内のステーション数をカウントするリクエストが、Web API経由で送信された場合に発生するエラーが修正されました。
Dr.Web Enterprise Proxyでは、以下の変更が行なわれました。
- Dr.Web Enterprise Proxyの負荷が大きい場合に、IDを持たないAgentがインストールできない問題が解決されました。
- 起動時のメモリ消費を削減しました。
- バージョン6のAgentが、プロキシサーバー経由で接続できない問題が解決されました。
Agentに含まれるコンポーネントでは、以下の変更が行なわれました。
- 最新のWindows 10 Creators Updateとの互換性が保たれました。
- 各コンポーネントが、最新バージョンへアップデートされました。
アップデートされたDr.Web Enterprise Security SuiteはDr.Web Control Center のwebインターフェースから入手することができます。アップデート日は2017年5月11日になっています。また、アップデートされたディストリビューションファイルは、Doctor Webサイトからダウンロードできます。
05.15 Dr.Web Light 10.0 for Androidをリリース
2017年5月15日
株式会社Doctor Web Pacific
Dr.Web Light for Androidのインターフェースでは、変更が加えられ、発見された脅威に関するすべての通知が同じのイベントウィンドウにて表示するようになり、ユーザビリティの向上が図られました。
また、本プログラムでは、新しいアンチウイルスエンジンが搭載されたほか、悪意のあるオブジェクトの検知能力も、さらに向上しました。
さらに、発生しているエラーを特定するために、詳しい情報を収集・記録するシステムが導入されました。
Dr.Web Light for Androidのバージョン10.0へのアップデートが自動的に行われます。しかし、デバイス上の設定で自動更新のオプションが無効である場合、Google Playにアクセスし、アプリケーションのリストからDr.Web Lightアンチウイルスを選択した後、「更新」をタップする必要があります。
2017年4月28日
株式会社Doctor Web Pacific
Dr.Web Net filtering Serviceのアップデートにより、保護されるコンピュータにて、Outlook Expressおよび一部のオンラインバンキングシステムとの接続に関する問題が解決されました。
アップデートは自動的に行われますが、システムの再起動が必要です。
03.28 Doctor Web: ランサムウェアによって暗号化されたファイルの復元に関する ポリシー変更のお知らせ
2017年3月28日
株式会社Doctor Web Pacific
暗号化ランサムウェアは依然としてWeb上の最も深刻な脅威であり、Dr.Webサポートサービスに寄せられるリクエストの数は増加の一途をたどっています。一部のDr.Webアンチウイルス製品には、暗号化ランサムウェアからの保護を提供し、暗号化されてしまったファイルをユーザーが復元することを可能にする機能が搭載されています。それにもかかわらず、多くのユーザーがこれらの機能を使用しておらず、それにより、ファイル復元の成功率を下げる結果となっています。このことは、データ復元リクエストに添付されているDr.Webログをサポートエンジニアが解析した結果から顕著にうかがえます。
上記の理由から、この度Doctor Webではデータ復元ポリシーを変更する運びとなりました。これまでDr.Webの有償ライセンスを購入された全てのユーザーに対して提供されていた、暗号化されたファイルの無料での復号化を、今後はDr.Web有償ライセンスを購入されたユーザーを対象に、Trojan.Encoderによる感染のリスクを低減するためのDr.Webコンポーネントが正しく設定され、かつ感染時に動作していた場合に限って提供させていただきます。
Doctor Webは、ランサムウェアによって暗号化されたファイルの復元に関するポリシーを変更します。
暗号化ランサムウェアに関するDoctor Webのページには、Dr.Web Anti-virusまたはDr.Web Security Spaceの有償ライセンスを購入されたユーザーからのデータ復元リクエストをお断りさせていただく場合を列挙した一覧が追加されました。リクエストに対応させていただくことのできなかったユーザーの方には、復号化ユーティリティの実装されたDr.Web Rescue Packの購入を提案させていただきます。
Dr.Webユーザーの皆様へ
今日では、アンチウイルス単独では暗号化ランサムウェアに対する十分な保護を提供することはできません。包括的な保護ソリューションである Dr.Web Security Space または Dr.Web Desktop Security Suite が必要です。Dr.Web Security Spaceには予防的保護テクノロジーとデータ損失防止コンポーネントが実装され、Dr.Web Desktop Security Suiteには包括的保護ライセンスとサブスクリプションパッケージDr.Web Premiumが含まれています。アンチウイルスのみのライセンスを購入されたユーザーは、包括的保護にアップグレードすることが可能です。
| 個人ユーザー向けライセンスのアップグレード | 法人ユーザー向けライセンスのアップグレード |
03.27 Dr.Web Security Space 11.1.0 for Androidをアップデート
2017年3月27日
株式会社Doctor Web Pacific
Dr.Web Security Space for Androidの新機能
- Opera mini、 Yandex.Browser、 Adblock Browser、Dolphin Browser、 Sputnikおよび UME Browserがサポートされました。
- ライセンスのアクティベーションを、ライセンス購入時に送付されるメールに添付されるzip形式アーカイブを使用してを実行することが可能となりました。
- トライアル版のライセンスの有効期間が終了する前に、アプリケーション上から有償版のライセンスを購入できるようになりました。
- スキャン時のインターフェイスが大幅に改善されました
- 2枚のSIMカードが挿入されたデバイス上にてAnti-Theftを動作させる場合に、両方のSIMカードを信頼できるSIMカードとして指定できます。
- Android 6.0以降のデバイスでは、Anti-Theftの機能が強化されました。
- 解析のために、カスタムスキャンのインターフェイスをからodexおよび soファイルの送信が可能になりました。
- root化されたデバイスでは、/sbin および /dataディレクトリのカスタムスキャンが可能となりました。
- Android 4.4以降のデバイスでは、Security Auditorから「SMSを処理する優先度の一番高いアプリケーション」カテゴリが削除されました。
- トラブルシューティングのため、追加の情報を収集・記録する機能が追加されました
- URLフィルターに、「オンラインゲーム」カテゴリが追加されました
以下の変更が加えられました
- 集中管理保護モードの動作に関して、改善が加えられました。
- ファイアウォールの動作に関して、発見されたエラーが修正されました。
- アプリケーションのローカライゼーション(アラビア語)に関するエラーが修正されました。
- root化されたAndroid 4.0対応デバイス上で、スキャン時に発生する問題が解決されました。
アップデートされた本製品は、Google play (Dr.Web Security Space for Android、 Dr.Web Security Space for Android Life License)またはDoctor Webサイトからダウンロードできます。
アップデートは自動的に行われます。デバイス上で自動アップデートが無効になっている場合には、Google playのアプリケーション一覧からDr.Web Security Space または Dr.Web Security Space Life License を選択した後、「更新」をクリックしてください。Doctor Webサイトを経由でアップデートする場合は、新しいディストリビューションファイルをダウンロードする必要があります。「ウィルスデータベースの更新」設定において「最新バージョン」オプションが有効になっている場合、ウイルスデータベースが更新される際に新しいバージョンに関する通知が表示されます。その通知のダイアログボックスから直接ダウンロードすることができます。
02.16 安全でないSSLv2プロトコルを使用したオンラインバンキングアプリケーション の危険性について
2017年2月16日
株式会社Doctor Web Pacific
現在、SSLv2には複数の脆弱性が存在するため、そのプロトコルならびにそれを使用したアプリケーションは安全ではありません。
中でも特に、このプロトコルを使用するシステムはMITM(man-in-the-middle)攻撃(中間者攻撃)のほか、データ送信に影響を与えるような攻撃を受けやすくなります。また、SSLv2のMD5ハッシュアルゴリズムも危険に晒されているため、使用は推奨されません。
SSLv2が安全でないということは以前より知られています。1996年には既にSSLv3に置き換えられていますが、これにもまた脆弱性(CVE-2014-3566)があることが判明しています。SSLv2はRFC 6176によって2011年に正式に廃止されています。そのため、SSLv2経由で接続が確立されると、Dr.Webはその危険性についてユーザーに通知します。
Dr.Webユーザーから寄せられたサポートリクエストから、一部のオンラインバンキングアプリケーションで安全でないSSLv2が未だ使用されているということが明らかになっています。該当する銀行のカスタマーサポートでは、アプリケーションに問題が発生した利用者に対し、Dr.Webをアンインストールするよう指示するケースが見受けられますが、これにより、自行の利用者の預金を危険にさらしてしまうことになりかねません。
Doctor Webでは、安全でないアプリケーションのアップデートを行うことをお薦めします。利用可能なアップデートが無い場合、 Dr.Webの設定内で安全でないプロトコルの使用を許可することで、それらのプロトコルを使い続けることが可能です。
オンラインバンキングアプリケーションを使用する場合、安全な通信を使用しているかどうかを銀行に問い合わせ、SSLv2またはSSLv3を使用していた場合はアプリケーションの使用を拒否するようにしてください。
現在、推奨されるプロトコルはTLS v.1以降となっています。
02.16 Dr.Web Enterprise Security Suite 10.0.1に含まれるServerソフトウェアを アップデート
2017年2月16日
株式会社Doctor Web Pacific
本製品では、Dr.Web for Windows Serverのための新しいインストーラーが搭載されました。インストールパッケージには、標準的なWindowsインストーラーが利用されず、インストールを行うための他のサービスを使用する必要がありません。
保護するシステム上にインストールされているハードウェアとソフトウェアに関する情報の収集時に発生するエラーが修正されました。さらに、Windows Serverにてデータベースのクリーンアップを実行する際に、SQLite3データベースファイルの容量減少を引き起こす問題が解決されたほか、Dr.Web Security Control Centerを通して、メモリマッピングされるデータベースファイルのサイズを変更できるオプションが追加されました。
アップデートされたDr.Web Enterprise Security SuiteはDr.Web Control Center のwebインターフェースから入手することができます。アップデート日は2017年2月11日になっています。また、アップデートされたディストリビューションファイルは、Doctor Webのウェブサイトからダウンロードできます。
01.31 Dr.Web for Kerio Mail Serversをバージョン6.0.6へアップデート
2017年1月31日
株式会社Doctor Web Pacific
Windows(64-bit)対応システム上にDr.Web for Kerio Mail Serversを正常にインストールするための修正が加えられたほか、ライセンス使用許諾契約が一新されました。
Dr.Web for Kerio Mail Serversをアップデートするには、新しいディストリビューションファイルをダウンロード後、インストール済みのバージョンを削除し、Dr.Web for Kerio Mail Serversを再インストールする必要があります。
システム要件およびインストール方法の詳細について、リリースノート(英語)をご覧ください。
2017年1月10日
株式会社Doctor Web Pacific
Dr.Web Scanning Engineでは、以下の変更が加えられました。
- 迷惑メールのスキャンを妨げるエラーが修正されました。
Dr.Web Shellguardでは、以下の変更が加えられました。
- 保護されるコンピュータ上にIBM Trusteer Rapportがインストールされている場合にMozilla Firefox および Google Chromeブラウザの異常終了を引き起こす問題が修正されました。
- Adobe Acrobat Reader DCが起動しているときに誤検知が発生するエラーが修正されました。
Dr.Web for Outlook Pluginでは、以下の変更が加えられました。
- 迷惑メールを指すためのプレフィックスのために角括弧を使うことが可能となりました。
SpIDer Agent for Windowsでは、以下の変更が加えられました。
- 「データ損失防止」機能の設定では、ディスク上の最大容量と保存されるコピーの数を指定するオプションのほかに、指定された上限を超えた場合に実行すべきアクションが追加されました。
- ペアレンタルコントロールおよびSpIDer Gateのホワイト/ブラックリストで除外を指定する際に、マスクがサポートされるようになりました。
- 全ての入力フィールドではコンテキストメニューが表示されるようになりました。
- インストール時にライセンスが指定されなかった場合に、現行のライセンスに関す情報がAgentの各ウィンドウで正常に表示されるようになりました。
- 「データ損失防止」機能でコピー作成のパラメーターへのアクセスが、一部の場合に、制限されているエラーが修正されました。
- トレイにAgentのアイコンが表示されないエラーが修正されました。
- ペアレンタルコントロールによるファイルとフォルダへのアクセス制御の設定でアカウントを正常にコピーできるようになりました。
- 全ての設定をデフォルト状態にした後に予防的保護機能の設定プロフィールを削除できない問題が修正されました。
- Agentの各ウィンドウでヘルプが正常に開かれるように、変更が加えられました。
- 予防的保護機能にて保護されるオブジェクトへのアクセス制御に関する通知が通知設定に追加されました。
- サーバーのIPv6アドレスを正常に認識できるようになりました。
Dr.Web Control Serviceでは、以下の変更が加えられました。
- ブロック可能なデバイスのリストから、「Display adapter」および「Monitor」が排除されました。
- 「データ損失防止」機能で、上限を設定するオプションが導入されました。
- ハイバネーションのモードから切り替えられるときに、本サービスの異常終了を引き起こす問題が修正されました。
- サーバーからスキャン実行時に、保護されるコンピュータ上で「Windows ディスクがありません」とエラーが表示される問題が修正されました。
今回のアップデートは自動的に行われますが、システムの再起動が必要です。
