2018年10月22日

Dr.Web の商標でアンチウイルスソリューションを開発するロシアのDoctor Webは、ホームユーザーおよびアンチウイルスの集中管理を不要とする法人を対象に、Dr.Web for Windows (Dr.Web Security Space およびDr.Web Anti-virusの2種類のライセンス)の最新バージョン12をリリースしました。.

最新タイプの脅威に対する防御対策

Dr.Web 12 for Windowsの新しいバージョンでは、下記の改善が施されました。

• 機能が大幅に拡充されました。
• アンチウイルスによるセキュリティの範囲がさらに拡大しました(プロセス、システムサービス、ドライバー、レジストリ、WMI (Windows management nstrumentation)、タスクスケジューラーのジョブ、プロセスのネットワーク接続、ファイルシステムにおけるイベント)。
• 最新タイプの非シグネチャー型検知および挙動を監視するアルゴリズムという最先端の検知手法が採用されました。
• ヒューリスティックスキャン時に用いられる検知アルゴリズムの利用範囲がより広くなりました。
• Dr.Web for Windowsでは挙動検知アルゴリズムの応用がさらに拡大され、バージョン12ではシグネチャー型テクノロジー、クラウド型テクノロジー、アンチウイルスエンジンおよびDr.Web Cloud を組み合わせた複合体により、脅威への強固な防御対策が実現され、検出される脅威の種類も増えています。
• ファイルやプロセスの悪意性の判断には、複数のDr.Webリソースが用いられます。

Dr.Web 12 for Windowsに新機能の追加および改善が施されたことにより、定期的なウイルスデータベース利用と事実上の不審なコード実行の回避が可能となったほか、脅威検知率の向上が図られ、保護されるデバイスへの負荷が軽減されました。

シグネチャー型手法への新しいアプローチ

Dr.Web 12 for Windowsでは、 マルウェアがシステムにてコードの実行を試みる、または悪意を持って行動し始めることがシグネチャー型手法で適時に検知されます。シグネチャー型手法は、Dr.Web予防的保護のほかに、スキャンを実行する全てのサブシステムとコンポーネントに用いられます。

検出速度の向上により、マルウェアに対するシステムのプロアクティブな保護が可能となります。

Dr.Webに活用されるヒューリスティックアルゴリズムの新しい特徴

システム上に自己を保存しない脅威の検出を図り、ヒューリスティックアルゴリズムに徹底的な見直しが行われました。日々急増するこの種の脅威は、その特徴のために、検知が非常に困難です。

LOLBINs/LOLScripts (Living Off The Land Binaries And Scripts)タイプの攻撃を検知できるヒューリスティックアルゴリズムが搭載されました。こうしたアルゴリズムを実行する為には、アンチウイルスによる反応がない信頼プロセスが用いられます。統計データによると、2017年においては、上記の脅威による攻撃が全体の過半数を占めています。

Dr.Web 12 for Windowsに実装される ヒューリスティックアルゴリズムは、悪意のあるマイナーの実行、マルウェアのダウンローダーの仕掛け(アクティブなダウンローダー、およびシステム内の全てのエリア上で起動するダウンローダーを含む)を防止します。

Dr.Webクラウド型検知がさらに改善されました

Dr.Web　Cloud バージョン 12 では、脅威を検知する新たなヒューリスティック手法が活用されました。スキャンを実行するときに、殆どの場合ではDr.Web Cloud が用いられます。Dr.Web Cloudによりブラウザーの拡張子がヒューリスティック検知手法でスキャンされます(接続されるモジュールのコンフィギュレーションファイルの場所特定、およびスキャンされるブラウザーのコンフィギュレーションファイルの解析)。他社アンチウイルスと異なり、スキャン時に、保護されるデバイス上のファイルはDoctor Webサーバーへ転送されることは、一切、ありません。

バージョン12のDr.Web Cloud こそ効率的なセキュリティの要であるといえます。

プロアクティブな潜在的な感染の検知

Dr.Web 12では、 新たなタイプとして、修復不可能な脅威が加えられました。これにより、特殊なヒューリスティックアルゴリズムを用いてシステムの感染を検知する確率が高いレベルとなりました。尚、弊社では、この検知に関する詳細情報は、開示致しかねます。

Уアドウェア防御対策に改善を施行

最近、ブラウザー、ショートカット、スタートページ、プロキシー、DNSの設定を勝手に変更したり、アンチウイルスおよびシステムアプリケーション(例えば、regedit, taskmgr)をブロックしたりする悪質化するアドウェアが増えています。

アドウェアの実行を介したシステムの感染は、サイバー犯罪者の人気を集めています。

Dr.Web 12 for Windowsでは、クラウド型手法およびヒューリスティック手法を組み合わせることにより、シグネチャー型解析で検知が困難だった悪意のあるアドウェアに対し強力なセキュリティ対策が実現されました。その中でも、アドウェアにより加えられたシステムの改変やブロック状態からシステムを修復することができることが、特筆すべき点でもあります。

次に、新しい機能について紹介します。

NEW! Dr.Webセキュリティセンター

Dr.Web 12 for Windowsのコンポーネントおよびツールの設定はさらに分かり易く、ユーザーフレンドリーなものとなりました。

詳細

ファイルおよびネットワークの保護

統一されたウィンドウから主なDr.Web保護コンポーネントの設定を操作できます。

20年以上にわたり世界各地の多数のユーザーに使用されるアンチウイルスセキュリティのコンポーネントであるDr.Web SpIDer Guard、スキャナー、Firewall、SpIDer Mail、SpIDer Gate を一つのウィンドウから管理することが可能となりました。

予防的保護

Dr.Web予防的保護に用いられる複数のテクノロジーは、起動している全てのアプリケーションおよびシステム内のプロセスの挙動を解析します。

• シグネチャー手法ではなく、挙動解析を用いてマルウェアをブロックします
• 従来のシグネチャーベースの分析およびヒューリスティックルーチンでは検出されない、最新タイプのマルウェアからシステムを保護します
• アンチウイルスラボにまだ提供されておらず、システム上の侵入時点で未知なるオブジェクトから保護します

Dr.Web予防的保護に活用されるテクノロジーは、先を見越したプロアクティブなテクノロジーとなり、ウイルスデータベースに追加されていない脅威だけでなく、まだ犯罪者に作成されていない脅威への保護を提供します。

Dr.Web for Windows の最新バージョン12に搭載されるDr.Web予防的保護は三つのモジュールから構成され、Dr.Webセキュリティセンターにある統一タブから、同モジュールを操作できます。

個人データ保護

個人データ保護の設定セクションにあるモジュールが、ファイルの暗号化、ユーザーへの脅迫、個人データの窃盗および転売等の行為をするサイバー犯罪者への予防対策を提供します。

NEW! データ損失防止

ファイルを暗号化した後、復号化のために身代金を要求するトロイの木馬の存在については、よく知られています。しかし、こうした暗号化ランサムウェアのコードには複数のエラーが含まれている可能性があり、復号化ができないほどファイル破損が発生するリスクがあります。従って、暗号化ランサムウェアが急増している現状において、その防御対策が最も重要視される課題の一つであるといっても過言ではありません。

新しいDr.Webの保護コンポーネント「データ損失防止」は、Dr.Web 9-11.5のバージョンに搭載されるコンポーネント名称と同じものでありますが、全く違うロジックを有します。従来、重要なデータのバックアップコピーを定期的に作成し、それを保護するというやり方でしたが、今回はユーザーに選択されたフォルダに対して、常駐保護を継続的に提供することになります。ユーザーにより無効化されない限り、フォルダに対する保護は絶え間なく実行されます。

データ損失防止は有効化および設定が必要です。

! このコンポーネントはAnti-virusライセンスには含まれていません.

詳細 | Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較

NEW! プライバシーの保護

最近、違法な収入を得ることを目的とするサイバー犯罪者がユーザーをスパイするケースが多発しています。例えば、犯罪者が攻撃を実行し、ユーザーのマイクやカメラに不正にアクセスし、盗聴行為の後、情報を公開しないように身代金を要求するケースが知られています。その際、カメラへのアクセスが試みられたことが判別できず(アクセスランプが点滅しない)、ユーザーが画面をロックした状態でも、カメラへの不正なアクセスが可能です。

Dr.Web 12 for Windowsでは、盗聴を防止するためにウェブカメラとマイクの制御が実装され、ユーザーのプライバシーを侵す行為から保護します。もう、カメラにテープを貼らなくてもいいですね。

犯罪者によるコンピュータの乗っ取りが危険です。

! このコンポーネントはAnti-virusライセンスには含まれていません。

Dr.Web Security Space およびDr.Web Anti-virusの保護コンポーネントの比較

改善! Parental Control

サイバー犯罪者は最先端のテクノロジーを悪用し、個人データの重要性を認識していない未成年者を攻撃するケースが多発しています。こうした状況の中で、新バージョンであるDr.Web 12 for Windowsに実装されるParental Controlでは、このような脅威から子供を守ります

コンピュータを使用する時間帯を指定するほかにも、子供の健康にとって非常に重要な休憩の時間を指定することも可能になりました。

ロック機能が有効になっている場合、コンピュータがロックされるまでの残り時間が表示されるため、ユーザーにとって想定外のシャットダウンとはなりません。

詳細

全てのDr.Web 保護コンポーネント

インターネットユーザーは、サイバー犯罪者が違法行為を目的として悪意のあるプログラムを作成していることを認識しなければなりません

Dr.Web Security Space保護コンポーネントは無効化されない限り、犯罪者の如何なる狙いでも、安全なWEBサーフィンに十分なセキュリティがDr.Webにより提供されます。

Dr.Webはどのような脅威から守りますか?

Dr.Web バージョン12へ無償で移行することができます

Dr.Web 12 for Windowsへの移行を希望する有償版およびデモライセンスのユーザーは、新しいバージョンのディストリビューションファイルをダウンロード後に、プログラムをインストールする必要があります。

有効なシリアル番号又はデモキーを持つユーザーの場合

始めてDr.Webを使うユーザーの場合

Dr.Web Anti-virus サービスのユーザー様へ!

アンチウイルスサブスクリプションサービスのバージョン12のリリースに関しては、後日ご案内致します。

2018年7月17日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web 有償版を購入されたユーザー向けのDr.Web CureIt! および Dr.Web CureNet!の無償提供を終了しました。

Dr.Web CureIt! および Dr.Web CureNet! をDoctor Webパートナーからの購入を是非ご検討ください!

2018年7月16日より、Dr.Web Security Space、Dr.Web Anti-virus および法人向けDr.Web Enterprise Security Suiteアンチウイルス製品を購入されたユーザーは、Dr.Web CureIt! および Dr.Web CureNet!を無償でご利用できなくなります。

Doctor Webパートナーまたは弊社オンラインストアからDr.Web修復ユーティリティのライセンスを購入することができます。

Dr.Web CureNet! の機能を試用したいユーザーは、10日間無償のトライアルライセンスをご利用いただけます。家庭用PCを修復する場合には、引き続き Dr.Web CureIt!を無償でご利用いただけます。

2018年6月19日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Enterprise Security Suite バージョン 11.0 (REL-1100 201805140)の製品グループをリリースしました。この製品グループにはWindows向けアンチウイルスエージェントの最新バージョンが組み込まれたほか、初めて機械型学習テクノロジーが導入され、UEFIファームウェアにおける悪意のあるコードを検知するテクノロジーが用いられます。さらに、既存のコンポーネントの機能が拡大されました。上記の製品グループのServerにおいては、集中管理およびアンチウイルスネットワーク展開の利便性向上が図られ、集中管理の機能も改良されたほか、発見されたエラーが修正されました。

Serverでは、次の変更が加えられました。

• 外部データベースとしてのMySQL と PostgreSQL バージョン 10 のサポートが追加されました。
• ネットワークのスキャンルーチンおよびAgentリモートインストールルーチンの見直しが行われました (ウェブブラウザー対応拡張は利用されません)。
• 組み込みデータベースが破損した場合、それを復元するオプションが実装されました。
• 保護されるステーションに対してマルチキャストプロトコル経由でグループ更新の配信がデフォルトで有効化されています。
• サーバー間通信にて隣接サーバーが転送しているライセンスの制御ルーチンが導入されました。
• 保護されるステーションのハード/ソフトウェアに関するデータを収集するプロシージャーが改善し、サーバー間情報転送ルーチンが追加されました。
• Serverから複数のAgentの同時インストールの制御が可能になりました。
• ServerからのAgentインストールおよび更新のトラフィックの制御が可能になりました。
• Server向けUNIX系OS 対応インストールパッケージはユニバーサルフォーマットのみをダウンロードできます。
• セッションチケットでTLSセッションを再開できるようになりました。

Security Control Centerでは、次の変更が加えられました。

• サーバー間通信の設定が隣接ネットワークからアンチウイルスネットワークのセクションへ移動されました。隣接サーバーとの通信はアンチウイルスネットワーク内のブランチに配置されます。
• ステーションの設定を包括的に管理する新たなシステムが導入されました。設定は、アンチウイルスネットワークのブランチより管理可能なポリシーに基づき、行われます。
• メインメニューに新しいタブ「お気に入り」が追加されました。
• テーブルおよびグラフ表示技術が改善されました。
• Control Centerにリクエストする際にflood攻撃から保護するウェブサーバー設定が実装されました。
• Dr.Web Security Control Center からDr.Web Serverの動作ログをリアルタイムで閲覧することができます。
• Dr.Web Security Control Center を介してDr.Web Serverの動作ログの設定を管理することができます。
• 管理者による通知をDr.Web Agentプロトコル経由で送付する方法が再び使えるようになりました。
• 管理者による通知のコンフィギュレーションの見直しが行われました。
• 管理者がステーション宛に送付した通知のログが実装されたほか、このような通知のテンプレートを作成できるオプションが追加されました。
• Security Control Center を介してダウンロードできるユーティリティリストがさらに拡大されました。
• Dr.Web Serverのリポジトリでは、新しいプロダクトDr.Web ServerセキュリティデータおよびDr.Webプロキシーサーバーが追加されました。
• Server内のクリティカルなデータを閲覧・保存するために、新しいセクション「バックアップ」が加えられました。
• Android対応デバイスの所在地を自動的に特定するために、Yandex.Locator拡張子が追加されました。
• SQLコンソールの利便性がさらに向上しました。その中で、文字の反転表示のほかに、クエリ入力後の自動終了が可能となりました。
• Serverにて管理者の外部認証設定に変更が加えられました。その中で、簡素化したLDAP認証の設定を含むセクションが新たに追加されました。
• コンポーネントを起動・停止できる管理者の権限は、ステーションにて隔離を管理することにより、さらに向上されました。
• ServerおよびAgentのアドレスでは、IPバージョンを直接に入力が可能となりました。
• アンチウイルスネットワークツリーでは、保護されるステーションのステータスの見直しが行われ、ステーションの状態により異なる色で表示されます。
• アンチウイルスネットワークツリーではクライアント(ステーション、サーバー、プロキシーサーバー)のソート機能が実装されました。
• アンチウイルスネットワークの複数オブジェクトを対象に、同時に統計レポートをエクスポートすることが可能となりました。
• WindowsおよびUNIX対応コンピューター上のDr.Webエージェント接続の設定が、「接続設定」という個別のセクションに移動されました。
• ステーション上のアンチウイルスコンポーネントをSecurity Control Center 経由で起動するオプションが追加されたほか、アンチウイルスネットワークにて実行中のコンポーネントとインストール済コンポーネントの各セクションが統一され、「保護コンポーネント」セクションとなりました。
• Windows 対応コンピューター上のDr.Web Firewallのリモート設定をSecurity Control Center 経由で管理する機能が実装されました。Control CenterにてDr.Web Firewallの設定ではパケットフィルターの使用がデフォルトで無効化されています。
• 保護されるステーション上のウイルスデータベースが最新状態であるとされる期間を指定することが可能となりました。
• Dr.Web Security Control Centerでは、保護されるステーションのセキュリティ識別子に関する情報が含まれる新たなセクションが追加されました。
• Windows対応ステーションを対象に、SpIDer GateおよびSpIDer Mailの各設定セクションが統一されました。同様に、除外についてのセクションも統一しました。
• Windows対応ステーションでは、SpIDer Gate およびSpIDer Mailによるスキャンの対象から除外を指定するオプションが可能となりました。
• Windows対応ステーションではネットワークポートモニターという新たなコンポーネントが追加されました。保護されるステーションのユーザーである場合に、このコンポーネントの使用が不可能で、Control Centerからのみアクセスすることができます。
• Serverへのアクセスが認証されれば、新規ステーションを配置するために、既存のステーションを選択することができるようになりました。
• 保護されるステーション上のデバイスに対するアクセスの設定を管理する機能が実装されました。
• オフィスコントロールの設定をステーションのユーザー別に管理するオプションが加えられました。
• UNIX対応ステーションを対象に、新しいバーションのコンポーネントの設定がサポートされるようになりました。
• Control Centerを介してDr.Web for Microsoft Exchange Serverの設定管理および動作ログの閲覧が可能となりました。
• サポートのメニューに含まれるオプションが拡大されました。その中でも特に、Control Centerのページからそのページに該当するマニュアルのページを開くことができます。

新しいユーティリティー

• スクリプト(実行ファイルdrwcmd)を処理するDr.Web Server リモート診断ユーティリティが実装され、基本的な管理と動作ログ閲覧のために、Dr.Web Serverへのリモートアクセスが可能です。

プロキシーサーバーの新機能

• Security Control Centerから設定の管理が可能になりました。
• プロキシーサーバーと連携しているエージェントを用いてインストール・削除が可能です。
• 動作中に自動的に更新されます。
• 転送される暗号化トラフィックのキャッシュが可能です。
• Dr.Web Serverのリポジトリを用いて手動キャッシュが可能です。
• Dr.Webエージェントに転送されるイベントを蓄積し、スケジュールに沿ってイベントをDr.Web Serverに送信します。

Dr.Web Agentでは、次の変更が加えられました。

• サポートされるOS対応ステーションを対象に、一個のインストールパッケージを使用して複数のステーション上にDr.Web Agentをインストールするためのグループインストーラが提供されます。
• Dr.Web Agentを以前のリビジョンに戻すことができます。
• Dr.Web for Windows のAgent を以前のリビジョンに戻すには、その製品の再インストールを実行する必要があります。
• Windows対応ステーションでは、 アプリケーションから要求があればAMSIを介してのスクリプトスキャンが可能となりました。
• オフィスコントロールでは、リムーバブルデバイスに対するアクセス制御の全面的な見直しが行われ、デバイスのクラスとバスごとのブロック機能が実装されました。

下記に対するサポートが終了しました。

• 組み込みデータベースとしてのInitDB (SQLite 2)
• 保護されるステーション上の動作環境としてのNovell Netware
• Dr.Web Serverをインストールするために利用される動作環境としてのSolaris Sparc

その他にも、ウェブブラウザ用Dr.Web Security Control Centerプラグインの利用が終了しています。また、Dr.Web Security Control Centerでは、Adobe Flashテクノロジーが用いられません。管理者による通知を送信するためのWindows Messengerの利用も終了しました。

Dr.Web Enterprise Security Suite 11.0のリリースにつきまして、発見されたエラーが修正されました。

Dr.Web Enterprise Security Suite 11.0に含まれる Dr.Web Agentとの互換性を保つために、Dr.Web for IBM Lotus Domino および Dr.Web for MS Exchange のプラグインをバージョン11.5へアップグレードする必要がありますので、ご注意ください。

Dr.Web Enterprise Security Suiteのすべてのユーザーは、バージョン11へ無償で移行ができます。

新バージョン
Dr.Web Enterprise Security Suite 11

貴方のビジネスを守るセキュリティセンター

30日間の無料トライアル
オンラインで購入 パートナーから購入

2018年1月10日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Light 11.0.2 for Androidをリリースしました。今回のバージョンでは、正常な動作を維持するための変更が加えられ、ユーザーの利便性向上が図られました。

新しいバージョンでは、7z形式のアーカイブをスキャン実行時に検査の異常終了を引き起こす問題が解決されたほか、インターフェイスが最適化されました。

Dr.Web Light for Androidのユーザーである場合、新しいバージョンへのアップグレードは自動的に実行されます。デバイスにて自動更新のオプションが無効化されている場合には、Google Playにアクセスし、アプリのリストからDr.Web Light for Androidを選択後に、更新をタップする必要があります。

2017年12月11日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web 11.0.2 for macOSをリリースしました。新しいバージョンでは、macOS High Sierra (10.13)のサポートしたほか、新しい機能が実装され、発見されたエラーが修正されました。

下記の変更が加えられました。

• macOS High Sierraは、カーネル拡張機能のロードについてユーザーに許可を要求するため、アンチウイルスエンジンの拡張機能についてもロードの許可を必要とする旨の通知が追加されました。
• Dr.Web for macOSとの互換性のない他社ソフトウェアを検知するパターンが改善されました。

次のエラーが修正されました。

• macOS Sierra対応のシステムでは、プロキシとの連携時に発生する問題が解決され、プロキシ認証が不要な場合にはシステムの設定が用いられるようになりました。
• macOS High Sierra対応のシステムで正常に表示されるように、インタフェースに若干の変更が加えられました。

バージョン11.0.2へアップデートするには、新しいディストリビューションファイルをダウンロードする必要があります。

#Dr.Web #macOS #アップデート

2017年11月13日

株式会社Doctor Web Pacific

Doctor Webは、カスタマーの方、ならびに製品のユーザーではないがDoctor Webアカウントを所有している方とのやり取りに使用するテクニカルサポートサービスのシステムを一新しました。

また、オンラインDoctor Webアカウント所有者のユーザーリクエストにおけるリクエストとサービスのアーカイブにも変更が加えられました。

スマートフォンやタブレットから簡単にDr.Webテクニカルサービスに連絡できます。

Doctor Webサイトのヘッダーにある便利なウィジェットを使って、テクニカルサービスに素早くアクセスすることができます。

まだアカウントをお持ちでないユーザーの場合、ウィジェットを使ってサポートリクエストフォームへのアクセスのみが可能です。

Doctor Webサイトのアカウントをお持ちのDr.Webコミュニティメンバーの方は、ウィジェットをクリックすることで、ご自身のすべてのリクエストとそのステータス（新規、オープン中、クローズされたリクエスト、回答の必要なリクエスト）を見ることができ、必要なリクエストのカテゴリーを素早く開くことができます。また、これらのユーザーは新しいリクエストフォームをウィジェットから直接開くことが可能です。

モバイルデバイス用に一新されたテクニカルサポートシステムの便利な機能を是非ご利用ください。Dr.Webをご利用でない方や無償版のみをご利用の方も、登録するだけでDoctor Webのすべての情報リソースとサポートサービスリクエストのアーカイブにアクセスすることができます。

2017年10月26日

Doctor Webは、Dr.Web Security Space 12.0 for Androidをリリースしました。新しいバージョンでは、新しいコンポーネントである「ペアレンタルコントロール」が追加されたほか、Security Auditorがセキュリティホールを発見できるようになり、さらに他のコンポーネントに搭載された機能が拡充されました。また、発見されたエラーが修正されました。

アカウント

新しいバージョンでは、本アプリで指定されたオプションの保護がさらに強化されました。メニューでは、「アカウント」項目が追加され、デバイス所有者はDr.Web Security Space for Androidのコンポーネントおよび設定の一部へのアクセスを制御できるようになりました。新しいコンポーネントであるペアレンタルコントロールにアクセスするために、アカウント用パスワードが用いられます。

ペアレンタルコントロール

ペアレンタルコントロールの導入により、Dr.Web Security Space for Androidのユーザーは、デバイスを使用する他のユーザーに対し、通話およびSMSフィルター、インストール済みアプリ、URLフィルター、Dr.Web設定へのアクセスを制御することができるようになりました。これにより、アカウント所有者は、不明、かつ望ましくない通話やSMSメッセージからスマートフォンを利用しているお子様を守ることが可能となったほか、デバイス上のプログラム起動、アンチウイルス設定の不正な変更が防止されます。

Security Auditor

Dr.Web Security Space for Androidに含まれるSecurity Auditorは、Android対応スマートフォンとタブレット上の様々な脆弱性(例えば、Extra Field、 MasterKey、 Heartbleed等)を検知できます。Security Auditorの新しいバージョンでは、脆弱性BlueBorneおよび SIM Toolkit (CVE-2015-3843)が追加されました。詳しくは、こちらのニュースをご覧ください。ユーザーにインストールされた証書も、Security Auditorに検知されます。

Dr.Web Security Space 12.0 for Androidに追加されたその他の変更について

• URLフィルターでは、ホワイト/ブラックリストが追加され、ホワイトリストにあるウェブサイトのみへのアクセスを許可するオプションが搭載されました。
• 有効なライセンス期限が終了する前、Google Playから製品を購入できるようになりました。
• Yandex.Browser Lightがサポートされました。
• デバイスのroot権限を有する場合に、一部のケースに限り、ファイルやシステムライブラリを修復することが可能となりました。
• Dr.Web Anti-virusサービスに含まれるコンポーネントの場合、インストール時に発生するAndroidエージェントのコンフィギュレーション問題が解消されました。
• サーバーにて脅威の統計情報が表示されないエラーが修正されました(Dr.Web Enterprise Security Suite およびDr.Web AV-Deskが対象)。
• アプリの再起動が実行される前に、Dr.Web Enterprise Security Suite 、Dr.Web AV-Deskのサーバーとの切断を引き起こす原因が解決されました。

アップデートは自動的に行われます。デバイス上で自動更新のオプションを無効にしている場合、Google Playにアクセスし、アプリ一覧からDr.Web Security Space あるいは Dr.Web Security Space Lifeを選択後に、「更新」をタップする必要があります。

Doctor Webウェブサイト経由でアップデートを実行する場合、新しいディストリビューションファイルをダウンロードする必要があります。設定で、「最新バージョン」オプションが有効化されている場合、ウイルスデータベース更新時にユーザー宛にメッセージが発信され、新しいバージョンをそのダイアログボックスから直接ダウンロードできます。

Dr.Web Security Space およびDr.Web Anti-virusの有償版ユーザーは、Dr.Web Security Space for Androidを無償でお使いいただけます。また、Dr.Web for Androidの新しいバージョンは、法人向けDr.Web Mobile Security SuiteとDr.Web Anti-virusサービス(タリフDr.Web Premium およびDr.Web Mobile)にも含まれます。

2017年10月26日

株式会社Doctor Web Pacific

Bluetoothは、モバイルデバイス、コンピューター、家電製品、電子機器、子どもの玩具、医療機器、そして車で使用されている、最も普及している通信プロトコルであり、人気の高いデータ転送チャンネルです。安全な接続を提供するものですが、時として欠陥が発見されることもあり、最近では危険な一連の脆弱性が見つかっています。サイバー犯罪者はそれらを利用することで、攻撃したデバイスを完全に乗っ取り、任意のコードを実行し、そして機密情報を盗むことができます。Dr.Web Security Space for Androidに備わっているSecurity Auditorは、モバイルデバイスがこれらの脆弱性にさらされているかどうかをチェックし、ユーザーに対してタイムリーに通知を行います。

発見された脆弱性と、それらが使用する攻撃ベクターはBlueBorneと呼ばれます。この問題は、Windows、iOS、Linuxとそのカーネルに基づくプラットフォーム（Tizen、Androidなど）を含む最新のOSで発見されています。

BlueBorneには以下の脆弱性が含まれています：

• CVE-2017-0781、CVE-2017-0782 – アプリケーションがシステム権限で起動することを可能にする、Androidの脆弱性です。
• CVE-2017-0785 – 機密情報の漏洩や窃取につながる可能性のある、Androidの脆弱性です。
• CVE-2017-0783 – 中間者攻撃（Man-in-The-Middle attack）を可能にする、Androidの脆弱性です。
• CVE-2017-1000251 – 任意のコードの実行を可能にする、Linux カーネルコンポーネントの脆弱性です。
• CVE-2017-1000250 – 機密情報の窃取につながる可能性のある、Linux カーネルコンポーネントの脆弱性です。

BlueBorneは、特別に作成されたデータパッケージを送信することで、Bluetoothトランスミッターが有効になっているAndroidデバイス上でサイバー犯罪者が悪意のあるコードをリモートで実行することを可能にします。攻撃はOS カーネルの権限で実行され、デバイスが予めペアリングされている必要も、検出可能モードが有効になっている必要もありません。脆弱性を悪用するには、被害者のデバイス上でBluetoothアダプターが有効になっていて、犯罪者がトランスミッターの信号範囲内にいるだけで十分です。

Bluetoothを機能させるプロセスはあらゆるOS内で昇格した権限を持っているため、これらの脆弱性は攻撃対象となるオブジェクトを乗っ取る目的で犯罪者に悪用される可能性があります。BlueBorne脆弱性は、サイバー犯罪者がデバイスをコントロールし、デバイス間で悪意のあるソフトウェアを拡散させ、デバイスのデータや接続されているネットワークにアクセスし、そして中間者攻撃を実行することを可能にします。これらの脆弱性は、2017年9月9日にリリースされたセキュリティアップデートを適用していないすべてのAndroidスマートフォン、タブレット、その他のデバイス、また、Bluetooth Low Energyモード以外でBluetoothを使用しているデバイスを危険にさらしています。

BlueBorneを使用して直接攻撃を行うサイバー犯罪者に加えて、これらの脆弱性を悪用する悪意のあるプログラムが登場する可能性があると考えられます。それらのプログラムはBluetoothチャンネルを介して1つのデバイスから別のデバイスへとネットワークワームのように自力で拡散します。最も大きなリスクにさらされているのは、ファームウェアメーカーやOS開発元からのセキュリティアップデートを取得していないデバイスです。

Dr.Web Security Spaceに備わっているSecurity Auditorは、Androidスマートフォンやタブレット上に存在する可能性のある多数の脆弱性を検出しています。それらの中には、広く知られたExtra Field、 MasterKey、 Heartbleedなどがあります。新たにリリースされるAuditorの更新されたバージョンには、上記のBlueBorne脆弱性とSIM Toolkit（CVE-2015-3843）がすでに追加されています。

AndroidでのSIM Toolkitのエラーは、サイバー犯罪者がSIMとモバイルデバイス間で送受信されるコマンドを横取りし、それらを偽造することを可能にします。これにより、サイバー犯罪者は偽のウィンドウを使用してフィッシング攻撃を行い、ログイン認証などの機密情報を盗むことができます。

モバイルデバイス上でBlueBorneを検出するために、Dr.Web Security AuditorはGoogleからのアップデートがシステム内に存在するかどうかをチェックし、見つからない場合は潜在的な脅威についてユーザーに警告します。その場合や、または他の脆弱性が検出された場合は、利用可能なすべてのアップデートをインストールすることが推奨されます。

BlueBorne脆弱性に関する詳細 ※英語
その他のAndroid脆弱性に関する詳細 ※英語

2017年8月23日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Anti-virus for Unix mail servers 11.0.3 をリリースしました。また、Dr.Web Anti-virus for Linux 11.0.3、Dr.Web Anti-virus for UNIX file servers 11.0.3、およびDr.Web Anti-virus for UNIX Gateways 11.0.3がアップデートされました。今回のアップデートにより、新しい機能が搭載されました。

Dr.Web Anti-virus for Unix mail serversでは、以下の変更が加えられました。

• 同製品のアーキテクチャーが一新されました。今回のアップデートでは、メールサーバーの標準サービス(Milter、 Spamd、 Rspamd)を使用することにより、使用中のメールサーバーのインフラとの連携が可能となり、サーバーとの統合が不要となりました。
• 標準的なメールプロトコル(SMTP、POP3およびIMAP)を用いる転送経路上で、メールサーバーとクライアントに対し透過的になるように、本製品を構成するオプションが追加されました(GNU/Linuxのみ対応)。
• 望ましくない受信メールの内容は隔離への移動ではなく、パスワードで保護されたアーカイブに保存されます。
• 独自の管理用ウェブインタフェースが搭載されたことにより、Webminの利用が不要になりました。
• OpenLDAPおよびActive Directoryサービスからの情報を、メールフィルタリングルールに用いることが可能になりました。
• 製品に関する統計情報および重要なイベント(例えば、メールのブロック)に関する通知をSNMP経由で送信する機能が追加されました。
• Milter/Spamd/Rspamdを利用できないメールサーバーにおいて、Clamdを用いてメールを検査することが可能になりました。
• DNSxLを利用したメール送受信者のアドレス検査の実行が可能になりました。

Dr.Web Anti-virus for Linuxでは、以下の変更が加えられました。

• IMAP(S)/POP3(S)プロトコルを使用する受信メールのスキャン機能が追加されました。
• SMTP(S)プロトコルを使用する送信メールのスキャン機能が追加されました。

Dr.Web Anti-virus for UNIX file serversでは、以下の変更が加えられました。

• Samba 4.6.がサポートされました。

Dr.Web Anti-virus for UNIX Gatewaysでは、以下の変更が加えられました。

• リクエストがicapdによりブロックされる際に、リクエスト先も表示されます。
• ホワイト・ブラックリストを対象に、URLリストが含まれるファイルが表示されるオプションが追加されました。

リポジトリを使用してインストールされたDr.Web for UNIXを更新するためには、パッケージマネージャーを使用する必要があります。ユニバーサルパッケージを用いた場合、新しいディストリビューションファイルをダウンロード後、アプリケーションを再インストールする必要があります。

Dr.Web Anti-virus for Linuxの場合、新しいディストリビューションファイルを使ってプログラムをインストールする必要があります。

2017年4月28日

株式会社Doctor Web Pacific

Doctor Webは、一部のDr.Web製品に含まれるDr.Web Net filtering Service (11.1.11.04270)をアップデートしました。今回のアップデートでは、発見されたエラーが修正されました。

Dr.Web Net filtering Serviceのアップデートにより、保護されるコンピュータにて、Outlook Expressおよび一部のオンラインバンキングシステムとの接続に関する問題が解決されました。

アップデートは自動的に行われますが、システムの再起動が必要です。