Dr.Web反病毒领域信息情报检索

Doctor Web是一家俄罗斯的IT安全解决方案供应商,自1992年以来一直开发面向企业和个人使用的Dr.Web反病毒软件,以及作为服务的反病毒软件。如今,Doctor Web是一家百分之百的俄罗斯公司,通过合作伙伴渠道在全球范围内推广和完善其旗舰产品线Dr.Web反病毒解决方案。我们的开发团队即时响应市场需求,不断提供新的高效组件和应用程序,以保护网络社会。

更好地在一起:为移动设备购买Dr.Web安全空间和Dr.Web安全空间,并获得10%的折扣

Better together: buy Dr.Web Security Space and Dr.Web Security Space for mobile devices and get 10% off

2025年3月11日,从2025年3月11日到2025年3月31日,Doctor Web为您提供独特的机会,以折扣价为您的设备购买防病毒保护。当您同时购买1台计算机的Web安全空间的一年许可证和1个移动设备的Web安全空间时,您将获得10%的折扣。这两种产品都不会错过购买Dr.Web Security Security Specions Specion Specion Specion Faste和Dr.Web Security Security for Mobile Devices的机会,仅需35,10美元,而不是39,00美元,而不是39,00 $ .web.web。它会过滤垃圾邮件,并将您

Dr.Web家庭安全申请可在Google Play

The Dr.Web Family Security application is available on Google Play

2025年2月13日,WEB家庭安全 - 我们的整个家庭数字安全性应用程序 - 现在可以在Google Play上下载。在安装过程中,您可以利用14天的免费试用期来评估其所有功能。该申请将帮助家庭负责人,或者仅仅是您家中的成年人中的一名成年人,以了解其“数字习惯”青少年和老年亲戚以及为他们组织最安全的数字环境。它可以帮助父母轻轻地教孩子与小工具建立健康的关系并进行安全的互联网冲浪。Dr.Web家庭安全将有助于保护您的家人免受欺诈者和烦人的垃圾邮件的呼吁。该应用程序允许您创建“白色”和“黑色”联系人列表:使用该应用程序远程远程呼叫和SMS消息,然后阻止隐藏的数字,然后将安全的联系人添加到允许的列

使用新版本 Dr.Web Family Security 2.0.1 保护您所爱的人在数字世界中的安全

Keep your loved ones safe in the digital world with new version Dr.Web Family Security 2.0.1

2025 年 2 月 10 日使用 Dr.Web Family Security 创建一个安全的数字环境——为您所爱的人提供数字护理的完美解决方案。这款面向家庭的应用程序可让您通过监控家庭设备上的活动并设置保护限制来抵御数字威胁。它还将帮助父母温和地引导孩子养成健康的小工具使用习惯,并确保他们的互联网浏览保持无危险。Dr.Web Family Security 维护一个安全的环境,让您享受移动设备连接的好处,而不会面临接触不当内容或遇到诈骗者的风险。它还将保护您的老年家庭成员免受“金融机构”的侵入性短信垃圾邮件和电话的侵扰,同时确保他们设备上的敏感数据不会被盗。2.0.1 版本的主要创新包括对

Doctor Web 2024 年年度病毒活动回顾

Doctor Web’s annual virus activity review for 2024

2025 年 1 月 30 日 2024 年,使用 AutoIt 脚本语言创建并作为其他恶意应用程序的一部分分发的恶意程序再次成为最普遍的威胁之一,以使后者更难被检测到。此外,广告软件木马和各种恶意脚本都非常活跃。在电子邮件流量中,恶意脚本也是最常被检测到的。此外,威胁行为者使用垃圾邮件来分发各种木马、网络钓鱼文档和允许执行任意代码的漏洞。广告显示木马、间谍软件木马和不需要的广告软件应用程序是移动设备上最常见的威胁。全年,我们观察到移动银行木马的活动不断增加。此外,我们的病毒实验室在 Google Play 上发现了数百个恶意和不需要的程序。Doctor Web 的互联网分析师注意到网络欺诈者

Doctor Web 对 2024 年移动设备上病毒活动的回顾

Doctor Web’s review of virus activity on mobile devices in 2024

2025 年 1 月 30 日2024 年,广告显示木马再次成为最普遍的 Android 威胁。欺诈软件、勒索木马、点击器和银行木马比上一年更加活跃。与 2023 年相比,后者中最常见的是简单的银行木马,它们只窃取在线银行账户访问数据和短信确认码。最活跃的垃圾软件程序包括为用户提供完成各种任务以换取虚拟奖励的应用程序,这些虚拟奖励据称可以转换成真钱。最常检测到的风险软件应用程序是允许 Android 程序无需安装即可启动的工具。最活跃的广告软件程序是经过特殊修改的 WhatsApp 信使版本,其功能已注入用于加载广告软件 URL 的代码。在过去一年中,Doctor Web 的恶意软件分析师在

Dr.Web Windows 产品中即将推出的重大反垃圾邮件更新

Upcoming major antispam update in Dr.Web products for Windows

2025 年 1 月 29 日Doctor Web 继续改进其产品中的反垃圾邮件模块,以确保更有效地过滤未经请求的电子邮件。Dr.Web Antispam 实时检查各种电子邮件功能和属性。这不仅包括邮件标题和正文,还包括附件,并且过滤绝不会导致邮件传递延迟。因此,用户不会因为电子邮件“垃圾”或影响其邮件客户端应用程序的性能问题而受到困扰。通过不断引入新的过滤规则,Doctor Web 确保用户免受垃圾邮件发送者的侵害,这些垃圾邮件发送者会顽固地想出新花招,试图绕过反垃圾邮件技术。Doctor Web 反病毒实验室负责人 Igor Zdobnov:“2 月份,我们将发布此组件历史上最具影响力的更

医生,你从哪里得到这些图片的?在加密货币挖矿活动中使用隐写术。

Doctor, where did you get these pictures? Using steganography in a cryptocurrency mining campaign.

2025 年 1 月 24 日在分析遥测数据时,Doctor Web 的病毒分析师发现了恶意软件样本,经过仔细检查,这些样本原来是挖掘 Monero 加密货币的活跃活动的组成部分。此活动之所以引人注目,是因为它以一系列恶意软件链的形式实施,其中两个基于执行从 BMP 图像文件中提取恶意负载的脚本。该活动可能始于 2022 年,当时我们的分析师首次观察到 Services.exe,这是一个启动恶意 VBscript 的 .NET 应用程序。此脚本通过联系攻击者的服务器并执行响应中发送的脚本和文件来实现后门功能。例如,恶意文件 ubr.txt(扩展名从 ps1 更改为 txt 的 PowerShe

Doctor Web 2024 年第四季度移动设备病毒活动回顾

Doctor Web’s Q4 2024 review of virus activity on mobile devices

2024 年 12 月 26 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,Android.HiddenAds 广告展示木马是 2024 年第四季度 (Q4) 中检测到最多的恶意软件程序。第二大常见威胁是 Android.FakeApp 木马,用于欺诈计划。能够执行各种恶意任务的 Android.Siggen 家族木马排名第三。在第四季度,Doctor Web 的恶意软件分析师在 Google Play 上发现了许多威胁。其中包括大量 Android.FakeApp 木马以及来自 Android.Subscription 和 Android.Joker 家族的

Doctor Web 2024 年第四季度病毒活动回顾

Doctor Web’s Q4 2024 virus activity review

2024 年 12 月 26 日根据 Dr.Web 反病毒软件收集的统计数据,2024 年第四季度检测到的威胁总数与第三季度相比下降了 1.53%。与此同时,独特威胁的数量增加了 94.43%。最常检测到的威胁包括广告软件程序和广告软件木马、恶意脚本以及与其他恶意软件一起分发并用于使主要负载难以检测到的木马。电子邮件流量中的大多数检测都是由恶意脚本、广告软件木马和加密货币挖掘木马引起的。我们还注意到间谍软件恶意应用程序的活动有所增加。文件受到编码器木马影响的用户最常遇到的是Trojan.Encoder.35534、Trojan.Encoder.35067 和Trojan.Encoder.269

非接触式银行服务(也适用于小偷):NFC 货币盗窃计划已覆盖俄罗斯用户

Contactless banking for thee (and for thief): NFC money theft scheme reaches Russian users

2024 年 12 月 26 日“Doctor Web”的恶意软件分析师警告称,NGate 银行木马的新版本已经出现,该木马针对的是俄罗斯用户。该木马会从受感染设备的 NFC 芯片中中继数据,使攻击者无需受害者参与即可从 ATM 机上的受害者账户中提取资金。NGate 银行木马于 2023 年秋季首次出现在防病毒供应商的雷达上,当时有关捷克主要银行客户受到攻击的报道开始出现在专业媒体上。攻击者的策略结合了社交工程、网络钓鱼和恶意软件的使用。当这些标准策略一起使用时,会创建一个相当创新的场景:在与受害者互动后,黑客可以远程访问其支付方式的 NFC 功能。捷克共和国的执法部门成功阻止了这一活动,但

新年降临游戏:探索我们的桌面!

New Year's Advent Game: Explore our desktop!

2024 年 12 月 18 日Doctor Web 推出传统的新年降临节游戏:从 12 月 18 日到 1 月 3 日,我们邀请您参加一项任务:探索我们桌面上的对象,以确定哪些对象对您和您的计算机构成潜在威胁。游戏不仅会让您感到有趣,还会提醒您如何保护自己免受恶意软件的侵害,并且不会丢失宝贵的数据。所有游戏参与者都将获得保证奖品——Dr.Web 许可证、15% 至 30% 的折扣代码以及我们的品牌礼品:袜子、棒球帽和日历。我们想知道您会得到什么奖品?有关条款和条件以及完整奖品列表的更多信息,请访问游戏页面。假期即将来临,我们邀请您探索我们的新年桌面!

Dr.Web 家庭安全 – Doctor Web 的全新移动应用程序,为您的全家人提供数字安全保障

Dr.Web Family Security – Doctor Web’s new mobile app for your whole family’s digital security

2024 年 12 月 17 日我们很高兴推出我们的新应用 Dr.Web Family Security,该应用专为保护您整个家庭的在线安全而设计。创建一个安全的数字环境,保护您所爱的人免受诈骗,并为您的孩子建立健康的小工具使用习惯。Dr.Web Family Security 解决了许多父母最大的担忧。它将密切关注您的孩子和年长的家庭成员。而且由于定位功能,您将始终知道他们在任何特定时刻的位置。如果受保护的设备丢失或被盗,您将能够找到它并远程锁定它。您的孩子将学会适度使用小工具,不会接触不适当的内容。限制他们在社交媒体或玩视频游戏上花费的时间,让他们专注于日常任务并保持他们的心理健康。呼叫和

使用 Dr.Web 为类 Unix 系统提供智能防病毒安全保护 — 适用于企业和政府组织

Smart antivirus security with Dr.Web for Unix-like systems—for business and government organisations

2024 年 12 月 12 日适用于类 Unix 系统的 Dr.Web 将高质量保护与低系统要求相结合,使该解决方案成为任何规模组织的完美选择。凭借我们自己独特的久经考验的技术和知名公司的长期信任,我们有信心为重要的企业基础设施提供可靠的保护。Dr.Web Mail Security Suite 提供了一套用于扫描电子邮件流量的防病毒保护工具。它可以防止威胁和垃圾邮件通过传入和传出消息传播。Dr.Web Mail Security Suite 不会让电子邮件成为感染和数据泄露的媒介。Dr.Web 会在威胁进入企业基础设施并造成损害之前将其阻止。Dr.Web Mail Security Sui

恶意软件趋势:eBPF 漏洞利用、恶意软件配置存储在意想不到的地方以及自定义后漏洞利用工具的使用增加

Malware trends: eBPF exploitation, malware configurations stored in unexpected places, and increased use of custom post-exploitation tools

2024 年 12 月 10 日对一起信息安全事件的调查让 Doctor Web 的病毒分析师发现了一场正在进行的活动,该活动融合了网络犯罪分子使用的许多现代趋势。一位客户在怀疑他们的计算机基础设施遭到入侵后联系了 Doctor Web。在分析客户的数据时,我们的病毒分析师发现了许多类似的案例,这使他们得出结论,一场活跃的活动正在进行中。看来黑客的努力主要集中在东南亚。在攻击过程中,他们使用了一套全面的恶意软件,这些恶意软件部署在各个阶段。不幸的是,我们的分析师无法确定如何获得对受感染机器的初始访问权。然而,他们能够重建其余的攻击链。值得注意的是,威胁行为者设法恶意利用了 eBPF(扩展伯克利

Google Play 上的恶意应用:威胁行为者如何使用 DNS 协议秘密将木马连接到 C&C 服务器

Malicious apps on Google Play: how threat actors use the DNS protocol to covertly connect trojans to C&C servers

2024 年 11 月 11 日许多 Android.FakeApp 木马程序的任务是打开各种网站的链接,从技术角度来看,此类恶意软件程序相当原始。启动时,它们会收到加载特定网址的命令。结果,安装了它们的用户在屏幕上看到的是一些不想要的网站的内容,而不是他们期望的程序或游戏。然而,有时在这些虚假应用程序中会出现值得注意的样本:例如 Android.FakeApp.1669。它与大多数类似的威胁不同,它使用经过修改的 dnsjava 库从包含目标链接的恶意 DNS 服务器获取配置。同时,只有当木马通过某些服务提供商(例如移动互联网提供商)连接到互联网时,才会将此类配置发送给它。在其他情况下,该木

网络星期一优惠:Dr.Web 安全空间 35% 折扣

Cyber Monday offer: Dr.Web Security Space at 35% off

2024 年 11 月 11 日Doctor Web 宣布开始其网络星期一防病毒优惠。从 2024 年 11 月 11 日至 17 日,以 35% 的折扣获得 Dr.Web Security Space 为 1 台 PC 提供的 2 年全面保护!黑色星期五之前的网络星期一——这是同样的事情,但甚至更好!对于那些想在其他人之前利用超值优惠的人来说,这是一个绝佳的机会。 Dr.Web Security Space:全面防御最新恶意软件 可靠地保护您的个人数据并过滤垃圾邮件 确保您的在线交易安全,并在即时通讯工具和其他应用程序中保护您的通信隐私。使互联网冲浪安全 立即获得 Dr.Web Securi

Dr.Web 13.0.1 企业产品更新,支持远程管理和 Dr.Web Industrial

Updates made to corporate Dr.Web 13.0.1 products supporting remote administration and Dr.Web Industrial

2024 年 10 月 14 日Doctor Web 已更新其企业 Dr.Web 13.0.1 产品,支持远程管理以及安全自动化生产解决方案 Dr.Web Industrial。此更新引入了新功能(包括业务用户要求的更改)并解决了已知的软件问题。新功能影响所有更新产品的更改为了减少在同一主机上运行的虚拟服务器的工作负载,现在可以延迟受保护系统中的计划任务;当使用此任务调度程序选项时,任务将在相对于任务指定时间的选定时间范围内启动。Dr.Web 服务器的任务调度程序现在具有关键任务替换加密密钥,用于更新私人加密密钥和 Dr.Web 服务器的证书。现在可以为类 Unix 系统下的代理指定病毒数据库

Doctor Web 关于其基础设施遭到成功攻击的声明

Doctor Web's statement regarding claims of a successful attack on its infrastructure

2024 年 10 月 9 日 2024 年 10 月 8 日,Telegram 频道发布了有关据称对我们公司基础设施成功进行网络攻击的信息。9 月份确实发生了针对我们系统和服务的有针对性的攻击。我们在实际危机仍在进行时立即在本新闻出版物中报道了此事:https://news.drweb.com/show/?i=14907&lng=en我们设法迅速阻止了攻击,然后根据我们既定的安全政策将我们的系统与网络断开以进行彻底检查。攻击者打算向 Doctor Web 索要赎金,但我们从不与肇事者谈判。由于执法机构目前正在调查此事件,我们不能透露任何其他细节,以免干扰正在进行的调查。Telegram 中出