Dr.Web企业安全套件和Dr.Web工业服务器的新更新已发布。新版本提供了稳定性改进和新工具,用于在 Android 设备上检测到威胁时集中管理操作。为了获得所有新的好处并确保系统正确运行,建议用户将服务器更新到最新版本。新版本的Dr.Web企业安全套件服务器包括改进安全系统管理的更改。适用于 Android 移动设备的 Dr.Web 也发生了变化,这确保了控制中心能够完全控制防病毒保护。当在 Android 设备上检测到各种类型的威胁时,此更新提供了集中管理 Scanner 和 SpIDer Guard 组件操作的能力。现在,管理员可以配置Dr.Web代理如何响应威胁——根据类别通知、删除
Dr.Web solutions support all versions of Windows, starting with Windows XP
由于微软于2025年10月14日正式停止对Windows 10的支持,Doctor Web现向其用户和合作伙伴通知如下。 对运行Windows 10的计算机上安装的Dr.Web产品的支持目前,所有版本的Dr.Web解决方案均与Windows 10完全兼容。我们确认:对Dr.Web反病毒数据库和软件组件的技术支持和更新照常提供;随着微软正式停止支持,Doctor Web将继续确保考虑到安全要求,只要可能,其产品就与 Windows 10 兼容。从 Windows XP 开始,长期支持所有版本。尽管许多 Windows 版本缺乏官方支持,但它们仍然积极地用于个人基础设施,包括工业、自动化控制系统和
Understanding the ClickFix attack
随着 ClickFix 安全事件的数量持续以惊人的速度增长,世界各地的用户越来越担心。攻击者正在使用这种社会工程技术来诱骗用户在其设备上运行恶意代码。当有人进入受感染或伪造的网站并看到警告消息时,攻击就会开始,例如,由于浏览器错误或需要更新而无法正确显示网页。通常,该消息由“修复”、“检查”或“更新”按钮补充。一旦按钮出现在屏幕上,恶意代码就会自动复制到剪贴板中,甚至无需按下它。然后,系统会提示用户将此代码粘贴到命令提示符或“运行”对话框中。一旦发生这种情况,就会安装并启动恶意程序。而且由于该操作是由用户发起的,因此防病毒软件通常不会进行干预。下面我们提供了 ClickFix 攻击的简化重现。
Doctor Web 正在更新 Dr.Web vxCube。即将发布的版本将允许沙箱的报告与 MITRE ATT&CK Enterprise 矩阵链接。因此,分析结果将被整合到对抗策略和技术的知识库中,以便研究人员能够更准确地评估正在检查的样本,并允许他们重新创建攻击时间线。 MITRE ATT&CK 框架包含有关威胁行为者的策略和技术的信息。网络安全专家利用该知识库进一步增强IT基础设施的安全性。最新的Dr.Web vxCube版本不仅可以为研究人员提供有关潜在威胁活动的报告,还可以帮助他们确定渗透和感染系统所采取的步骤顺序。此信息随后可用于了解应如何更改当前的安全策略以加强安全性。此外,有
We’ve updated Dr.Web vxCube’s End User License Agreement
Dr.Web vxCube 通过在沙箱中运行来检查可疑文件及其行为,从而可以检测感染迹象并及时击退攻击,包括涉及高级持续威胁的攻击。Dr.Web vxCube 可以分析在 Windows 和 Linux 下运行的文件,以及 APK 文件 (Android) 和 Docker 容器。可疑文件分析器(沙箱)Dr.Web vxCube 可作为基于云的工具使用 服务和本地解决方案。 (可选)定制 Dr.Web CureIt!还可以提供 build 来修复特定的恶意文件。更新的许可协议可在 https://license.drweb.com/agreement/ 上获取。您可以从 Doctor Web
Doctor Web’s Q3 2025 review of virus activity on mobile devices
2025年10月1日,根据大蜘蛛安全空间针对移动设备的检测统计,Android.MobiDash广告木马是2025年第三季度最常见的威胁。在受保护设备上检测到的木马比上一观察期增加了18.19%。广告木马Android.HiddenAds的活跃度连续第二个季度下降,跌至第二位。 地方。在过去 3 个月中,用户遇到这些问题的频率减少了 71.85%。这些恶意应用程序隐藏其图标,使木马更难检测和删除,然后显示广告,包括全屏视频。第三名再次被网络犯罪分子用于各种欺诈计划的Android.FakeApp木马占据;检出次数下降7.49%。这些恶意应用程序并不提供所声明的功能,而是经常加载各种网站,包括欺
Ready, set, school! Get 25% off Dr.Web Security Space and 50% off Dr.Web Family Security
2025年8月28日,在新学年的新学年中,Doctor Web已准备了一个特殊的报价:购买Dr.Web安全空间,以25%的折扣保护2年的2个计算机2年,并获得独特的促销代码,可在购买1个父级设备和5个依赖设备的Dr.Web Family Mobile Application 50%的折扣。该促销活动持续到9月4日。Dr.Web安全空间将保护您的计算机或笔记本电脑免受所有类型的互联网威胁,确保您的个人数据和在线购买的安全性,并保证不烦人和恶意的垃圾邮件。 Web Family Security除其他外,允许父母实时跟踪孩子的Android智能手机的数字活动:父母可以看到孩子在线上的兴趣以及他们下
Android backdoor spies on employees of Russian businesses
2025年8月20日,Doctor Web向用户通报了Android.backdoor.916.origin,Origin,这是一种多功能的后门,在野外传播并针对俄罗斯业务。该恶意软件能够执行从攻击者接收的多个命令,并且具有丰富的间谍和数据盗窃功能。除其他功能外,它还可以收听对话,从设备的相机中广播,从使者和浏览器中窃取内容,并使用其钥匙仪功能到劫持的劫机性输入文本,包括密码。1916.916.origin版本。它们在相应的妥协指标中提供。我们的专家认为,android.backdoor.916.origin可能是针对目标攻击的设计,而不是在Android设备使用者中的质量分配。它的主要目标是
Take 2: Scaly Wolf persistently targets Russian engineering company’s secrets
下载pdfaugust 19,2025in 2023,医生Web的专家开始调查针对俄罗斯工程公司的有针对性攻击,我们在相应的研究中报告了结果。显然,网络犯罪分子对这家企业的公司秘密非常感兴趣,因此两年后,他们决定再次攻击它。威胁参与者带着新的恶意软件返回,并持续渗透到公司的IT基础设施中 - 他们使用几个攻击媒介试图感染目标计算机。2025年6月底,俄罗斯工程企业的代表与俄罗斯工程企业的代表联系,请求以定期抗病毒的探测或签名为一定数量的MALFICTION或INCERTION INCTERITION INTECTION INTECTION或INCTERITION INCTERITION INC
Antivirus Dr.Web Light for Android updated to version 12.2.6
2025年8月7日,Doctor Web已发布了其Antroid的防病毒Dr.Web Light的更新版本:12.2.6。该产品现在支持Android OS版本16。它还具有更新的防病毒引擎,更有效的威胁检测功能和更快的扫描速度。请注意,请注意,请注意,如果您在Doctor Web网站上安装了Android博士Light的先前版本,则需要卸载并安装新的版本。该应用程序的更新版本也可用Google Play.dr.dr.web for Android提供,仅提供基本的防病毒保护。为了利用各种小工具保护功能,包括父母控制,呼叫和SMS过滤器,URL过滤器,防盗和防火墙,我们建议为移动设备购买Dr.
Test-drive Dr.Web Security Space on your desktop or laptop for two months for just $6
2025年7月2日,这比免费的一个月审判要好吗?原因很简单:您正在获得2个月的许可证,其中确实包括技术支持。访问促销页面以获取测试驱动器并停止担心特洛伊木马,黑客和欺诈性网站。 60天的测试驱动器结束后,您将能够继续使用该产品12个月,仅需$ 31.dr.web的台式机和笔记本电脑的安全空间,可用于Windows,MacOS和Linux。
Doctor Web’s Q2 2025 review of virus activity on mobile devices
2025年7月1日,由Web安全空间为移动设备收集的检测统计数据,来自各个家庭的广告软件是最常见的恶意软件。 Android.hiddenads Trojan家族的成员再次是最活跃的,尽管用户遇到了8.62%的频率8.62%。这些之后是Android.mobidash广告软件木马;涉及它们的攻击数量增加了11.17%。 Android.fakeapp恶意程序,用于各种欺诈性计划,排名第三;在受保护的设备上检测到的25.17%的频率降低了25.17%。与上一季度相比,Android.Banker Banking Trojans的活动增加了73.15%。同时,其他一些银行木马家庭的发现频率较低,例
Dr.Web vxCube update to include TLS traffic analysis, Windows 11 support, and UI improvements
2025年6月30日,Doctor Web正在更新其交互式文件分析Sandbox Dr.Web VxCube。这些更改将适用于基于云的和本地版本。关键创新:Windows 11可作为VM操作系统可用,用于分析扫描TLS流量,该示例TLS流量由样本所产生的示例被检查的PCAP文件内容的可视化表示,这要归功于其MITM(Man-Middle)分析功能,Wewb vxcube博士不会仅仅确定与测试样品一起进行测试样品,以与测试样品进行通讯,以与与之进行通信。它还将显示要传输哪种数据(仅在启用相应的选项时,在Windows下才能提供)。现在,“网络活动”部分包含PCAP文件内容的可视化表示,以使分析结
Full support extended for Dr.Web products
June 9, 2025Full support has been extended for a number of Dr.Web products in accordance with Doctor Web’s lifecycle policy.The following products and solutions will enjoy full support until June 30, 2026. Dr.Web Desktop Security Suite: Dr.Web 12.0 for Windows desktops and laptops Dr.Web 12.0 for ma
Doctor Web strengthens its position in Indonesia
2025年4月22日,Antivirus Security Company Web Web继续在海外稳定扩张,因为它在蓬勃发展的印尼市场上立足。印尼的IT行业正在迅速增长,可靠的信息安全解决方案的需求量很高。 Web Dr.产品在全球许多国家都很受欢迎,因为它们的有效性以及它们为客户提供的广泛功能。 Doctor Web的解决方案满足了小型企业和任何类型的大型组织的需求。DoctorWeb于2024年在印尼市场上迈出了第一步:该公司积极参加了该地区最大的IT展览,还组织了一场网络安全CTF竞赛,使超过1,000名年轻信息安全专业人员聚集在一起。这使医生Web能够与印度尼西亚的IT专家社区互动,
Android spyware trojan targets Russian military personnel who use Alpine Quest mapping software
2025年4月21日,Doctor Web的专家发现了Android.spy.1292.origin,间谍软件的主要目标是俄罗斯军事人员。攻击者将这种特洛伊木藏在修改的高山任务映射软件中,并以各种方式分发,包括通过俄罗斯Android App目录之一。除其他外,恶意软件将攻击者电话簿联系信息和受感染设备的地理位置发送。此外,该间谍软件收集有关存储在设备上的文件的数据,当由威胁参与者指挥时,可以下载具有窃取文件所需功能的其他模块。AlpineQuest是地形软件,允许在在线和离线模式下使用不同的地图。它在运动员,旅行者和猎人中很受欢迎,但在特殊军事行动区的俄罗斯军事人员也广泛使用,这是恶意软件活
About the need to upgrade Dr.Web Enterprise Security Suite to version 13
2025年4月18日,强烈建议使用Web Enterprise Security Suite套件(ESS)迅速将产品升级为13版。切换到新版本将为您提供全面保护和防病毒组件的定期更新。为2024年1月30日,2024年1月30日,支持Web Enterprise Enterprise Secuthprise Secuther Seceriate Security Secute Secute Secute Secute Secute Secute Secute 12减少了。这意味着ESS 12版的Antivirus组件更新可以随时停用而无需其他通知,并且常规发布更新只会在病毒签名数据库中继续进行
Renew your Dr.Web Security Space license and get a 50% off promo code for Dr.Web for mobile devices
2025年4月15日,2025年4月15日,针对2024年9月1日之前购买了Web Security空间许可证的用户开始了一个特别的促销。续订您的许可证并获得了独特的促销代码,可让您以50%的折扣购买移动设备的Dr.Web Security Security Specions。谁可以参加促销?所有在2024年8月31日或之前购买的有效Web安全空间许可证的用户都有资格获得促销。对受保护设备的数量或许可期限没有限制。如何获得促销代码?在我们的在线商店购买续签许可证。支付订单后,您将收到一封包含您独特的促销代码的电子邮件。我可以用促销代码折扣购买哪些许可证?您可以在Doctor Web的在线商店中
