Dra. Web

Dr. Web CureNet! es una utilidad de red administrada centralmente para escanear y desinfectar de forma remota estaciones de trabajo y servidores Windows infectados, incluso aquellos que están completamente aislados de Internet. Permite el uso simultáneo de 2 antivirus en estaciones de trabajo Windows y servidores de archivos: Dr.Web y un antivirus de otro fabricante.

Servicio de análisis de emergencia de archivos maliciosos y potencialmente maliciosos. Dr.Web vxCube permite no solo analizar un archivo, sino también obtener un ensamblaje especial de la utilidad de curado Dr.Web CureIt!, que incluye un mecanismo para neutralizar el objeto analizado. El esquema de operación de Dr.Web vxCube es simple: el usuario obtiene acceso para enviar archivos sospechosos para el análisis de la "nube", el analizador inicia el objeto enviado y estudia su comportamiento, luego de lo cual emite un veredicto. El servicio le permite neutralizar la última amenaza lo más rápido posible, sin esperar actualizaciones de las herramientas de protección utilizadas. La verificación de los archivos enviados no toma más de un minuto en promedio, ya sean archivos ejecutables de Windows, documentos de Office o archivos de secuencias de comandos. El objeto que se está comprobando se inicia para su ejecución en una máquina virtual, mientras que el cliente del servicio puede controlar de forma remota, a través de la interfaz Dr.Web vxCube, el progreso del análisis. El informe técnico sobre los resultados del estudio incluye una grabación de vídeo del analizador. También puede obtener un informe completo sobre cómo funciona exactamente el programa bajo investigación en el sistema, qué cambios le hace, a qué recursos se conecta, así como ver un mapa de la actividad de red de este programa y mucho más.

Paquete de seguridad móvil Dr.Web

Este software está diseñado para la protección integral de dispositivos móviles. Dr.Web Mobile Security Suite combina herramientas de protección para dispositivos móviles que ejecutan Windows Mobile , Symbian OS , BlackBerry OS y Android . Los desarrolladores de la empresa han implementado una tecnología para filtrar llamadas telefónicas entrantes y mensajes SMS basados ​​en listas blancas y negras. Para la plataforma Android , existe una versión gratuita de Dr.Web Anti-virus Light, que no cuenta con módulo de filtrado de llamadas y SMS, y tampoco cuenta con el componente Anti-Theft. Actualmente, el antivirus Dr.Web Light ocupa el primer lugar en la búsqueda de antivirus en Google Play en Rusia [13] .

Tecnologías utilizadas [14]

• Fly-code es un emulador con traducción dinámica de código que implementa un mecanismo de desempaquetado universal para virus protegido del análisis y detección por uno o una cadena de empaquetadores, criptors y droppers nuevos y/o desconocidos. Esto le permite descomprimir archivos protegidos por, por ejemplo, ASProtect , EXECryptor, VMProtect y miles de otros empaquetadores y protectores, incluidos aquellos desconocidos para el antivirus.
• Origins Tracing es un algoritmo de detección de malware sin firma que complementa la búsqueda tradicional de firmas y el analizador heurístico , y permite aumentar significativamente el nivel de detección de malware previamente desconocido. También se utiliza en Dr.Web para Android.
• La API anti-rootkit (ArkAPI) es un subsistema que utiliza algoritmos universales de neutralización de amenazas. A través de este sistema, las amenazas son neutralizadas por todos los componentes del antivirus. También se utiliza en Dr.Web CureIt!
• Dr.Web Shield es un mecanismo para luchar contra los rootkits , implementado como un controlador. Proporciona acceso de bajo nivel a objetos de virus ocultos en las profundidades del sistema operativo.
• SelfPROtect es un módulo de autoprotección que protege los componentes antivirus (archivos, claves de registro, procesos, etc.) de la modificación y eliminación por parte del malware .
• Background Rootkit Scan es un subsistema de análisis en segundo plano y neutralización activa de amenazas. Este subsistema reside en la memoria en un estado residente y escanea el sistema en busca de amenazas activas y las neutraliza en varias áreas, por ejemplo: objetos de inicio, procesos y módulos en ejecución, objetos del sistema, RAM , WMI , discos MBR / VBR , sistema BIOS de la computadora .
• Dr.Web Cloud es una verificación de enlaces y archivos basada en la nube en tiempo real en los servidores de Doctor Web, lo que permite que el antivirus use la información más actualizada sobre recursos y archivos no seguros.
• Dr.Web Process Heuristic (DPH): analiza el comportamiento de la ejecución de malware sospechoso, comparándolo con los modelos de comportamiento de Dr.Web ya conocidos y, en función de los factores identificados, llega a una conclusión sobre su nocividad, después de lo cual toma las medidas necesarias para neutralizar la amenaza. También protege contra el nuevo malware más relevante desarrollado con la expectativa de no ser detectado por la firma tradicional y los mecanismos heurísticos que aún no se han enviado para su análisis al laboratorio antivirus, lo que significa que son desconocidos para el virus Dr.Web. base de datos en el momento de la penetración en el sistema. Puede limpiar el sistema de las consecuencias de todas las acciones cometidas por el presunto malware y restaurar el sistema a su estado original (no infectado).
• Dr.Web Process Dumper (DPD) es una tecnología en tiempo real que aumenta significativamente el nivel de detección de "nuevas amenazas" conocidas en la base de datos de virus Dr.Web, pero ocultas bajo nuevos empaquetadores .
• Dr.Web HyperVisor es un componente que se inicia y opera por debajo del nivel del sistema operativo, lo que garantiza el control de todos los programas, procesos y el funcionamiento del sistema operativo en sí, así como la imposibilidad de que el malware intercepte el control sobre el sistema protegido Dr.Web.
• Dr.Web ShellGuard es una tecnología que cierra el camino a una computadora para exploits: objetos maliciosos que intentan usar vulnerabilidades, incluidas aquellas que aún no conocen nadie excepto los creadores de virus (las llamadas vulnerabilidades de "día cero") para obtener control sobre las aplicaciones atacadas o el sistema operativo en su conjunto.

Historial de creación

La historia del desarrollo antivirus de Igor Danilov comienza en 1991, y los antivirus se han desarrollado y distribuido bajo la marca Dr.Web desde 1994.

• 1992 - creación de la primera versión del programa antivirus Spider's Web (prototipo Dr.Web). Implementó la idea de ejecutar código de programa en un emulador de procesador para buscar virus desconocidos .
• 1993 - participación del programa Spider's Web en la exposición internacional CeBIT .
• 1994: inicio de las ventas del antivirus Doctor Web, diseñado para reemplazar el programa antivirus Aidstest , popular en ese momento en Rusia, que no pudo combatir los virus polimórficos emergentes que cambian completamente su código con cada infección.
• 1995: demostración del kit antivirus DSAV 2.0. El kit incluye antivirus Doctor Web.
• 1996 - el debut del programa Dr.Web (versión 3.06b) en la prueba comparativa de polífagos realizada por la revista Virus Bulletin , más que impresionante - tanto en términos del nivel de conocimiento de virus polimórficos como de la calidad del analizador heurístico . El artículo de Virus Bulletin en Doctor Web (versión 3.08) destacaba el analizador heurístico antivirus que, en modo paranoico, detectaba el 100 % de los virus polimórficos. Se presentó la versión alfa de Dr.Web para Novell NetWare .
• 1997: por primera vez, el programa antivirus ruso (Dr.Web) ingresó entre los tres mejores antivirus del mundo según los resultados de las pruebas realizadas por la revista Virus Bulletin. Se lanza la versión beta de Dr.Web para Novell NetWare.
• 1998: lanzamiento de Dr.Web 4.0. Se ha cambiado la arquitectura y el algoritmo del programa. Prueba pública de Dr.Web para Windows 95 / 98 / NT .
• 1999: aparición del módulo residente SpIDer Guard para Windows 95/98. Dr.Web para Windows 95/98/NT gana el primer premio VB100 en las pruebas de Virus Bulletin. Lanzamiento de la versión comercial de Dr.Web para Windows 95/98/NT. Dr.Web implementó por primera vez la comprobación de la memoria de las máquinas virtuales en el entorno de Windows NT.
• 2000 - Dr.Web recibió un certificado de conformidad del Ministerio de Defensa Ruso . La frecuencia de las actualizaciones de la base de datos de virus se ha incrementado drásticamente, hasta varias veces por hora.
• 2001: se firmó un acuerdo con Yandex . A partir de ahora, todos los mensajes que pasan por el sistema de correo de Yandex se verifican mediante las soluciones Dr.Web.
• 2002: creación de filtros antivirus Dr.Web para servidores de correo CommuniGate Pro . Lanzamiento de la primera versión beta de Dr.Web para Unix con una función única en ese momento: desinfección de archivos sobre la marcha. Lanzamiento de SpIDer Mail, un programa único en el momento para el control del correo entrante.
• 2007 — Creación de Origins. Tecnología de rastreo para la detección de malware sin firma.
• 2007: prueba pública abierta del servicio Dr.Web AV-Desk , sobre la base de la cual los proveedores de Internet brindan a sus suscriptores el servicio Dr.Web Anti-virus (el primer modelo SaaS en el negocio ruso de Internet).
• 2008: aparición del paquete antivirus Dr.Web Security Space. Por primera vez, se implementó un nuevo componente para verificar el tráfico HTTP : Dr.Web SpIDer Gate.
• 2009: inicio de la prueba beta del producto antivirus Dr.Web Security Space Pro [15] Se diferencia de Dr.Web Security Space en que tiene un cortafuegos.
• 2010: lanzamiento del primer antivirus en Rusia para el sistema operativo Android: Dr.Web para Android.
• 2013: lanzamiento del nuevo producto Dr.Web Security Space 9. Nuevas características de Dr.Web Cloud, protección preventiva, analizador de comportamiento heurístico de procesos Dr.Web, protección de los datos de usuario contra daños, un analizador de amenazas empaquetado integral, análisis de tráfico para todos protocolos, la "Búsqueda segura, la protección de la comunicación en los servicios populares de mensajería instantánea y otras funciones.
• 2014 - lanzamiento de la versión 10 del antivirus.
• En septiembre de 2015, en Ucrania, los productos de la empresa quedaron sujetos a la prohibición de contratación pública de bienes y servicios [16] . Algunos medios informaron erróneamente que "las sanciones prevén la congelación de activos y la suspensión de las obligaciones económicas y financieras por parte de Ucrania" [17] [18] .
• 2015: en noviembre, se lanzó Dr.Web Security Space 11, cuyas principales innovaciones fueron el fortalecimiento de la autodefensa y la protección preventiva, en particular, la nueva tecnología Dr.Web ShellGuard permitió brindar protección contra exploits utilizando el so- llamó. vulnerabilidades de día cero.
• 2015: lanzamiento de Dr.Web Katana (cuya tecnología forma parte de Dr.Web Security Space), una solución de protección que se combina con un antivirus ya instalado de otro fabricante. [19]
• 2016: lanzamiento de Dr.Web Katana Business Edition. Inscripción de productos Dr.Web en el Registro Unificado de Software Nacional. Dr.Web Enterprise Security Suite versión 10.0 está certificado por FSTEC de Rusia. [veinte]

Premios

• Según los resultados de la prueba de tratamiento activo de infecciones (octubre de 2008) realizada por el sitio anti-malware.ru, Dr.Web fue el único entre todos los participantes que obtuvo el máximo número posible de puntos (15) y recibió el Platino Premio Tratamiento Malware. [21]
• Según los resultados de la prueba de autoprotección de los productos antivirus (enero de 2009) realizada por el sitio anti-malware.ru, Dr.Web fue el único entre todos los participantes que obtuvo el máximo número de puntos posible (38 ) y recibió el Premio Platino a la Autoprotección. [22]
• Según los resultados de la prueba de protección proactiva (marzo de 2009) realizada por el sitio anti-malware.ru, Dr.Web ocupó el segundo lugar y recibió el premio Silver Proactive Protection. [23]
• Premio Platino a la Autoprotección (septiembre de 2010) de Anti-Malware.ru. [24]
• Desde cierto momento, Doctor Web se negó a participar en pruebas comparativas de productos antivirus, argumentando que "basándose en ellos, es casi imposible sacar conclusiones objetivas sobre la calidad de los productos comparados, sobre su capacidad para proteger a los usuarios de los modernos amenazas de virus" [25] .

Incidencias Web Doctor

Ataques a la oficina de Doctor Web y amenazas de muerte de distribuidores de troyanos para cajeros automáticos

El día de la publicación de la noticia sobre el troyano.Skimer.18 en las bases de datos de virus (18 de diciembre de 2013), Doctor Web recibió una amenaza, presuntamente de los autores del troyano o de una estructura criminal que financia su desarrollo y promoción (se ha conservado la ortografía de los autores): [26]

ADVERTENCIA !!!

En nombre del Sindicato, felicitaciones por el desmontaje exitoso del skimmer de software para cajeros automáticos de NCR. El código fuente de los autores se adjunta a continuación.

Buen trabajo, pero inútil. El beneficio de Dr.Web_ATM_shield es barato porque los banqueros nunca dan dinero voluntariamente. Sin embargo, el desarrollo de Dr.Web_ATM_shield socava las actividades del Sindicato con muchos millones de dólares en ganancias. Cientos de familias criminales de todo el mundo podrían quedarse sin ingresos.

Tiene una SEMANA para eliminar todas las referencias a ATM.Skimmer de su recurso web. De lo contrario, el sindicato detendrá las operaciones de cobro y enviará a todos los delincuentes detrás de las cabezas de sus programadores. El final de DrWeb LLC será trágico.

Tras el desconocimiento de la demanda, el 9 de marzo de 2014 hubo intentos de incendiar la oficina del “St.

El 31 de marzo de 2014, después de dos incendios provocados en oficinas, Doctor Web recibió una segunda amenaza:

Estimado Dr.Web, el sindicato internacional de carders le advirtió sobre la inadmisibilidad de su interferencia en el ámbito de los cajeros automáticos. Debido a que ignoraste los requisitos del sindicato, se aplicaron sanciones en tu contra. Sí, para enfatizar el propósito del sindicato: su oficina en la calle. Blagodatnaya fue quemada dos veces.

Si dentro de 10 días no elimina todas las referencias a virus de clase atmskimmer y todos los productos para cajeros automáticos de sus productos, el sindicato internacional de carders destruirá todas sus oficinas en todo el mundo, con el pretexto de protegerse de los servicios especiales rusos que no son amigable con todo el mundo.

Las cartas entrantes en este correo electrónico se verifican, se tendrán en cuenta los argumentos razonables de la disputa.

Tras el tercer ataque a la oficina de SALD, las fuerzas del orden detuvieron a un sospechoso y posteriormente lo liberaron por falta de pruebas. Al mismo tiempo, se evitaron tres intentos de irrumpir físicamente en la oficina de Doctor Web en Moscú. Según B. A. Sharov, Director General de la empresa, la razón de tal actividad de los ciberdelincuentes es que los especialistas de Doctor Web descubrieron y agregaron una entrada sobre Trojan.Skimer.18 a las bases de datos de virus en un momento muy desafortunado para los distribuidores, cuando el desarrollo de este troyano para cajeros automáticos ya ha finalizado, pero aún no ha comenzado la venta en el mercado negro. [27]

Ante las amenazas y ataques, la compañía emitió un comunicado oficial en el que afirma que Doctor Web considera su deber garantizar la máxima protección de los usuarios frente a los ataques de los ciberdelincuentes, por lo que se continuará con el trabajo encaminado a identificar y estudiar las amenazas a los cajeros automáticos, así como a mejora adicional del producto Dr.Web ATM Shield. [28]

Escándalo por la confiscación de un grupo de fans no oficial

En el verano de 2015, la empresa se encontró en el centro de un escándalo relacionado con la adquisición hostil por parte de la dirección de la empresa de un grupo de fans no oficial en la red social VKontakte y la eliminación forzosa del creador de la comunidad de entre los administradores. [29] [30] El iniciador del escándalo exigió una compensación monetaria o la devolución de la comunidad. [31] Según un representante de la empresa, el creador del grupo se retiró de la participación en su desarrollo, y durante varios años el grupo fue desarrollado y apoyado únicamente por miembros del personal de Doctor Web. Allá por principios de 2013, en relación con los precedentes surgidos en la red social VKontakte de que los usuarios crearan grupos para clientes de conocidas empresas, el desarrollo de estos grupos por parte de las propias empresas y la posterior aparición de los creadores originales del grupo, acompañada de demandas de compensación monetaria y amenazas de eliminar el grupo, la empresa recurrió a las redes sociales de la red VKontakte con una solicitud para transferir los derechos de administración del grupo a una cuenta perteneciente a Doctor Web, y la solicitud fue concedida. [32]

Véase también

• Dr.Web Live CD

Notas

1. ↑ Sistemas de hardware y software Dr.Web Office Shield . Consultado el 16 de julio de 2015. Archivado desde el original el 17 de julio de 2015. (indefinido)
2. ↑ Paquete de seguridad empresarial Dr.Web . Consultado el 16 de julio de 2015. Archivado desde el original el 17 de julio de 2015. (indefinido)
3. ↑ Dr.Web AV-Desk . Consultado el 21 de abril de 2007. Archivado desde el original el 24 de octubre de 2007. (indefinido)
4. ↑ La nueva versión 8 de Dr.Web Anti-virus para Windows brinda nuevos beneficios a los usuarios . noticias.drweb.ru. Consultado el 27 de noviembre de 2015. Archivado desde el original el 8 de diciembre de 2015. (indefinido)
5. ↑ Nueva versión de Dr.Web 9.0 para Windows - versión de respuesta rápida . Consultado el 27 de noviembre de 2015. Archivado desde el original el 8 de diciembre de 2015. (indefinido)
6. ↑ Nueva versión de Dr.Web 10.0 para Windows: plena armonía de protección . productos.drweb.ru. Fecha de acceso: 27 de noviembre de 2015. Archivado desde el original el 19 de noviembre de 2015. (indefinido)
7. ↑ Protección integral contra las amenazas de Internet. . productos.drweb.com. Consultado el 27 de noviembre de 2015. Archivado desde el original el 8 de diciembre de 2015. (indefinido)
8. ↑ Tecnologías de protección avanzadas - en productos Dr.Web versión 11.5 . Dra. Web. Consultado el 31 de mayo de 2018. Archivado desde el original el 16 de junio de 2021. (Ruso)
9. ↑ Control parental y otras innovaciones en Dr.Web Security Space 12.0 para Android . Dra. Web. Consultado el 22 de octubre de 2018. Archivado desde el original el 22 de octubre de 2018. (Ruso)
10. ↑ La nueva versión de Dr.Web 12 para Windows comienza a proteger a los usuarios . Dra. Web. Consultado el 22 de octubre de 2018. Archivado desde el original el 22 de octubre de 2018. (Ruso)
11. ↑ Dr.Web CureIt! - Utilidad curativa (enlace inaccesible) . Fecha de acceso: 29 de marzo de 2013. Archivado desde el original el 4 de abril de 2013. (indefinido) 
12. ↑ Envío de estadísticas . Consultado el 22 de diciembre de 2012. Archivado desde el original el 18 de diciembre de 2012. (indefinido)
13. ↑ Dr.Web Light para Android ocupa el primer lugar en la búsqueda de antivirus en Google Play en Rusia . noticias.drweb.ru. Consultado el 31 de agosto de 2017. Archivado desde el original el 31 de agosto de 2017. (Ruso)
14. ↑ Tecnologías Dr.Web . Consultado el 5 de julio de 2016. Archivado desde el original el 12 de junio de 2016. (indefinido)
15. ↑ Dr.Web: tecnologías innovadoras de seguridad de la información. Protección completa contra las amenazas de Internet . Consultado el 17 de octubre de 2009. Archivado desde el original el 30 de octubre de 2014. (indefinido)
16. ↑ Ucrania b'є Russian hryvnia - Financial Club . finclub.net. Consultado el 12 de noviembre de 2015. Archivado desde el original el 2 de septiembre de 2017. (indefinido)
17. ↑ DECRETO DEL PRESIDENTE DE UCRANIA No. 549/2015 . Consultado el 17 de septiembre de 2015. Archivado desde el original el 23 de septiembre de 2015. (indefinido)
18. ↑ Los ministros rusos y las principales aerolíneas cayeron bajo las sanciones de Ucrania . Lenta.ru (16 de septiembre de 2015). Consultado el 1 de septiembre de 2017. Archivado desde el original el 9 de septiembre de 2021. (indefinido)
19. ↑ Dr.Web Katana: un producto de nueva generación para la protección proactiva . noticias.drweb.ru. Consultado el 26 de noviembre de 2015. Archivado desde el original el 27 de noviembre de 2015. (indefinido)
20. ↑ Dr.Web - Historia de la empresa y productos . empresa.drweb.ru Consultado el 3 de noviembre de 2017. Archivado desde el original el 1 de noviembre de 2017. (Ruso)
21. ↑ Resultados de la prueba antivirus para el tratamiento de infección activa (octubre de 2008) - Pruebas y comparaciones de antivirus - Anti-Malware.ru . Consultado el 23 de junio de 2009. Archivado desde el original el 8 de julio de 2009. (indefinido)
22. ↑ Resultados de las pruebas de autodefensa antivirus (enero de 2009) - Pruebas antivirus y comparaciones - Anti-Malware.ru . Consultado el 4 de febrero de 2009. Archivado desde el original el 22 de enero de 2009. (indefinido)
23. ↑ Resultados de la prueba de protección antivirus proactiva (marzo de 2009) - Pruebas y comparaciones de antivirus - Anti-Malware.ru . Consultado el 24 de febrero de 2010. Archivado desde el original el 29 de enero de 2010. (indefinido)
24. ↑ Prueba de autodefensa de antivirus, comparación de antivirus (septiembre de 2010) - Pruebas y comparaciones de antivirus - Anti-Malware.ru . Consultado el 22 de septiembre de 2010. Archivado desde el original el 18 de septiembre de 2010. (indefinido)
25. ↑ Comunicado de Doctor Web sobre la participación de los productos de la compañía en las pruebas comparativas de la revista Virus Bulletin . noticias.drweb.ru. Consultado el 12 de noviembre de 2015. Archivado desde el original el 22 de junio de 2016. (indefinido)
26. ↑ Troyanos para cajeros automáticos . antifraude.drweb.ru. Fecha de acceso: 13 de noviembre de 2015. Archivado desde el original el 17 de noviembre de 2015. (indefinido)
27. ↑ ATM Skimmer Gang Firebombed Antivirus Firm - Krebs on Security (enlace descendente) . krebsonsecurity.com. Consultado el 13 de noviembre de 2015. Archivado desde el original el 14 de agosto de 2017. (indefinido) 
28. ↑ "En el mapa - ¡tu dinero"! Los troyanos para cajeros automáticos lo amenazan, y sus distribuidores lo amenazan con provocar un incendio y dañar físicamente a los empleados de Doctor Web . noticias.drweb.ru. Fecha de acceso: 13 de noviembre de 2015. Archivado desde el original el 17 de noviembre de 2015. (indefinido)
29. ↑ Abuso del derecho o lo fácil que es quitarle la comunidad de fans (sobre el ejemplo del antivirus Dr. WEB) . Consultado el 12 de octubre de 2015. Archivado desde el original el 11 de octubre de 2015. (indefinido)
30. ↑ El director de marketing de Internet de Rambler & Co, Anton Suchkov, recomendó al editor en jefe de Igromania que "exprimiera al público" utilizando el precedente de Dr.Web . Consultado el 12 de octubre de 2015. Archivado desde el original el 1 de agosto de 2015. (indefinido)
31. ↑ ¡ Devuelva el público fan capturado ilegalmente por la empresa, o pague por completo el trabajo de un gerente de SMM / PR para crear y promover una comunidad y publicitar sus productos! . Consultado el 12 de octubre de 2015. Archivado desde el original el 24 de septiembre de 2015. (indefinido)
32. ↑ Doctor Web explicó cómo eliminó a su creador inactivo del público de VK y transfirió los derechos a sus empleados . roem.ru. Consultado el 13 de noviembre de 2015. Archivado desde el original el 21 de febrero de 2016. (indefinido)

Enlaces

• drweb.com — sitio web oficial de Dr.Web
• foro oficial

en redes sociales	En contacto con Gorjeo Facebook Instagram Telegrama
En catálogos bibliográficos	TIERRA : 10066760-0 VIAF : 133485214 WorldCat VIAF : 133485214