Dr.web light 11.5.5

По данным серверов статистики «Доктор Веб»

• JS.Downloader
  Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
• Trojan.DownLoader
  Семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.
• Trojan.BPlug
  Это надстройки (плагины) для популярных браузеров, демонстрирующие назойливую рекламу при просмотре веб-страниц.
• Trojan.LoadMoney
  Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. Данные приложения загружают и устанавливают на компьютер жертвы различное нежелательное ПО.
• JS.Redirector
  Семейство вредоносных сценариев, написанных на языке JavaScript. Автоматически перенаправляют пользователей браузеров на другие веб-страницы.

Как установить Dr Web на телефон

Что касается инсталляции: установить «Доктор Веб» можно стандартным способом: после загрузки открываем apk-файл, изучаем запрашиваемые права доступа, соглашаемся — приложение Dr Web завершит установку, после чего можно запускать его с домашнего экрана Android.  

Совет дня. Настольная утилита Доктор Веб — дополнительная защита для Андроид

Если вы не хотите тратить время на установку и регистрацию «полновесного» антивируса, рекомендуем отличную альтернативу — Доктор Веб CureIt.

Видео инструкция:

Эта лечащая утилита базируется на том же движке, что и настольная версия Dr.Web, выполняет аналогичные функции, но при этом не требует настройки. Это позволит вам сэкономить ценное время и деньги. К сожалению, нет отдельной мобильной версии Cureit для Андроид. Настольная версия подойдет для поиска и обнаружения вирусов на карте памяти телефона. 

Особенности

Доктор Веб предлагает утилиту Dr.Web CureIt, являющуюся бесплатным сканером, способным защитить ваш компьютер от вирусов. Преимущество данной программы в том, что она не требует установки и запускается лишь по требованию самого пользователя в ручном режиме.

Dr.Web CureIt распространяется бесплатно. Правда, тут надо учесть, что обращаться к ней можно лишь в том случае, если вы будете ее использовать на домашнем компьютере.

Что же умеет Dr.Web CureIt? Конечно же, находить и лечить файловые вирусы, макровирусы, трояны, вирусы, которые поражают документы MS Office, программы, способные похитить ваши пароли, хакерские утилиты. Без проблем обнаруживает он шпионские и рекламные программы (Spyware и Adware). Если вам нужна защита ПО, то предлагаем вам скачать Dr.Web CureIt бесплатно на компьютер.

Однако помните: в режиме реального времени данный софт защиты не предоставляет и база в автоматическом режиме у него не обновляется. По сути использование программы предполагается единичное.

В связи с тем, что с каждым днем число вредоносных утилит растет, то придется каждый раз скачивать новый софт с обновленными базами, а затем его запускать на компьютере, чтобы проверить тот на наличие опасных программ и вирусов.

По данным статистики лечащей утилиты Dr.Web CureIt!

• Trojan.BtcMine.793
  Представитель семейства вредоносных программ, который втайне от пользователя использует вычислительные ресурсы зараженного компьютера для добычи (майнинга) различных криптовалют, например, Bitcoin.
• Trojan.DownLoader
  Семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.
• Trojan.LoadMoney
  Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. Данные приложения загружают и устанавливают на компьютер жертвы различное нежелательное ПО.
• Trojan.InstallCore.1903
  Представитель семейства установщиков нежелательных и вредоносных приложений.
• Trojan.BPlug
  Это надстройки (плагины) для популярных браузеров, демонстрирующие назойливую рекламу при просмотре веб-страниц.

В чем преимущества полной версии антивируса Dr. Web

Поскольку мы рассматриваем облегченную редакцию антивирусника — Доктор Веб Лайт, —  то давайте вкратце пробежимся по особенностям полнофункциональной версии этого приложения. Что мы теряем, отказавшись от покупки лицензии?

1. Антиспам – аналогично антивирусу Kaspersky Internet Security, посредством dr web для Андроид вы можете с легкостью отключить назойливые спамные смс-ки. Для этого достаточно указать номера, после чего бесплатное приложение Доктор Веб будет их блокировать наравне с вирусами.

Антиспам-модуль утилиты dr web

1. Ускоренная проверка на вирусы: добавочные настройки для антивирусного сканера Доктор Веб, благодаря которым вы можете оптимизировать сканирование системы и sd карты телефона / планшета

1. CloudChecker – облачная функция (в Докторе Вебе она бесплатна), которая позволяет контролировать доступ, управлять списком нежелательных и доверенных сайтов
2. Антивор – также дублирующая Касперский функция Доктор Веб, которая интересна тем, что не дает злоумышленнику возможности использовать мобильное устройство и всячески препятствует несанционированному доступу к девайсу.
3. Аудитор безопасности – в принципе, название этой функции безопасности говорит само за себя, благодаря ей вы можете быстро провести в приложении Доктор Веб анализ проблем, которые потенциально могут дать вирусу возможность творить свое черное дело.
4. Брандмауэр (он же файрволл) – надстройка над антивирусом, которая дополнительно ограничивает действие угроз, поступающих из интернета.

Другие события

В начале месяца был обнаружен троянец Trojan.Kasidet.1, заражающий POS-терминалы. Помимо функций троянца для POS-терминалов он может похищать пароли от почтовых программ Outlook, Foxmail или Thunderbird и внедряться в процессы браузеров Mozilla Firefox, Google Chrome, Microsoft Internet Explorer и Maxthon для перехвата GET- и POST-запросов. Также эта вредоносная программа по команде с управляющего сервера может скачать и запустить на зараженном ПК другое приложение или вредоносную библиотеку, найти на дисках и передать злоумышленникам заданный файл или сообщить им список работающих на компьютере процессов. Более подробно читайте о Trojan.Kasidet.1 в нашей обзорной статье.

В конце августа стал распространяться троянец Trojan.Mutabaha.1, который устанавливает на компьютеры жертв поддельный браузер Chrome.

Этот браузер имеет собственное имя — Outfire, однако создатели Trojan.Mutabaha.1 распространяют 56 аналогичных браузеров с различными названиями. Outfire подменяет собой уже установленный в системе браузер Google Chrome — модифицирует имеющиеся ярлыки (или удаляет их и создает новые), а также копирует в новый браузер существующий профиль пользователя Chrome. Стартовую страницу этого браузера нельзя изменить в настройках. Кроме того, он содержит неотключаемый плагин, подменяющий рекламу на веб-страницах страницах, которые просматривает пользователь. Этой вредоносной программе посвящена опубликованная на нашем сайте обзорная статья.

Функционал

Dr.Web CureIt находит, лечит и удаляет:

• троянские ПО,
• похитителей паролей,
• вирусы в файлах,
• вирусы, которые нацелены на документы MS Office, скрипт-вирусы,
• червей разных видов,
• нежелательные коды,
• стелс-вирусы,
• бестелесные, полиморфные и макровирусы,
• потенциально опасное ПО,
• шпионское ПО
• программы-спамеры,
• хакерские утилиты.

Достаточно скачать Dr.Web CureIt бесплатно, чтобы проверить компьютер на заражение «биос-китами», которые инфицируют BIOS ПК. Утилита способна найти скрытые угрозы благодаря новой системе поиска руткитов.

Софт не конфликтует с другими утилитами. Его можно скопировать на любой съемный носитель и запускать по мере необходимости. При этом есть возможность задать дополнительные параметры проверки. Во время сканирования программа находит инфицированные файлы и лечит их. В случае, если это невозможно, то они переносятся в карантин.

В случае, если локальный язык не поддерживается, то используется английский.

«Доктор Веб»: обзор вирусной активности в августе 2016 года

31 августа 2016 года

В последний летний месяц аналитики компании «Доктор Веб» исследовали множество вредоносных программ. Еще в начале августа был обнаружен троянец, заражающий POS-терминалы. Чуть позже завершилось исследование двух написанных на языке Go Linux-троянцев, один из которых способен организовывать ботнеты. Была выявлена очередная вредоносная программа, использующая популярную утилиту удаленного администрирования TeamViewer, а также троянец, устанавливающий на компьютеры жертв поддельный браузер.

Главные тенденции августа

• Появление троянца для POS-терминалов
• Распространение новых троянцев для Windows
• Появление троянцев для Linux, написанных на языке Go

Версия Dr.Web CureIt для Android

Минимальная защита от вирусов. Компоненты защиты — только антивирус – Dr.Web для Android Light
Операционная система: Android OS 4.0 — 7.1

Софт не предназначен для поиска вредоносных ПО на мобильных смартфонах. Однако Доктор Веб выпустил отдельные утилиты, которые работают с ОС Андроид. Так, версия Light обеспечивает максимальную защиту, однако эта программа не имеет антивора, антиспама, аудитора безопасности. Поэтому для комплексной защиты устройства лучше использовать Dr.Web Security Space для Android.

Разработчик: Doctor Web, Ltd
Требуемая версия Android: 1.5 или более поздняя
Возрастные ограничения: 3+

Где бесплатно скачать антивирус Доктор Веб для Андроид

Скачать пробную версию Доктора Веба проще всего с официального сайта. URL на веб-страницу для загрузки находится в конце данной статьи. Зайдя в раздел загрузок, вы можете получить ссылку для скачивания на свой телефон, также можно использовать qr-код для получения дистрибутива. На самой странице также расположены ссылки на apk-установщики. 

Второй способ скачать антивирусник Доктор Веб (пробную версию) бесплатно – перейти в Google Play Маркет ( на Андроиде это приложение установлено по умолчанию) и стандартным способом, через поиск, найти страничку приложения. На сегодняшний день имеется две бесплатных версии «Доктора Web» и надстройка в Маркете:

1. Anti-virus Dr.Web Light
2. Dr.Web Security Space
3. Dr.Web Mobile Control Center

Стоит отметить, что портал 4pda также предлагает свои версии, на данный момент это Dr Web  9.01.2 Light / 10.1.2 Pro. Ссылки мы приводить не будем, поскольку скачивание подобных версий антивируса незаконно. Советуем вам испытать trial-версию продукта и по истечению срока пользования приобрести лицензию. 

Мы советуем скачать антивирус в пробной версии, избегая всевозможные неофициальные, ломанные версии. На самом деле, это неплохой шанс протестировать полнофункциональную версию в демо-режиме и принять решение о покупке. 

Основные настройки антивируса Доктор Веб

• Общие настройки: параметры уведомлений, звуков
• SpiDer Guard: настройка доп.защиты – например, проверка архивов
• Сканер Dr Web – аналогично предыдущему пункту
• Обновление – как часто нужно обновлять антивирусные базы
• Сброс настроек – все понятно. Если что-то работает не так, можно откатить настройки до заводских

Резюме. Антивирус Dr Web, с одной стороны, не отличается оригинальностью и уникальностью среди других, бесплатных и платных, мобильных антивирусов, однако вместе с тем в нем все понятно и привычно. Утилиту для удаления вирусов можно порекомендовать в качестве классического мобильного антивируса, полезный обладателю телефона или планшета на базе Android, поможет удалить всевозможные вирусы, трояны, при этом не загружая память телефона или планшета.

По данным бота Dr.Web для Telegram

В марте 2016 года начал свою работу бот Dr.Web для Telegram. Бот может «на лету» проверить ссылку или файл и вовремя сообщить об угрозе. Например, предупредить о том, что полученный по почте файл является вирусом, или предостеречь от посещения вредоносного веб-сайта. За прошедшие месяцы этой возможностью воспользовалось несколько десятков тысяч человек. Собранная компанией «Доктор Веб» статистика свидетельствует о том, что пользователи Telegram обнаруживают при помощи бота Dr.Web вредоносные программы не только для Microsoft Windows, но и для мобильной платформы Android. Кроме того, в августе 2016 года 5,9% пользователей проверили работу бота с помощью тестового файла EICAR. Топ-5 вредоносных программ, выявленных в августе ботом Dr.Web для Telegram, представлены на диаграмме ниже.

• Trojan.PWS.Spy
  Семейство вредоносных программ, которые крадут у пользователей Windows личные данные, например, пароли.
• Android.Locker
  Семейство Android-троянцев, предназначенных для вымогательства денег у пользователей. Различные модификации этих вредоносных программ блокируют устройство и показывают сообщение о том, что пользователь якобы нарушил закон. Чтобы снять блокировку, жертве нужно заплатить определенную сумму.
• Android.Spy
  Семейство многофункциональных троянцев, поражающих мобильные устройства под управлением ОС Android. Могут читать и записывать контакты, принимать и отправлять СМС-сообщения, определять GPS-координаты, читать и записывать закладки браузера, получать сведения об IMEI мобильного устройства и номере мобильного телефона.
• Android.DownLoader
  Троянские программы, предназначенные для загрузки и установки других вредоносных приложений на мобильные устройства под управлением ОС Android.
• Android.SmsSend
  Семейство вредоносных программ, работающих на мобильных устройствах под управлением ОС Android. Троянцы этого семейства предназначены для отправки дорогостоящих СМС-сообщений.

Вредоносные программы для Linux

В начале августа вирусные аналитики компании «Доктор Веб» обнаружили троянца для ОС Linux, написанного на языке Go. Эта вредоносная программа получила наименование Linux.Lady.1. Троянец предназначен для загрузки и запуска на зараженном компьютере программы для добычи (майнинга) криптовалют. После запуска Linux.Lady.1 передает на управляющий сервер информацию об установленной на компьютере версии Linux и наименовании семейства ОС, к которой она принадлежит, данные о количестве процессоров, имени, числе запущенных процессов и другие сведения. В ответ троянец получает конфигурационный файл, с использованием которого скачивается и запускается программа-майнер. Полученные деньги перечисляются на электронный кошелек злоумышленников.

Более подробную информацию о троянце Linux.Lady.1 можно почерпнуть в опубликованной на сайте «Доктор Веб» статье.

Другой опасный Linux-троянец, Linux.Rex.1, о распространении которого компания «Доктор Веб» сообщила в середине августа, обладает более широкими функциональными возможностями. Он также написан на языке Go. Эта вредоносная программа может организовывать одноранговые ботнеты, а ее основное предназначение — атака на сайты, работающие под управлением нескольких популярных CMS. Кроме того, троянец умеет рассылать письма с угрозами, организовывать DDoS-атаки, может похищать хранящийся на атакованных узлах список пользователей, закрытые SSH-ключи, логины и пароли. Также Linux.Rex.1 по команде злоумышленников может запускать на атакованном компьютере различные приложения.

Функция SpiDer Guard в утилите Dr Web для Андроид

SpiDer Guard – это функция защиты от Доктора Веба в реальном времени. Лучше всего держать ее всегда включенной, поскольку сама по себе она не замедляет устройство, и тем не менее выполняет антивирусную функцию, в чем-то напоминающую файлволл. Скажем, если вы постоянно или даже изредка скачиваете приложения, игры с различных ресурсов, то имеете шанс заразить телефон вирусом. Так что, говоря о функции SpiDer Guard, можно еще раз посоветовать не отключать ее или выключать в dr web’е для Андроид (благо это возможно в один тап) только по мере необходимости или по причине крайне слабого android-устройства. Дело в том, что антивирусник для планшета может изрядно нагрузить мобильную ОС. 

Вредоносное и нежелательное ПО для мобильных устройств

В августе вирусные аналитики компании «Доктор Веб» обнаружили троянца для ОС Android, который показывал надоедливую рекламу поверх запущенных приложений и интерфейса операционной системы, а также мог самостоятельно покупать и загружать программы из каталога Google Play. Кроме того, в прошедшем месяце в онлайн-магазине Apple iTunes были выявлены поддельные программные продукты Dr.Web для iOS.

Наиболее заметные события, связанные с «мобильной» безопасностью в августе:

• обнаружение Android-троянца, который показывал навязчивую рекламу и мог автоматически покупать и загружать ПО из каталога Google Play;
• обнаружение в магазине Apple iTunes поддельных приложений Dr.Web для iOS.

Более подробно о вирусной обстановке для мобильных устройств в августе читайте в нашем обзоре.

Угроза месяца

Вредоносные программы, использующие утилиту TeamViewer, встречаются вирусным аналитикам нередко: об одной из них мы уже рассказывали в мае этого года. Исследованный в августе троянец BackDoor.TeamViewerENT.1 также известен под именем Spy-Agent. В отличие от своих предшественников, BackDoor.TeamViewerENT.1 использует возможности TeamViewer именно для шпионажа за пользователем.

Бэкдор может самостоятельно скачивать со своего управляющего сервера недостающие компоненты TeamViewer и выполнять следующие команды:

• перезагрузить ПК;
• выключить ПК;
• удалить TeamViewer;
• перезапустить TeamViewer;
• начать прослушивание звука с микрофона;
• завершить прослушивание звука с микрофона;
• определить наличие веб-камеры;
• начать просмотр через веб-камеру;
• завершить просмотр через веб-камеру;
• скачать файл, сохранить его во временную папку и запустить;
• обновить конфигурационный файл или файл бэкдора;
• подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Вирусные аналитики компании «Доктор Веб» установили, что с использованием BackDoor.TeamViewerENT.1 злоумышленники в различное время атакуют жителей строго определенных стран и регионов. Подробнее о целях этих атак и принципах работы троянца можно узнать из опубликованной на нашем сайте информационной статьи.

Антивирусный карантин

Карантин Dr Web – это стандартное для любого антивируса хранилище типа песочница, куда программа помещает вредоносные файлы. В Карантине они не представляют никакого вреда. Если Доктор Веб поместил в этот раздел файлы, которые в реальности не представляют угрозы – вы без труда можете восстановить файл на прежнее место. Однако будьте внимательны: так ли вы на 100% уверены, что файл не содержит никаких вирусов?

Раздел «Карантина» в Доктор Веб для Андроид

Зачастую в Карантин антивирус помещает программы и надстройки, которые получают несанкционированный доступ к системе Android. В этот перечень входят всевозможные root-надстройки, которые на самом деле не несут вирусной угрозы, поскольку у них такая задача – получить root-права.