Комплект (Dr.Web Универсальный, 5ПК) (ПК 5 / 12 мес.) базовая лицензия LZZ-*C-12M-5-A3
Описание товара
Основные характеристики
Производитель
Доставим за 1 день
Коммерческой организации, Образовательного учреждения, Государственного учреждения
Русский, Английский
Артикул производителя
Право на использование Комплект (Dr.
Web Универсальный, 5ПК) (ПК 5 / 12 мес.) базовая лицензия
Срок действия лицензии
В комплект «Универсальный» от компании «Доктор Веб» включены продукты Dr.
Web для защиты рабочих станций Windows, файловых серверов Windows, Unix и Novell NetWare, электронной почты и интернет-шлюзов Unix и Kerio WinRoute. Купив данный продукт компании «Доктор Веб», вы существенно сократите расходы на антивирусную и антиспам-защиту данных на компьютерах вашей организации.
На комплекты «Доктор Веб» установлены специальные цены, скидки на продление на них не распространяются. Обеспечивается поддержка от 5 до 50 ПК, адресов или пользователей.
В комплект «Универсальный» входят продукты Dr.Web для защиты:
- Рабочих станций Windows (Dr.Web Enterprise Suite. Комплексная защита), Mac OS X, Linux.
- Файловых серверов Windows\Unix\Novell NetWare.
- Электронной почты (на почтовых серверах под управлением Unix, Microsoft Exchange, Lotus Domino, Kerio MailServre, MIMEsweeper.
- Интернет-шлюзов Unix, Kerio WinRoute.
Количество защищаемых рабочих станций — от 5 до 50 (шаг 5 станций).
Количество адресов защищаемой почты (только на почтовых серверах) и пользователей интернет-шлюза равняется количеству рабочих станций.
Продукт Dr.Web для защиты интернет-шлюзов входит в комплекты для защиты от 25 до 50 станций.
Dr. Web
Для уточнения условий и цены обращайтесь в отдел лицензирования
Dr.Web
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. «Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам. «Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги, и по сей день продолжает оставаться безусловным лидером российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг. Кроме того, в 2010 году «Доктор Веб» первым из антивирусных вендоров предложил универсальные лицензии для защиты как компьютеров и ноутбуков, так и мобильных устройств на базе Android, Symbian OS и Windows Mobile. Государственные сертификаты и награды, а также география пользователей Dr.Web свидетельствуют о высоком качестве продуктов, созданных талантливыми российскими программистами.
Комплексная защита для Windows, антивирус для OS X и Linux
Защита для мобильных устройств — в подарок!
Комплектация
- Лицензионный сертификат Dr.Web c серийными номерами (зависит от комплектации коробки).
- Установочный DVD-диск (boot-disk) в фирменном конверте*
- Книжка «Краткое руководство по установке и регистрации» на русском языке
- Наклейка «Защищено Dr.Web»
* На диск записаны: дистрибутивы программ Dr.Web, указанных на коробке, и полная версия документации к ним, программа аварийного восстановления системы Dr.Web LiveDisk.
7 программ Dr.Web в одной коробке!
- Dr.Web Security Space (для Windows)
- Антивирус Dr.Web для OS X
- Антивирус Dr.Web для Linux
- Антивирус Dr.Web для Android
- Антивирус Dr.Web для BlackBerry
- Dr.Web CureIt!
- Dr.Web LiveDisk
Системные требования
Dr.Web Security Space (для Windows)
- Windows 10/8/7/Vista (64-битные системы) и Windows 10/8/7/Vista/XP SP2 (32-битные системы).
- Свободная оперативная память: не менее 512 МБ.
- Свободное пространство на жестком диске: ~1 ГБ. Временные файлы, создаваемые в ходе установки, потребуют дополнительного места.
Антивирус Dr.Web для ОS X
- ОS X 10.7 и выше
- Оперативная память — в соответствии с требованиями ОС
- Доступ к сети Интернет: для регистрации и получения обновлений.
Антивирус Dr.Web для Linux
- Операционная система: дистрибутивы GNU/Linux, работающие на платформе Intel x86/amd64 на основе ядра 2.6.37 (и выше) и использующие библиотеку glibc версии 2.13 (и выше).
- Не менее 512 МБ свободного дискового пространства.
- Доступ к сети Интернет для регистрации и получения обновлений.
Антивирус Dr. Web® Security Space, на 1 ПК, на 1 Год
Программное обеспечение (антивирус) Dr. Web Security Space – сбалансированная защита системы персонального компьютера от различных вредоносных программ и сетевых атак. На данный момент, если вы обеспокоены за сохранность своих данных на ПК, то установка антивируса будет необходимым решением для этого.Программа будет регулярно сканировать систему в поиске различных вирусов, оперативно их удалять, при этом не повреждая функционал системы. Так же, вы сможете установить антивирус уже на зараженную систему, тем самым максимально уменьшая потери от нанесенного вреда вирусами. Антивирус имеет широкий функционал, помогающий защищать систему на столько, на сколько это возможность. Установка и настройка антивируса простая и легкая даже для неопытного пользователя. Осуществляется поддержка всех известных и популярных операционных систем.
Переведена на основные языки мира, в том числе на русский язык, поэтому у вас не возникнет больших сложностей в изучении программы. В комплект поставки ходит диск с ПО и инструкция по эксплуатации.
Характеристики
| Тип | Антивирусная программа |
| Тип лицензии | Для домашнего использования |
| Разрядность ОС | 32-х/64-х разрядное |
| Количество устройств | 1 ПК |
| Срок действия | 1 год |
| Описание |
Комплексное решение проблемы защиты ПК под управлением Windows, антивирус для Mac OS X и Linux Защита в режиме онлайн Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость |
| Системные требования |
Windows: Windows 8/7/Vista/XP SP2, 550 Мб на жестком диске Mac ОS X: Mac ОS X 10.6 и выше, 300 MБ на жестком диске Linux: дистрибутивы GNU/Linux с ядром 2.6.x., 154 МБ на жестком диске + 70 МБ на каждого пользователя |
| Тип упаковки | Box |
| Дополнительно | Защита от наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами |
| Комплект поставки |
Установочный DVD-диск Лицензионный сертификат Dr.Web c серийными номерами Краткое руководство по установке и регистрации |
Drweb : Уязвимости безопасности
Drweb : Уязвимости безопасности
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ. НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования. Любое использование этой информации осуществляется на риск пользователя. Пользователь несет ответственность за оценку точности, полноты или полезности любой информации, мнения, совета или другого контента.КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ НЕСЕТ ЕДИНСТВЕННУЮ ОТВЕТСТВЕННОСТЬ ЗА ЛЮБЫЕ последствия его или ее прямого или косвенного использования данного веб-сайта. ОТ ВСЕХ ГАРАНТИЙ ЛЮБОГО РОДА ЯВНО ОТКАЗЫВАЕТСЯ. Этот сайт НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ, КОСВЕННЫЕ или любые другие потери.
ООО «Доктор Веб» · GitHub
ООО «Доктор Веб» · GitHubПопулярные репозитории
Др.Web php-avdesk — это PHP-модуль для управления ресурсами сервера Dr.Web AV-Desk.
С 4
Примеры хука lua для продуктов drweb
Луа 4
Др.Web perl-avdesk — Perl-модуль для управления ресурсами сервера Dr.Web AV-Desk.
С 3
Репозиторий Dockerfiles со сторонним ПО
Оболочка 3 1
Репозитории
- питон 3 1 0 0 Обновлено 30 июня 2021 г.
- Оболочка 0 0 0 0 Обновлено 17 июня 2019 г.
- Луа 4 0 0 0 Обновлено 28 мая 2019 г.
- 0 0 0 0 Обновлено 13 июня 2017 г.
- drwebapp
Общественный
Репозиторий Dockerfiles со сторонним ПО
Оболочка 3 1 0 0 Обновлено 9 июня 2017 г. - perl-avdesk
Общественный
Др.Web perl-avdesk — Perl-модуль для управления ресурсами сервера Dr.Web AV-Desk.
С 3 0 0 0 Обновлено 25 октября 2013 г. - пявдеск
Общественный
Dr.Web pyavdesk (python-avdesk) — это оболочка Python для библиотеки C dwavdapi для управления ресурсами сервера Dr.Web AV-Desk.
питон 0 0 0 0 Обновлено 24 октября 2013 г. - php-avdesk
Общественный
Dr.Web php-avdesk — это PHP-модуль для управления ресурсами сервера Dr.Web AV-Desk.
С 4 0 0 0 Обновлено 22 октября 2013 г.
Люди
Эта организация не имеет общественных членов.Вы должны быть участником, чтобы видеть, кто является частью этой организации.
Наиболее часто используемые темы
Загрузка…
Вы не можете выполнить это действие в данный момент. Вы вошли в другую вкладку или окно. Перезагрузите, чтобы обновить сеанс. Вы вышли на другой вкладке или в другом окне. Перезагрузите, чтобы обновить сеанс.Безопасность | Стеклянная дверь
Пожалуйста, подождите, пока мы проверим, что вы реальный человек.Ваш контент появится в ближайшее время. Если вы продолжаете видеть это сообщение, отправьте электронное письмо чтобы сообщить нам, что у вас возникли проблемы.
Veuillez терпеливейший кулон Que Nous vérifions Que Vous êtes une personne réelle. Votre contenu s’affichera bientôt. Si vous continuez à voir ce сообщение, связаться с нами по адресу Pour nous faire part du problème.
Bitte warten Sie, während wir überprüfen, dass Sie wirklich ein Mensch sind. Ихр Inhalt wird в Kürze angezeigt.Wenn Sie weiterhin diese Meldung erhalten, Информировать Sie uns darüber bitte по электронной почте и .
Эвен Гедульд А.У.Б. terwijl мы verifiëren u een человек согнуты. Uw содержание wordt бинненкорт вергегевен. Als u dit bericht blijft zien, stuur dan een электронная почта naar om ons te informeren по поводу ваших проблем.
Espera mientras verificamos Que eres una persona real. Tu contenido se sostrará кратко. Si continúas recibiendo este mensaje, информация о проблемах enviando электронная коррекция .
Espera mientras verificamos Que eres una persona real. Tu contenido aparecerá en краткий Si continúas viendo este mensaje, envía un correo electronico a пункт informarnos Que Tienes Problemas.
Aguarde enquanto confirmamos que você é uma pessoa de verdade. Сеу контеудо será exibido em breve. Caso continue recebendo esta mensagem, envie um e-mail para Para Nos Informar Sobre O Problema.
Attendi mentre verificiamo che sei una persona reale.Il tuo contenuto verra кратко визуализировать. Se continui a visualizzare questo message, invia удалить все сообщения по электронной почте indirizzo для информирования о проблеме.
Пожалуйста, включите Cookies и перезагрузите страницу.
Этот процесс выполняется автоматически. Вскоре ваш браузер перенаправит вас на запрошенный вами контент.
Пожалуйста, подождите 5 секунд…
Перенаправление…
Код: CF-102/6cb743a14baf005d
Удаление и удаление Dr.Web Security Space 5.0.0.12171 Шаг за шагом
Вам нужно удалить Dr.Web Security Space 5.0.0.12171, чтобы устранить некоторые проблемы? Вы ищете эффективное решение, чтобы полностью удалить его и полностью удалить все его файлы с вашего ПК? Не беспокойтесь! На этой странице приведены подробные инструкции по полному удалению Dr.Web Security Space 5.0.0.12171.
Возможные проблемы при удалении Dr.Web Security Space 5.0.0.12171
* Др.Web Security Space 5.0.0.12171 отсутствует в списке «Программы и компоненты».
* У вас недостаточно прав для удаления Dr.Web Security Space 5.0.0.12171.
* Не удалось запустить файл, необходимый для завершения удаления.
* Произошла ошибка. Не все файлы были успешно удалены.
* Другой процесс, использующий файл, останавливает удаление Dr.Web Security Space 5.0.0.12171.
* Файлы и папки Dr.Web Security Space 5.0.0.12171 остаются на жестком диске после удаления.
Dr.Web Security Space 5.0.0.12171 не может быть удален из-за многих других проблем. Неполное удаление Dr.Web Security Space 5.0.0.12171 также может вызвать множество проблем. Поэтому очень важно полностью удалить Dr.Web Security Space 5.0.0.12171 и все его файлы.
Как удалить Dr.Web Security Space 5.0.0.12171 Completley?
Способ 1: удалить Dr.Web Security Space 5.0.0.12171 через «Программы и компоненты».
Когда в вашей системе устанавливается новая часть программы, эта программа добавляется в список в разделе «Программы и компоненты». Если вы хотите удалить программу, вы можете перейти в «Программы и компоненты», чтобы удалить ее. Поэтому, если вы хотите удалить Dr.Web Security Space 5.0.0.12171, первое решение — удалить его через «Программы и компоненты».
Шаги:
а. Открытые программы и компоненты.Windows Vista и Windows 7
Щелкните Пуск , введите удалить программу в поле Поиск программ и файлов и щелкните результат.
Windows 8, Windows 8.1 и Windows 10
Откройте меню WinX, удерживая вместе клавиши Windows и X , а затем щелкните Программы и компоненты .
б. Найдите в списке Dr.Web Security Space 5.0.0.12171, щелкните его, а затем щелкните Удалить , чтобы начать удаление.Способ 2. Удалите Dr.Web Security Space 5.0.0.12171 с помощью его uninstaller.exe.
Большинство компьютерных программ имеют исполняемый файл с именем uninst000.exe или uninstall.exe или что-то в этом роде. Вы можете найти эти файлы в папке установки Dr.Пространство веб-безопасности 5.0.0.12171.
Шаги:
а. Перейти в папку установки Dr.Web Security Space 5.0.0.12171. б. Найдите uninstall.exe или unins000.exe. в. Дважды щелкните программу удаления и следуйте указаниям мастера, чтобы удалить Dr.Web Security Space 5.0.0.12171.Способ 3. Удаление Dr.Web Security Space 5.0.0.12171 через восстановление системы.
Восстановление системы — это утилита, которая поставляется с операционными системами Windows и помогает пользователям компьютеров восстановить систему до предыдущего состояния и удалить программы, мешающие работе компьютера. Если вы создали точку восстановления системы перед установкой программы, вы можете использовать Восстановление системы, чтобы восстановить систему и полностью удалить нежелательные программы, такие как Dr.Web Security Space 5.0.0.12171. Вы должны сделать резервную копию ваших личных файлов и данных перед восстановлением системы.
Шаги:
а. Закрыть все открытые файлы и программы. б. На рабочем столе щелкните правой кнопкой мыши Компьютер и выберите Свойства . Появится системное окно. в. В левой части окна Система щелкните Защита системы . Появится окно «Свойства системы». д. Нажмите Восстановление системы , и появится окно «Восстановление системы». эл. Выберите Выберите другую точку восстановления и нажмите Далее . ф. Выберите дату и время из списка и нажмите Далее . Вы должны знать, что все программы и драйверы, установленные после выбранной даты и времени, могут работать некорректно и, возможно, потребуется их переустановка. г. Нажмите Готово , когда появится окно «Подтвердите точку восстановления». ч. Нажмите Да для подтверждения еще раз.Способ 4. Удаление Dr.Web Security Space 5.0.0.12171 с антивирусом.
В настоящее время компьютерные вредоносные программы выглядят как обычные компьютерные приложения, но их гораздо сложнее удалить с компьютера. Такие вредоносные программы попадают на компьютер с помощью троянских и шпионских программ.Другие компьютерные вредоносные программы, такие как рекламные программы или потенциально нежелательные программы, также очень трудно удалить. Обычно они устанавливаются в вашей системе в комплекте с бесплатным программным обеспечением, таким как видеозапись, игры или конвертеры PDF. Они могут легко обойти обнаружение антивирусных программ в вашей системе. Если вы не можете удалить Dr.Web Security Space 5.0.0.12171, как и другие программы, то стоит проверить, вредоносная это программа или нет. Нажмите и загрузите этот инструмент обнаружения вредоносных программ для бесплатного сканирования.
Способ 5: переустановите Dr.Web Security Space 5.0.0.12171 для удаления.
Если файл, необходимый для удаления Dr.Web Security Space 5.0.0.12171, поврежден или отсутствует, он не сможет удалить программу. В таком случае может помочь переустановка Dr.Web Security Space 5.0.0.12171. Запустите установщик либо на исходном диске, либо в загруженном файле, чтобы переустановить программу еще раз. Иногда установщик также может разрешить вам восстановить или удалить программу.
Метод 6: Используйте команду удаления, отображаемую в реестре.
Когда программа установлена на компьютере, Windows сохранит ее настройки и информацию в реестре, включая команду удаления для удаления программы. Вы можете попробовать этот метод для удаления Dr.Web Security Space 5.0.0.12171. Пожалуйста, внимательно отредактируйте реестр, потому что любая ошибка может привести к краху вашей системы.
Шаги:
а. Удерживайте клавиши Windows и R , чтобы открыть команду «Выполнить», введите regedit в поле и нажмите «ОК». б. Перейдите к следующему ключу реестра и найдите один из Dr.Web Security Space 5.0.0.12171:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Удалить
в. Дважды щелкните значение UninstallString и скопируйте его Value Data . д. Удерживайте клавиши Windows и R , чтобы открыть команду «Выполнить», вставьте данные значения в поле и нажмите OK . эл. Следуйте указаниям мастера, чтобы удалить Dr.Web Security Space 5.0.0.12171.Способ 7. Удаление Dr.Web Security Space 5.0.0.12171 с помощью стороннего деинсталлятора.
Удаление Dr.Web Security Space 5 вручную.0.0.12171 требует компьютерных ноу-хау и терпения. И никто не может обещать, что ручная деинсталляция полностью удалит Dr.Web Security Space 5.0.0.12171 и все его файлы. А неполное удаление приведет к появлению множества бесполезных и недействительных элементов в реестре и плохо повлияет на производительность вашего компьютера. Слишком много бесполезных файлов также занимают свободное место на жестком диске и замедляют скорость работы ПК. Поэтому рекомендуется удалить Dr.Web Security Space 5.0.0.12171 с доверенным сторонним деинсталлятором, который может сканировать вашу систему, идентифицировать все файлы Dr.Web Security Space 5.0.0.12171 и полностью удалить их. Загрузите этот мощный сторонний деинсталлятор ниже.
Антивирус Dr.Web 11.0.0 apk платный Скачать
Описание
Комплексная защита от всех видов угроз для мобильных устройств с «пожизненной» поддержкой. Используйте Dr.Web для Android бесплатно.
Пользователи Dr.Web Security Space или Dr.Веб-Антивирус имеет право использовать Dr.Web для Android (комплексная защита) БЕСПЛАТНО. Возможности и преимущества
• Быстрое или полное сканирование файловой системы, а также выборочное сканирование файлов и папок, указанных пользователем.
• Сканирование файловой системы монитором SpIDer Guard в режиме реального времени при попытках сохранения файлов в память устройства.
• Обнаружение новых неизвестных вредоносных программ с помощью уникальной технологии Origins Tracing™.
• Защищает SD-карту от заражения автозапуском и эксплойтом.Cpllnk, которые могут быть опасны для устройств под управлением Windows.
• Карантин, в который можно перемещать обнаруженные угрозы и из которого можно восстанавливать файлы.
• Минимальное влияние на производительность ОС.
• Бережное использование ресурсов батареи.
• Небольшие обновления вирусных баз для экономии трафика, что особенно важно для пользователей с ограниченными тарифными планами мобильных телефонов.
• Статистика по обнаруженным угрозам и выполненным действиям.
• Удобные и информативные виджеты на рабочем столе для доступа к приложению.Антиспам
, чтобы избежать нежелательных звонков и SMS-сообщений.
• Выберите режим фильтрации звонков и сообщений.
• Создавайте собственные профили фильтрации.
• Редактировать свой черный список (блокировать входящие звонки и сообщения с определенных номеров).
• Просмотр заблокированных вызовов и сообщений.
Антивор
Помогает найти ваше мобильное устройство в случае его утери или кражи и, при необходимости, удаленно сотрет вашу конфиденциальную информацию с устройства.
• Блокировка устройства после перезагрузки
• Заблокировать устройство, чтобы его можно было разблокировать только путем ввода пароля (ограничить количество ошибок ввода пароля разблокировки)
• Разблокировать устройство с помощью SMS-сообщения.
• Просмотр местоположения устройства на Картах Google.
• Удаленное удаление данных на устройстве и SD-карте.
• Установите громкость громкой связи на устройстве и заблокируйте экран.
• Настройте сообщение, которое будет отображаться на экране заблокированного устройства.
• Создайте список номеров, на которые будут отправляться уведомления при смене SIM-карты на потерянном устройстве. Вы сможете управлять антивором, отправляя сообщения с этих номеров, и разблокировать устройство, если забыли пароль разблокировки.Cloud Checker
Cloud Checker защитит вас от нежелательных интернет-ресурсов. Блокировать доступ к нерекомендуемым или потенциально опасным сайтам следующих категорий:
• Наркотики и наркотики;
• Известные источники вирусов;
• Оскорбительные выражения;
• Терроризм;
• Насилие;
• Оружие
• Контент для взрослых и т. д. Аудитор безопасностиУстраните неполадки устройства, чтобы выявить проблемы с безопасностью и предложить решения для их устранения. Аудит безопасности определяет:
• Приложения, которые могут мешать работе Dr.Интернет для Android.
• Системные настройки, влияющие на безопасность устройства.
• Уязвимости, которые могут быть использованы для нанесения ущерба устройству или его владельцу.
• Другие факторы, которые потенциально могут угрожать безопасности устройства. Как удалить Dr.Web для Android с установленной защитой от кражи
Перед удалением антивируса Dr.Web перейдите в Администрирование. В разделе «Безопасность» снимите флажок «Антивирус Dr.Web».
Комментарий редактора
Старые версии
ПроектMultisandbox приветствует Dr.Web vxCube ~ Блог VirusTotal
Проект мультипесочницы продолжает расти, вскоре после интеграции Tencent Habo, VirusTotal Droidy и Cyber adAPT ApkRecon мы приветствуем Dr.Web vxCube. Что самое интересное в этой интеграции, так это то, что она не только запускает исполняемые файлы, но и открывает документы с потенциально уязвимым программным обеспечением, чтобы обнаруживать эксплойты и характеризовать сброшенные вредоносные полезные нагрузки.
Своими словами:
Др.Web vxCube родился в Антивирусной лаборатории «Доктор Веб». Это песочница на основе гипервизора, которая использует безагентную технологию для анализа вредоносных программ внутри операционной системы. Он работает невероятно быстро и незаметно для анализируемого образца. Dr.Web vxCube предлагает исчерпывающие, но интуитивно понятные отчеты, содержащие информацию о поведении образца, созданных файлах и дампах, графике процессов, журнале API и карте сетевой активности. Мы рады поделиться своим опытом с сообществом VirusTotal.
Следующие примеры отчетов показывают, насколько полезна эта новая интеграция:
Следующие примеры особенно интересны, так как они иллюстрируют то, как Dr.Web vxCube может обнаруживать атаки, срабатывающие при открытии документа, в частности эксплойты CVE-2017-11882:
.Убедитесь, что вы также открыли подробный отчет:
Это откроет гораздо более проницательный HTML-код, фиксирующий мелкие детали выполнения, которые представлены в агрегированном виде на вкладке сводного поведения или, возможно, даже не включены вообще:
Информация о поведении очень важна при проведении расследований, поскольку она позволяет аналитикам анализировать определенные индикаторы компрометации и обнаруживать другие вредоносные файлы и сетевую инфраструктуру, связанные с той же кампанией или группой злоумышленников.Например, если мы сосредоточимся на первом файле CVE-2017-11882 и откроем его в VirusTotal Graph:Мы можем сразу понять, что файл действительно является вредоносным (из-за его связи с вредоносными элементами), но мы также можем легко обнаружить используемую им сетевую инфраструктуру, и, что наиболее важно, мы можем увидеть другие вредоносные программы, обслуживаемые тем же самым сетевой инфраструктуры, без необходимости переходить по огромному количеству ссылок для отчетов:
И именно так мы обнаруживаем некоторые методы обмана, используемые злоумышленниками, стоящими за этой конкретной угрозой.Эксплуатационный документ связывается с a-dce.com, как и 3 других образца. Исследуя их в VirusTotal Intelligence, мы видим, что некоторые из этих файлов были обнаружены как вложения в файлах электронной почты со спамом, загруженных в VirusTotal, мы можем увидеть тело этих сообщений и узнать, как они обманом заставляют пользователей загружать и открывать эксплойтный документ:
Поддельные заказы на покупку и счета-фактуры остаются обычной простой приманкой, побуждающей пользователей запускать вредоносное ПО.Достигнув этого момента, было бы неплохо создать правило Yara для обнаружения вариантов этого семейства вредоносных программ и настроить их в поиске вредоносных программ, чтобы обнаруживать новые угрозы, созданные той же группой, и продолжать расширять график расследования.
Мы надеемся, что вы найдете эту новую песочницу такой же увлекательной, как и мы. У нас уже есть другие интеграции, и мы уверены, что это будет в значительной степени способствовать выявлению новых угроз и усилению защиты от вредоносных программ во всем мире.
Если вы настроили песочницу или разрабатываете системы динамического анализа вредоносного ПО, свяжитесь с нами, чтобы присоединиться к этой работе.
.