Программы 1С и Услуги 1С
Лицензионное программное обеспечение
Бухгалтерские услуги
Бухгалтерские справочные системы
Программные продукты 1С
Услуги 1С
Для бюджетных учреждений
Информационно технологическое сопровождение
Антивирусные
Операционные системы
Офисные приложения
Прочие программные продукты
Ведение бухгалтерского учета
Расчет зарплаты и кадровый учет
Подготовка отчетности и налоговых деклараций
Отправка электронной отчетности
Справочная система Главбух
Справочная система Финансовый директор
Справочная система Кадры
Справочная система Юрист
ФИО *
Это поле обязательно для заполнения
Телефон *
Это поле обязательно для заполнения
Название организации *
Это поле обязательно для заполнения
Текст сообщения *
Это поле обязательно для заполнения
Пройдите проверку:*
Поле проверки на робота должно быть заполнено.
Закрыть
ФИО *
Это поле обязательно для заполнения
Телефон *
Это поле обязательно для заполнения
Название организации *
Это поле обязательно для заполнения
Текст сообщения *
Это поле обязательно для заполнения
Пройдите проверку:*
Поле проверки на робота должно быть заполнено.
Закрыть
Закрыть
Закрыть
Программные продукты 1С
Услуги 1С
Бюджетным учреждениям
Информационно технологическое сопровождение
Антивирусные
Операционные системы
Офисные приложения
Прочие программные продукты
Ведение бухгалтерского учета
Расчет зарплаты и кадровый учет
Подготовка отчетности и налоговых деклараций
Отправка электронной отчетности
Справочная система Главбух
Справочная система Финансовый директор
Справочная система Кадры
Справочная система Юрист

Данное направление закрыто приносим свои извинения
факс:  8 (47467) 5-03-94
тел.: 8 (47467) 5-02-12
e-mail:  1с@profi48.ru
ICQ: 377675493
Антивирусы ОС Главная Офисные пп Прочее

         Лицензионные антивирусы и антивирусные 

программы для Windows от ведущих разработчиков



Стоимость
Avast Free Fntivirus
Avast Free Fntivirus


Новая версия самого надежного бесплатного антивируса в России готова и доступна к скачиванию абсолютно бесплатно. Avast защищает более 220 млн домашних и корпоративных пользователей по всему миру.

0 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Avast Pro Antivirus
Avast Pro Antivirus


Для технически подкованных пользователей, предпочитающих более надежную защиту, рекомендуем Avast Pro Antivirus, предлагающий дополнительные компоненты для защиты от перехвата DNS и виртуальную "песочницу" для запуска подозрительных программ и файлов.

700 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Avast Internet Security
Avast Internet Security


Наше самое популярное решение, включающее в себя антивирус, аудитор безопасности домашней сети, защиту онлайн-платежей и покупок, а также брандмауэр нового поколения, который защитит от любых посягновений хакеров.

900 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
ESET NOD32 Start pack
ESET NOD32 Start pack


Базовый комплект безопасности компьютера. Содержит все необходимые компоненты для базовой защиты и обеспечивает достаточный уровень безопасности данных.
Подробно
Конструктор лицензий

Каждый обладатель ESET NOD32 Start Pack сможет выйти за рамки стандартной лицензии и повысить свой уровень защищенности в виртуальном пространстве:
  • Перейти на более продвинутый уровень безопасности вместе с решением ESET NOD32 Smart Security
  • Получить дополнительные лицензии и увеличить количество защищаемых устройств ESET NOD32
  • Обеспечить защиту смартфонов и планшетов при помощи персонального антивирусного продукта ESET NOD32 Mobile Security

750 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
ESET NOD32 Titan
ESET NOD32 Titan


ESET NOD32 Titan - это комплексное решение премиум-класса, для обеспечения многоуровневой защиты трех домашних ПК и одного персонального мобильного устройства - смартфона или планшета.
Подробно
Помимо передовых технологий защиты, пользователь нового продукта может рассчитывать на индивидуальный сервис ESET в рамках срока действия лицензии.

Основные возможности
  • Обезвреживает вирусы, мнтернет-угрозы и зашифрованные вредоносные программы;
  • обеспечивает конфиденциальность и сохранность паролей и номеров банковских карт;
  • Предоставляет возможность оперативного восстановления данных;
  • Создает и надежно защищает копии личного архива данных пользователя;
  • Повышает уровень безопасного общения в социальных сетях;
  • Расширенные возможности по работе с жесткими дискам;
  • Поставляется на USB-носителе объемом 4ГБ с возможность установки на зараженный ПК.
2300 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
ESET NOD32 Smart Security
ESET NOD32 Smart Security


ESET NOD32 Smart Security - комплексное решение для обеспечения антивирусной защиты компьютера, делает работу в сети Интернет максимально защищенной и безопасной.
Подробно
Основные возможности
  • Обеспечивает проактивную защиту от всех типов угроз;
  • Защищает от шпионского ПО и интернет-мошенников;
  • Распознает и блокирует фишинговые сайты;
  • Блокирует нежелательные письма и рекламные рассылки;
  • Защищает конфиденциальные данные от вредоносных приложений;
  • Блокирует эксплойты и защищает от программ-вымогателей;
  • Обеспечивает безопасность детей в интернете;
  • Повышает уровень безопасности при общении в социальных сетях;
  • Контролирует подключаемые USB-устройства.
2000 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Kaspersky Anti-Virus
Kaspersky Anti-Virus


Антивирус для борьбы с основными видами угроз для Windows.
Подробно

Преимущества:
  • Получите простую и надежную базовую защиту. Если вы изредка выходите в интернет, чтобы найти информацию, скачать документ или проверить почту, вам достаточно просто надежного антивируса. Kaspersky Anti-Virus быстро скачивается, легко устанавливается, и сразу после запуска без лишних вопросов приступает к защите.
  • Переходите по ссылкам и запускайте программы без опасений. Безопасен ли сайт, на который вы собираетесь перейти? Теперь вы будете знать заранее, потому что ссылки в результатах поиска помечены цветовым индикатором в соответствии с уровнем опасности. А что это за файл? Вдруг он заражен? Проверить легко, кликнув по файлу правой кнопкой мыши и выбрав "Проверить на вирусы".
  • Эксперты рекомендуют. У антивируса, как и у других лекарств, есть обязательная сертификация. Независимые исследовательские лаборатории проверяют разные продукты на бдительность, стойкость к заражению, быстродействие и другие параметры. Антивирусное ядро, входящее в состав Kaspersky Anti-Virus и других продуктов компании, регулярно занимает первые места.
  • Вы активно используете интернет? Задумайтесь о том, что вы делаете в интернете. Активно общаетесь в соцсетях? Заказываете товары в интернет-магазинах? К вашей банковской карте подключен веб-банкинг? Вы выходите в интернет не только с компьютера, но и со смартфона или планшета? У вас есть дети? Если ответ хотя бы на 1 из этих вопросов - да, то скорее всего вам будет недостаточно базовой защиты и мы рекомендуем вам присмотреться к Kaspersky Internet Security.
Ключевые функции:
  • Антивирусная  проверка файлов, программ и веб-сайтов надежно защищает компьютер от основных угроз.
  • Анти-Фишинг предотвращает кражу личных личных данных на поддельных веб-сайтах.
  • Контроль интернет-трафика помогает оптимизировать расходы при подключении к интернету через Wi-Fi, 3Gи 4G!
  • Защита от программ-шифровальщиков предотвращает блокирование ваших файлов вредоносными программами.
  • Поиск уязвимостей не позволяет вредоносным программам использовать уязвимости в системе и приложениях.
  • Режим Безопасных программ разрешает запуск только доверенных приложений и ограничивает работу всех подозрительных программ.
  • Бесплатное автомотическое обновление и переход на новую версию поддерживает вашу защиту в актуальном состоянии.
1300 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Dr.Web Enterprise Security Suite
Dr.Web Enterprise Security Suite


Dr.Web Enterprise Security Suite - это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Продукт обеспечивает информационную безопасность файловых серверов и серверов приложений. 
Подробно
Он предназначен для обеспечения информационной безопасности:
  • рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X - Dr.Web Desktop Security Suite;
  • файловых серверов и серверов приложений (включая виртуальные и терминальные серверы);
  • почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio - Dr.Web Mail Security Suite;
  • интернет-шлюзов Unix и Kerio, MIMEsweeper, Qbik WinGate - Dr.Web Gateway Security Suite;
  • мобильных устройств под управлением Android, Symbian OS или Windows Mobile - Dr.Web Mobile Security Suite.
4900 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Dr.Web "Малый бизнес" ФСТЭК
Dr.Web "Малый бизнес" ФСТЭК


Dr. Web "Малый бизнес" ФСТЭК включает антивирус и антиспам, способные обеспечить надежную защиту для ПК, файлового сервера под управлением ОС Windiws и электронной почты. Это решение идеально для предприятий малого бизнеса и семейных офисов.
Подробно
Dr.Web Enterprise Security Suite сертифицирован ФСТЭК России на соответствие:
  • ТУ и НДВ 4 на применение в составе подсистемы антивирусной защиты в информационных системах персональных данных (ИСПДн) класса к1;
  • Требованиям (по уровню контроля не ниже 4) руководящего документа Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по 2 уровню контроля отсутствия недекларированных возможностей" и требованиям технических условий.
В связи с этим продукты Dr.Web Enterprise Security Suite могут применяться в сетях, соответствующих максимально возможному уровню защищенности, включая системы защиты персональных данных класса К1.

Продукты комплекта, сертифицированные ФСТЭК России на отсутствие недекларированных возможностей.
  • Центр управления Dr.Web Enterprise Security Suite.
  • Dr.Web Desktop Security Suite. Комплексная защита - защита на 5 рабочих станций Windows, Linux (32- и 64-битные системы).
  • Dr.Web Server Security Suite - защиты 1 сервера Windows, Unix (32- и 64-битные системы).
  • А так же дополнительно:
  • Dr.Web Mobile Security Suite - защита 5 мобильных устройств Windows Mobile, Android OS, Symbian OS.
  • Лечащая утилита Dr.Web CureNet! (на 5 пк/1 год).
  • Лечащая утилита Dr.Web CureIt! (на 5 пк/1 год).
4990 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Dr.Web Бастион Pro
Dr.Web Бастион Pro


Dr.Web Бастион Pro - комплексная защита от интернет-угроз, дополненная брандмауэром и криптографом. Комплект состоит из двух программ - решение для комплексной защиты от интернет-угроз - Dr.Web Security Space и криптографом Atlansys Bastion Pro.
Подробно
Ключевые функции:
  • Сервис Dr.Web Cloud - проверка URL на серверах компании "Доктор Веб" (в рамках Родительского контроля и веб-антивируса SpiDer Gate).
  • Комплексное решение проблемы защиты ПК.
  • Защита в режиме online.
  • Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
  • Эффективное детектирование и очистка системы от всех видов угроз.
  • Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
  • Уникальная технология блокировки даже еще не известных угроз.
  • Полная проверка архивов любого уровня вложенности.
  • Лучшее детектирование и нейтрализация сложных вирусов.
  • Фильтрация спама и всех видов нежелательных сообщений без необходимости обучения антиспама.
  • Надежная проверка "на лету" входящего и исходящего http-трафика.
  • Эффективная защита детей от нежелательного контента.
  • Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
  • Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
2300 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Антивирус Dr.Web
Антивирус Dr.Web


Антивирус Dr.Web предназначен для базовой защиты от вирусов ПК и ноутбуков под управлением ОС Windows, Linux и Mac OS X.
Подробно
Ключевые функции:
  • Возможность установки прямо на зараженную машину.
  • Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
  • Уникальная технология блокировки даже еще неизвестных угроз.
  • Лучшее детектирование и нейтрализация сложных вирусов.
  • Полная проверка архивов любого уровня вложенности.
  • Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
Компоненты защиты:
  • Антивирус
  • Антируткит
  • Антишпион
  • Плагин для MS Outlook
  • Dr.Web LinkChecker
  • Брандмауэр
1300 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Антивирус Dr.Web Security Space
Антивирус Dr.Web Security Space


Dr.Web Security Space - это комплексная защита от всевозможных интернет-угроз. Защищает от несанкционированного доступа извне в   online-режиме, обеспечивает фильтрацию спама, а также осуществляет постоянную проверку HTTP-трафика.

Подробно

Ключевые функции:

  • Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
  • Комплексное решение проблемы защиты ПК.
  • Защита в режиме online.
  • Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
  • Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
  • Уникальная технология блокировки даже еще не известных угроз.
  • Полная проверка архивов любого уровня вложенности.
  • Лучшее детектирование и нейтрализация сложных вирусов.

 

2000 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
Avast Premier
Avast Premier


Avast Premier гарантирует самый высокий уровень защиты, автоматизации и поддержки.

Если ваш ПК совместим с полной версией Windows 7, он совместим с Avast Premier. Точка. Если вы покупаете продукт для кого-то другого, мы рекомендуем вам проверить системные требования.
1150 руб.
В корзину
(нет на складе) 'bitrix:sale.notice.product' is not a component  
ESET NOD32 Cyber Security
ESET NOD32 Cyber Security


Основные возможности
  • Защищает платформу Mac OS от вредоносных приложений
  • Надежно защищает компьютер от попыток хищения конфиденциальных данных
  • Читать далее
  • Распознает и блокирует фишинговые сайты new
  • Детектирует угрозы, предназначенные для заражения сторонних ОС, в том числе Windows и Linux
  • Сканирует съемные носители – USB, IOS-устройства, CD и DVD-диски, FireWire порты
  • Повышает уровень безопасности в социальных сетяхnew
  • ESET NOD32 Cyber Security обеспечивает необходимый уровень защиты компьютера под управлением операционной системы Мас и позволяет застраховаться от потенциальных угроз и киберприступников.
  • 1290 руб.
    В корзину
    (нет на складе) 'bitrix:sale.notice.product' is not a component  
    ESET NOD32 Антивирус
    ESET NOD32 Антивирус


    ESET NOD32 Антивирус - простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.
    Подробно
    Основные возможности
    • Обеспечивает проактивную защиту от всех типов узлов;
    • Защищает от шпионского ПО и интернет-мошенников;
    • Распознает и блокирует фишинговые сайты;
    • Повышает уровень безопасности в социальных сетях;
    • Блокирует эксплойты и защищает от программ от программно-вымогателей;
    • Контролирует подключаемые USB-устройства;
    1300 руб.
    В корзину
    (нет на складе) 'bitrix:sale.notice.product' is not a component  
    Kaspersky Small Office Security
    Kaspersky Small Office Security


    Kaspersky Small Office Security — это инновационные технологии защиты мирового класса в сочетании с простотой установки и настройки и удобством использования. 
    Подробно
    Решение обеспечит надежную защиту ваших компьютеров* и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android. С помощью Kaspersky Small Office Security вы можете быть уверены в безопасности проведения банковских операций в интернете, сохранности ваших бизнес-данных и конфиденциальной информации.

    • Защита мирового класса — многоуровневая защита бизнеса от новейшего вредоносного ПО
    • Интернет-безопасность — блокирование фишинговых атак и эксплойтов
    • Безопасность мобильных устройств — технологии защиты устройств Android от вредоносного ПО и модуль Анти-Вор для защиты устройства в случае потери или кражи
    • Защита банковских операций в интернете — технология «Безопасные платежи» для обеспечения безопасности финансовых операций онлайн
    • Защита бизнес-данных — шифрование данных и локальное/сетевое резервное копирование для обеспечения сохранности важных для бизнеса данных в случае потери, кражи или повреждения устройства
    • Менеджер паролей — создание надежных устойчивых ко взлому паролей и управление ими.
    3900 руб.
    В корзину
    (нет на складе) 'bitrix:sale.notice.product' is not a component  
    Kaspersky Internet Security  для всех устройств
    Kaspersky Internet Security для всех устройств


    Kaspersky Internet Security для всех устройств — единое комплексное решение для защиты любых устройств на платформах Windows®, Android™ и Mac OS.

    • Простой способ защитить все устройства
    • Блокирование любых интернет-угроз
    • Безопасные онлайн-платежи
    • Защита общения в интернете и SMS
    • Родительский контроль
    1600 руб.
    В корзину
    (нет на складе) 'bitrix:sale.notice.product' is not a component  
    Антивирус Dr.Web Универсальный
    Антивирус Dr.Web Универсальный


    Комплект «Dr.Web Универсальный» действительно универсален! C помощью этой лицензии Вы сможете обеспечить защиту рабочих станций, файловых серверов, почты, интернет-шлюзов и мобильных устройств. Это доступная комплексная защита enterprise-класса для предприятий малого и среднего масштаба (с числом защищаемых ПК от 5 до 50).
    Подробно
    В связи с тем, что информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года, заказывайте комплекты в медиа-пакете «Лицензионный пакет “Dr.Web сертифицированный ФСТЭК России”»
    4740 руб.
    В корзину
    (нет на складе) 'bitrix:sale.notice.product' is not a component  
    Касперский
    Касперский


    100 руб.
    В корзину
    (нет на складе) 'bitrix:sale.notice.product' is not a component  






    • Товаров в корзине: 0
    • На сумму: 0 руб.



    True Slider by BIS-Expert

    Все новости

    28.10.2020

    Антивирус – наше всё: скидка 50% на Dr.Web и другие сюрпризы по акции с ЛитРес

    28 октября 2020 года

    Компания «Доктор Веб» и сервис электронных и аудиокниг ЛитРес объявляют о совместной акции: до 5 ноября читатели ЛитРес получают скидку 50% на бессрочную защиту Dr.Web для Android. А те, кто успеет купить и активировать любой продукт Dr.Web до 5 ноября, получат в подарок книгу на выбор и скидку 25% на покупку любого количества книг в течение 3 дней с даты активации промокода в период с 29 октября до 26 ноября 2020 года.

    Грандиозные скидки с Dr.Web и ЛитРес

    Итак, будет два подарка – от «Доктор Веб» и ЛитРес. Первый – с промокодом на скидку 50% – будет разослан по электронной почте и окажется доступен пользователям приложения ЛитРес (о том, что это за промокод, можно узнать из рассылки и рекламы ЛитРес). Чтобы получить второй, успейте стать пользователем продуктов Dr.Web для дома до 5 ноября. Подарочную книгу можно будет выбрать на специальной книжной полке, подготовленной для участников акции, до 26 ноября. Ссылка на полку будет прилагаться к письму от «Доктор Веб», которое вы получите 30 октября.

    Читайте больше, а из-за вирусов не переживайте вовсе: Dr.Web – наше всё!

    О ЛитРес

    ЛитРес — лидер на рынке лицензионных электронных и аудиокниг в России и странах СНГ. Ассортимент сайта litres.ru насчитывает более 1 миллиона электронных и аудиокниг на русском и иностранных языках, среди которых около 48 000 бесплатных книг. Каждый месяц в каталоге компании появляется почти 5000 новых книг.

    litres.ru

    Только пользователям Dr.Web скидка 25% на все книги супермаркета ЛитРес + книга в подарок

    #акции #ЛитРес


    27.10.2020

    Обновление компонентов в UNIX-продуктах Dr.Web 11.1

    27 октября 2020 года

    Компания «Доктор Веб» сообщает об обновлении модулей drweb-esagent (11.1.9-2010131542), drweb-configd (11.1.9-2010051243) и drweb-openssl (11.1.3-2010141804) в продуктах Антивирус Dr.Web 11.1 для Linux, Антивирус Dr.Web 11.1 для файловых серверов UNIX, Антивирус Dr.Web 11.1 для почтовых серверов UNIX и Антивирус Dr.Web 11.1 для интернет-шлюзов UNIX. Также в составе Антивируса Dr.Web 11.1 для Linux был обновлен модуль drweb-session (11.1.4-2010141644). Эти изменения связаны с добавлением новых функциональных возможностей и исправлением выявленных ошибок.

    Изменение в drweb-esagent:

    • добавлена поддержка OpenSSL 1.1.1.

    Изменение в drweb-configd:

    • исправлена ошибка, которая препятствовала автозапуску модуля drweb-configd при работе в jail на ПК под управлением ОС FreeBSD 12.

    Изменение в drweb-openssl:

    • OpenSSL обновлен до версии 1.1.1h, а также добавлена поддержка gost.

    Изменение в drweb-session:

    • исправлена ошибка, при которой не отображалась информация о том, на каком мандатном уровне обнаружена угроза при работе в ES-режиме на ПК под управлением OC Astra Linux 1.5.

    Обновление осуществляется через репозиторий Dr.Web. В случае возникновения проблем при обновлении необходимо подключить дополнительный репозиторий в соответствии с инструкцией из новости от 4 июля 2019 года.


    27.10.2020

    Исследование APT-бэкдора ShadowPad и его связи с PlugX

    27 октября 2020 года

    Введение

    В июле 2020 года мы выпустили исследование APT-атак на государственные учреждения Казахстана и Киргизии с подробным разбором вредоносных программ, найденных в скомпрометированных сетях. В процессе расследования вирусные аналитики «Доктор Веб» проанализировали и описали несколько групп троянских программ, включая представителей как уже встречавшихся специалистам семейств, так и ранее неизвестные трояны, из которых самым главным открытием оказались образцы семейства XPath. Нам также удалось обнаружить ряд признаков, позволивших связать два изначально независимых инцидента. В обоих случаях злоумышленники использовали похожие наборы вредоносного ПО, в том числе одни и те же узкоспециализированные бэкдоры, которыми были инфицированы контроллеры домена в атакованных организациях.

    В ходе экспертизы аналитики изучили образцы мультимодульных бэкдоров PlugX, которые применялись для первичного проникновения в сетевую инфраструктуру. Анализ показал, что некоторые модификации PlugX использовали те же доменные имена управляющих серверов, что и другие изученные нами бэкдоры, связанные с целевыми атаками на учреждения государств Центральной Азии. При этом обнаружение программ семейства PlugX свидетельствует о возможной причастности к рассматриваемым инцидентам китайских APT-групп.

    По нашим данным, несанкционированное присутствие в обеих сетях продолжалось более трех лет, а за атаками могли стоять сразу несколько хакерских группировок. Расследования столь комплексных киберинцидентов предполагают продолжительную работу, поэтому их редко удается осветить одной публикацией.

    В вирусную лабораторию «Доктор Веб» поступили новые образцы ВПО, обнаруженные на одном из зараженных компьютеров локальной сети госучреждения Киргизии.

    В дополнение к описанным в предыдущем материале вредоносным программам особого внимания заслуживает бэкдор ShadowPad. Различные модификации этого семейства являются известным инструментом Winnti — APT-группы предположительно китайского происхождения, активной как минимум с 2012 года. Примечательно, что на компьютере вместе с ShadowPad был также установлен бэкдор Farfli, при этом обе программы обращались к одному управляющему серверу. Кроме того, на этом же компьютере мы обнаружили несколько модификаций PlugX.

    В этом исследовании мы разобрали алгоритмы работы обнаруженных бэкдоров. Особое внимание уделено сходствам в коде образцов ShadowPad и PlugX, а также некоторым пересечениям в их сетевой инфраструктуре.

    Список обнаруженного ВПО

    На зараженном компьютере были найдены следующие бэкдоры:

    SHA256-хеши Детектирование Управляющий сервер Дата установки
    ac6938e03f2a076152ee4ce23a39a0bfcd676e4f0b031574d442b6e2df532646 BackDoor.ShadowPad.1 www[.]pneword[.]net 07.09.2018 13:14:57.664
    9135cdfd09a08435d344cf4470335e6d5577e250c2f00017aa3ab7a9be3756b3
    2c4bab3df593ba1d36894e3d911de51d76972b6504d94be22d659cff1325822e
    BackDoor.Farfli.122
    BackDoor.Farfli.125
    www[.]pneword[.]net 03.11.2017 09:06:07.646
    3ff98ed63e3612e56be10e0c22b26fc1069f85852ea1c0b306e4c6a8447c546a (DLL-загрузчик)
    b8a13c2a4e09e04487309ef10e4a8825d08e2cd4112846b3ebda17e013c97339 (основной модуль)
    BackDoor.PlugX.47
    BackDoor.PlugX.48
    www[.]mongolv[.]com 29.12.2016 14:57:00.526
    32e95d80f96dae768a82305be974202f1ac8fcbcb985e3543f29797396454bd1 (DLL-загрузчик)
    b8a13c2a4e09e04487309ef10e4a8825d08e2cd4112846b3ebda17e013c97339 (основной модуль)
    BackDoor.PlugX.47
    BackDoor.PlugX.48
    www[.]arestc[.]net 23.03.2018 13:06:01.444
    b8a13c2a4e09e04487309ef10e4a8825d08e2cd4112846b3ebda17e013c97339 (основной модуль) BackDoor.PlugX.48 www[.]icefirebest[.]com 03.12.2018 14:12:24.111

    Для дальнейшего исследования мы нашли и проанализировали другие образцы семейства ShadowPad, чтобы более детально рассмотреть сходство бэкдоров семейств ShadowPad и PlugX:

    • BackDoor.ShadowPad.3,
    • BackDoor.ShadowPad.4 — модификация ShadowPad, находившаяся в составе самораспаковывающегося WinRAR-дроппера и загружавшая нетипичный для этого семейства модуль в виде DLL-библиотеки.

    Подробное исследование образцов ShadowPad и их сравнение с ранее изученными нами модификациями PlugX указывает на высокую схожесть принципов действия и модульных структур бэкдоров обоих семейств. Эти вредоносные программы сближает не только общая концепция, но и нюансы кода: некоторые приемы разработки, идеи и технические решения практически копируют друг друга. Немаловажным фактом является и то, что оба бэкдора находились в скомпрометированной сети государственного учреждения Киргизии.

    Подробные технические описания обнаруженных вредоносных программ находятся в PDF-версии исследования и в вирусной библиотеке Dr.Web.

    Заключение

    Имеющиеся данные позволяют нам сделать вывод о связи этих семейств, при этом возможны как простое заимствование кода, так и разработка обеих программ одним автором или группой авторов. Во втором случае весьма вероятной видится эволюция PlugX в более новый и совершенный ShadowPad, так как формат хранения вредоносных модулей, применяемый в последнем, многократно затрудняет возможность их обнаружения в оперативной памяти.

    Индикаторы компрометации


    26.10.2020

    Полнофункциональный Dr.Web для Android – теперь в HUAWEI AppGallery

    26 октября 2020 года

    Компания «Доктор Веб» рада сообщить о создании специальной версии Dr.Web Security Space для Android, которая предназначена для размещения на официальном маркете компании HUAWEI. Эта сборка носит название Dr.Web Security Space HMS и, в отличие от версии, размещенной на Google Play, располагает полным набором компонентов защиты, включая функционал работы с СМС. Конечно же есть там и Родительский контроль.

    Спецсборка Dr.Web Security Space для Android появилась на маркете HUAWEI

    Напомним, что политика Google не позволяет размещать на маркете Dr.Web Security Space для Android с модулем Фильтр звонков и СМС, а Антивор не может работать с СМС-командами – продукт со всем комплексом модулей до недавнего времени доступен только на сайте «Доктор Веб». Теперь же он появился и на HUAWEI AppGallery.

    «Мы рады, что приложение Dr.Web стало доступно для 15-миллионной аудитории магазина AppGallery. Теперь пользователи смартфонов HUAWEI и HONOR смогут полноценно пользоваться всеми доступными функциями приложения. Мы продолжим активно работать над развитием экосистемы и пополнять AppGallery новыми локальными приложениями», — говорит Михаил Комков, вице-президент экосистемы компании HUAWEI в регионе Евразия.

    Скачивайте полнофункциональный Dr.Web для Android, оценивайте приложение и оставляйте отзывы о нем в AppGallery или на наших страницах в соцсетях!

    #drweb

    Как перейти на Dr.Web Security Space HMS тем, кто ранее установил Dr.Web с Google Play

    Необходимо удалить старое приложение и установить новое.

    Как удалить Dr.Web через HUAWEI AppGallery

    1. Откройте приложение HUAWEI AppGallery.
    2. Нажмите Управление.
    3. На открывшемся экране нажмите Диспетчер установки.
    4. В списке уставленных выберите Dr.Web и нажмите Удалить.
    5. Подтвердите действие.

    #Android #Huawei


    22.10.2020

    Увеличение вредоносной активности и другие события сентября 2020 года

    22 октября 2020 года

    Компания «Доктор Веб» представляет обзор вирусной активности за сентябрь 2020 года. Первый месяц осени отметился увеличением количества обнаруженных угроз более чем на 10%. Согласно собранной статистике, наиболее активным угрозами остаются рекламные программы и трояны-загрузчики. В почтовом трафике на первые позиции вернулся многомодульный банковский троян, позволяющий запускать произвольный код на зараженных устройствах. Кроме того, пользователям продолжают угрожать фишинговые HTML-документы, маскирующиеся под безобидные вложения к письмам. Число запросов на расшифровку файлов, пострадавших от шифровальщиков, остается на августовском уровне. Об этих и других событиях читайте в нашем обзоре.

    Читать обзор полностью


    22.10.2020

    «Доктор Веб»: обзор вирусной активности в сентябре 2020 года

    22 октября 2020 года

    В сентябре анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз — на 13.88% по сравнению с августом. Количество уникальных вредоносных программ также выросло — на 19.17%. Большинство выявленных угроз по-прежнему приходится на долю рекламных программ, а также троянских загрузчиков вредоносного ПО. В почтовом трафике среди самых распространенных угроз вновь оказался опасный банковский троян Trojan.SpyBot.699. Кроме того, пользователям продолжают угрожать различные модификации вредоносных HTML-документов, распространяемых в виде вложений и перенаправляющих пользователей на фишинговые сайты.

    В сентябре количество обращений пользователей за расшифровкой файлов осталось на августовском уровне. Самым распространенным энкодером остается Trojan.Encoder.26996, на долю которого приходится 35.71% всех инцидентов.

    Главные тенденции сентября

    • Увеличение общего числа обнаруженного вредоносного ПО
    • Рекламные приложения остаются в числе самых активных угроз

    По данным сервиса статистики «Доктор Веб»

    По данным сервиса статистики «Доктор Веб» #drweb

    Угрозы прошедшего месяца:

    Adware.Downware.19741
    Рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ.
    Adware.Softobase.15
    Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
    Trojan.LoadMoney.4020
    Семейство программ-установщиков, вместе с требуемыми приложениями инсталлирующих на компьютеры жертв всевозможные дополнительные компоненты. Некоторые модификации трояна могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере.
    Adware.Elemental.17
    Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
    Adware.SweetLabs.2
    Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.

    Статистика вредоносных программ в почтовом трафике

    Статистика вредоносных программ в почтовом трафике #drweb

    W97M.DownLoader.2938
    Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
    Trojan.SpyBot.699
    Многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код.
    Tool.KMS.7
    Хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией.
    HTML.Redirector.33
    HTML.Redirector.32
    Вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к электронным письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.

    Шифровальщики

    По сравнению с августом в сентябре в антивирусную лабораторию «Доктор Веб» поступило на 0.45% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков.

    Шифровальщики #drweb

    Опасные сайты

    В течение сентября 2020 года в базу нерекомендуемых и вредоносных сайтов было добавлено 152 270 интернет-адресов.

    Август 2020 Сентябрь 2020 Динамика
    + 174 501 + 152 270 - 12.74%

    Вредоносное и нежелательное ПО для мобильных устройств

    В сентябре на Android-устройствах было выявлено на 3.75% больше угроз, чем в августе. При этом в каталоге Google Play вновь распространялись всевозможные троянские программы. В их числе оказались представители семейства Android.Joker, способные выполнять произвольный код и подписывать жертв на дорогостоящие мобильные услуги. Другой угрозой стал опасный многофункциональный троян Android.Triada.545.origin, который также мог выполнять произвольный код и похищал конфиденциальную информацию. Кроме того, вирусные аналитики компании «Доктор Веб» выявили очередного трояна-кликера, получившего имя Android.Click.978. Он показывал рекламу, а также загружал различные веб-сайты и переходил по находившимся на них ссылкам и баннерам.

    Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:

    • увеличение общего числа угроз, обнаруженных на защищаемых Android-устройствах;
    • распространение новых угроз через каталог Google Play.

    Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.


    22.10.2020

    «Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2020 года

    22 октября 2020 года

    Согласно статистике детектирований антивирусных продуктов Dr.Web для Android, в сентябре на защищаемых устройствах было зафиксировано на 3.75% больше угроз, чем в августе. По сравнению с прошлым месяцем количество обнаруженных вредоносных программ увеличилось на 5.58%, а потенциально опасных ― на 4.98%. При этом число рекламных и нежелательных приложений сократилось на 6.22% и 8.83% соответственно.

    В течение сентября вирусные аналитики «Доктор Веб» выявили в каталоге Google Play несколько новых вредоносных приложений. Среди них оказались представители опасного семейства троянов Android.Joker, способных выполнять произвольный код и подписывать жертв на платные сервисы. Кроме того, злоумышленники распространяли трояна-кликера Android.Click.978, показывавшего рекламу, а также многофункционального трояна Android.Triada.545.origin, который использовался в том числе для фишинга.

    ГЛАВНЫЕ ТЕНДЕНЦИИ СЕНТЯБРЯ

    • Увеличение общего числа угроз, зафиксированных на Android-устройствах
    • Распространение угроз в каталоге Google Play

    По данным антивирусных продуктов Dr.Web для Android

    По данным антивирусных продуктов Dr.Web для Android #drweb

    Android.HiddenAds.530.origin
    Троян, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.
    Android.Triada.541.origin
    Многофункциональный троян, выполняющий разнообразные вредоносные действия. Относится к семейству троянских приложений, проникающих в процессы всех работающих программ. Некоторые модификации этого семейства встречаются в прошивках Android-устройств, куда злоумышленники внедряют их на этапе производства.
    Android.RemoteCode.6122
    Вредоносная программа, которая загружает и выполняет произвольный код. В зависимости от модификации она также может загружать различные веб-сайты, переходить по ссылкам, нажимать на рекламные баннеры, подписывать пользователей на платные услуги и выполнять другие действия.
    Android.Click.348.origin
    Вредоносное приложение, которое самостоятельно загружает веб-сайты, нажимает на рекламные баннеры и переходит по ссылкам. Может распространяться под видом безобидных программ, не вызывая подозрений у пользователей.
    Android.DownLoader.1001.origin
    Троян, загружающий другие вредоносные программы и ненужное ПО. Может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.

    По данным антивирусных продуктов Dr.Web для Android #drweb

    Program.FreeAndroidSpy.1.origin
    Program.Reptilicus.7.origin
    Program.MobileTool.2.origin
    Приложения, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа. Они способны контролировать местоположение устройств, собирать данные об СМС-переписке, беседах в социальных сетях, копировать документы, фотографии и видео, выполнять прослушивание телефонных звонков и окружения и т. п.
    Program.FakeAntiVirus.2.origin
    Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
    Program.CreditSpy.2
    Детектирование программ, предназначенных для присвоения кредитного рейтинга на основании персональных данных пользователей. Такие приложения загружают на удаленный сервер СМС-сообщения, информацию о контактах из телефонной книги, историю вызовов, а также другие сведения.

    По данным антивирусных продуктов Dr.Web для Android #drweb

    Tool.SilentInstaller.6.origin
    Tool.SilentInstaller.11.origin
    Tool.SilentInstaller.13.origin
    Tool.SilentInstaller.14.origin
    Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
    Tool.ApkProtector.6.origin
    Детектирование Android-приложенний, защищенных программным упаковщиком ApkProtector. Этот упаковщик не является вредоносным, однако злоумышленники могут использовать его при создании троянских и нежелательных программ, чтобы антивирусам было сложнее их обнаружить.

    По данным антивирусных продуктов Dr.Web для Android #drweb

    Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

    Угрозы в Google Play

    В сентябре в каталоге Google Play было обнаружено несколько новых модификаций троянов семейства Android.Joker, один из которых распространялся под видом графического редактора и получил имя Android.Joker.341. Как и другие представители семейства, эта вредоносная программа загружала и исполняла произвольный код, а также могла подписывать пользователей на платные услуги, получая коды подтверждений из поступающих уведомлений.

    #drweb

    В зависимости от архитектуры процессора, используемой на зараженном устройстве, при старте троян загружает в память одну из скрытых в его apk-файле нативных библиотек (антивирус Dr.Web детектирует их как Android.Joker.339 и Android.Joker.340).

    В свою очередь, загруженная библиотека извлекает из себя вредоносный модуль Android.Joker.177.origin, который скачивает с удаленного сервера модуль Android.Joker.192.origin. Тот получает доступ к содержимому уведомлений и загружает с сервера еще один модуль ― Android.Joker.107.origin. В нем содержится основная вредоносная функциональность.

    Позднее вирусные аналитики «Доктор Веб» обнаружили аналогичного трояна, которого злоумышленники распространяли под видом сборника изображений. Он был добавлен в вирусную базу Dr.Web как Android.Joker.344.

    #drweb

    Другой угрозой оказался многофункциональный троян Android.Triada.545.origin, принадлежащий семейству опасных вредоносных программ Android.Triada. Он скрывался в приложении-фотокамере.

    #drweb

    Одной из функций Android.Triada.545.origin является фишинг. При запуске троян демонстрирует поддельное окно авторизации в сервисах Google. В нем жертвам предлагается ввести информацию для доступа к их учетной записи ― якобы чтобы продолжить использовать приложение. Чтобы еще больше сбить пользователей с толку, в окне также говорится о возможности принять участие в розыгрыше нового телефона после входа в учетную запись. Однако все это ― лишь уловка, и вводимые данные передаются злоумышленникам.

    #drweb

    Кроме того, Android.Triada.545.origin может загружать и выполнять произвольный код, а также перехватывать уведомления и похищать из них информацию ― например, пин-коды.

    Еще одной Android-угрозой, обнаруженной в Google Play в сентябре, стал троян-кликер Android.Click.978, распространявшийся под видом приложения с предсказаниями. После запуска он скрывал свой значок из списка приложений в меню главного экрана устройства и начинал показывать рекламу, которая демонстрировалась даже после закрытия Android.Click.978. Троян также загружал веб-сайты и автоматически нажимал на расположенные на них ссылки и баннеры.

    #drweb

    Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

    Dr.Web Mobile Security

    Ваш Android нуждается в защите.

    Используйте Dr.Web

    • Первый российский антивирус для Android
    • Более 140 миллионов скачиваний только с Google Play
    • Бесплатный для пользователей домашних продуктов Dr.Web

    Скачать бесплатно


    22.10.2020

    Обновление компонентов в продуктах Dr.Web 12.0 для Windows и Dr.Web AV-Desk 10.1

    22 октября 2020 года

    Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web Thunderstorm Cloud Client SDK (12.0.12.10190) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows, а также в интернет-сервисе Dr.Web AV-Desk 10.1; модуля самозащиты Dr.Web Protection for Windows (12.05.09.10090) в Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows и Dr.Web Eterprise Security Suite 12.0 и модуля обновления Dr.Web Updater (12.0.26.09160) в продуктах Dr.Web 12.0 для Windows. Обновление связано с исправлением выявленных ошибок и внесением улучшений.

    Изменение в Dr.Web Thunderstorm Cloud Client SDK:

    • устранена проблема, приводившая к некорректной работе Dr.Web на компьютерах с процессором без поддержки инструкций SSE2.

    Изменения в Dr.Web Protection for Windows:

    • устранена проблема, которая вызывала конфликт с OOBE на ПК под управлением Windows 10;
    • повышена безопасность работы продуктов.

    Изменение в Dr.Web Updater:

    • улучшен механизм обновления, в том числе по протоколу https.

    Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.


    22.10.2020

    Угрозы в Google Play и другие события — в мобильном обзоре вирусной активности за сентябрь 2020 года

    22 октября 2020 года

    Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за сентябрь 2020 года. В сентябре общее число угроз, выявленных на Android-устройствах, возросло на 3.75%. В каталоге Google Play были выявлены новые вредоносные приложения, такие как многофункциональные трояны семейств Android.Joker и Android.Triada, способные выполнять произвольный код, а также очередной троян-кликер, который показывал рекламу, загружал веб-сайты и автоматически переходил по расположенным на них ссылкам и баннерам. Подробнее об этих и других событиях читайте в нашем обзоре.

    Читать обзор полностью


    21.10.2020

    Особый День антивируса Dr.Web состоится 13 ноября в Санкт-Петербурге

    21 октября 2020 года

    Компания «Доктор Веб» объявляет о грядущем Дне антивируса Dr.Web, который пройдет в Санкт-Петербурге 13 ноября. Для нас этот город – не только северная, но и антивирусная столица России: именно здесь сосредоточена разработка отечественного антивируса Dr.Web, так что программа встречи будет особенной. Приглашаем на День антивируса представителей компаний и организаций Санкт-Петербурга и Ленинградской области, которые задумываются о переходе к использованию отечественного антивируса или уже пользуются Dr.Web.

    13 ноября – День антивируса Dr.Web в Санкт-Петербурге

    Во встрече примут участие генеральный директор «Доктор Веб» Борис Шаров и глава антивирусной лаборатории нашей компании Игорь Здобнов.

    Мероприятие начнется с рассказа Игоря Здобнова об анализе тенденций развития угроз информационной безопасности и о средствах борьбы с ними. Также начальник нашего вирлаба подробно расскажет о возможностях интеллектуального анализатора подозрительных файлов Dr.Web vxCube.

    В свою очередь, генеральный директор «Доктор Веб» Борис Шаров осветит одну из самых актуальных тем последнего времени – грамотное и оперативное реагирование на инциденты ИБ.

    Поговорим и о необходимости защиты почты – эта важная тема зачастую остается вне поля зрения системных администраторов, в то время как рекомендации по этой части помогут избежать многих потенциальных проблем. Специальные выступления будут посвящены нашему корпоративному комплексу Dr.Web Enterprise Security Suite 12 версии и, конечно же, преимуществам миграции на Dr.Web в рамках программы «Переходи на зеленый».

    Наши руководители и специалисты будут открыты для всех вопросов, успеем пообщаться и в неформальной обстановке – а еще мы подготовили наши фирменные сувениры, которые разыграем среди гостей.

    День антивируса пройдет по адресу: г. Санкт-Петербург, Невский проспект, д. 57 (Corinthia Hotel, зал «Невский бальный»). Сбор участников с 9:45. Участие в мероприятии – бесплатное, но требующее предварительной регистрации.

    Программа мероприятия

    #Dr.Web #мероприятия


    факс:  8 (47467) 5-03-94
    тел.: 8 (47467) 5-02-12
    e-mail:  1с@profi48.ru
    ICQ: 377675493
    Яндекс.Метрика