Акции и новости

Ключевое нововведение- расширенные возможности компонента «Контроль приложений», направленные на повышение уровня защиты корпоративной и промышленной инфраструктуры.

Расширение функционального анализа

В обновлении существенно расширен перечень критериев функционального анализа, что позволяет более гибко управлять запуском приложений и снижать риски заражения.

Запуск приложений
Добавлены запреты на запуск дочерних процессов офисными приложениями и почтовыми клиентами. Это позволяет минимизировать угрозы, связанные с вредоносными вложениями и документами, при этом не влияя на повседневную работу пользователей.

Запуск скриптовых интерпретаторов
Появились новые правила, позволяющие:

• блокировать запуск сценариев из офисных приложений и почтовых клиентов;

• ограничивать выполнение скриптов AutoIt, а также Java и Python.

Такие меры направлены на предотвращение злоупотреблений скриптовыми интерпретаторами, которые часто используются в кибератаках и нежелательных автоматизациях.

Загрузка драйверов
В категорию добавлен запрет на установку драйверов без WHQL-подписи, что снижает риск загрузки неподписанных модулей и потенциально опасного кода на уровне ядра операционной системы.

Обновлённый набор правил предоставляет администраторам дополнительные инструменты для предотвращения вредоносной активности и повышения устойчивости ИТ-инфраструктуры к современным угрозам.

Исправления и улучшения

В новой версии также устранён ряд ранее выявленных проблем, в том числе:

• исправлена ошибка обновления сервера Dr.Web под ОС Windows при ограниченных вычислительных ресурсах;

• устранена проблема, при которой при выборе настройки «Обновлять только базы» не обновлялся репозиторий «Базы контент-фильтров для UNIX»;

• скорректирована логика обновления кеша ответов DNS-сервера.

Полный перечень изменений и исправлений доступен в официальной документации к обновлению.