21 giugno 2018

Come parte del rilascio di Antivirus Dr.Web 11.5 per file server Windows, l'azienda Doctor Web annuncia l'aggiornamento del modulo antirootkit Dr.Web Anti-rootkit API (11.5.1.201806010), del modulo Dr.Web Updater (11.5.0.04180), del servizio di gestione Dr.Web Control Service (11.5.1.06051), dello scanner Dr.Web Scanner SE (11.5.0.02130), del componente Dr.Web File System Monitor (11.05.00.05160), del componente email-templates (11.5.0.05100), dell'agent SpIDer Agent for Windows (11.5.1.06051), del componente Dr.Web Anti-virus for Windows servers setup (11.5.0.06130), del componente Dr.Web Device Guard for Windows (11.05.00.12050), del modulo di protezione dagli exploit Dr.Web Shellguard anti-exploit module (11.05.00.04250), del modulo di auto-protezione Dr.Web Protection for Windows (11.05.01.06020), del driver Dr.Web Net Filter for Windows driver (11.1.8.05140), del servizio di scansione Dr.Web Scanning Engine (11.5.1.201805310), del componente Dr.Web Thunderstorm Cloud Client SDK (11.5.0.05170), degli script di configurazione e del Manuale dell'amministratore parte di questo prodotto. Inoltre, è stata apportata una serie di modifiche all'interfaccia.

Le modifiche nel modulo antirootkit:

• implementata la possibilità di lettura, analisi e scansione dei firmware UEFI;
• implementati un'analisi comportamentale e un meccanismo di neutralizzazione di oggetti malevoli con l'utilizzo di algoritmi di apprendimento automatico;
• migliorati gli algoritmi di analisi comportamentale dei processi in esecuzione per ridurre il numero di falsi positivi della Protezione preventiva;
• migliorato il meccanismo di riconoscimento dell'infezione attiva per le minacce reali.

Le modifiche nel modulo di aggiornamento:

• eliminata la causa del loop nel caso di ricezione ripetuta del codice 407 (Proxy Authentication Required) dal server di aggiornamento Dr.Web;
• migliorata l'interazione con i server di aggiornamento e mirror.

Le modifiche nel servizio di gestione:

• risolto un errore che portava all'impossibilità di riavviare il sistema operativo dalla notifica Dr.Web corrispondente nel caso di utilizzo di un account utente di Windows;
• eliminato un problema per cui il servizio non poteva avviarsi se per qualche motivo il funzionamento di Dr.Web Scanning Engine veniva terminato all'avvio;
• perfezionata la logica della risposta all'entrata del sistema in modalità sospensione e all'uscita da tale modalità per conservare lo stato corretto dei componenti di protezione e del calendario degli aggiornamenti;
• migliorate le prestazioni al rilevamento e neutralizzazione delle minacce.

Le modifiche nello scanner:

• risolto un problema per cui al riavvio del sistema operativo veniva reimpostato l'elenco degli oggetti per la scansione personalizzata;
• corretto il testo visualizzato nelle statistiche per le minacce su cui è stata eseguita l'azione "Ignora".

La modifica nel modulo Dr.Web File System Monitor:

• risolto un problema con cui non venivano impiegate le eccezioni per le applicazioni avviate da risorse di rete.

Le modifiche in email-templates:

• corretto il testo delle notifiche via email di dispositivo bloccato e scadenza della licenza.

Le modifiche nell'Agent:

• nella sezione "Dispositivi" è stata perfezionata l'interfaccia per sostenere l'opzione di blocco di singole classi di dispositivi sul bus selezionato;
• nella finestra delle minacce rilevate è stata implementata la visualizzazione degli oggetti composti neutralizzati durante la scansione in background;
• nella Gestione quarantena è stata corretta la visualizzazione dei dati su un oggetto per il cui ripristino è necessario un riavvio;
• corretto un errore che portava all'impossibilità di ripristinare un file trasferito in Quarantena dalla directory radice del disco;
• eliminata la causa del "blocco" dell'interfaccia nel caso di neutralizzazione di un grande numero di minacce durante un breve periodo di tempo;
• apportate piccole modifiche al funzionamento dell'interfaccia della Gestione quarantena;
• apportate correzioni grafiche nella sezione "Statistiche";
• migliorata la visualizzazione degli elementi dell'interfaccia nel caso di utilizzo di temi a contrasto elevato di Windows;
• la notifica di necessità di riavvio del sistema operativo non viene più visualizzata per gli utenti che non hanno i relativi permessi;
• eliminato il problema per cui non era possibile scorrere la lista delle lingue disponibili con la rotella del mouse.

Le modifiche nel modulo Dr.Web Anti-virus for Windows servers setup:

• migliorato il meccanismo di rilevamento dei prodotti antivirus ESET installati per avvisare l'utente della presenza di un software incompatibile all'inizio dell'installazione di Dr.Web;
• esclusa la possibilità di avviare l'installazione di Dr.Web ignorando l'avviso dopo una disinstallazione del prodotto eseguita senza il riavvio del sistema operativo.

La modifica nel componente Dr.Web Device Guard for Windows:

• implementata l'opzione di blocco di singole classi sul bus selezionato.

L'aggiornamento avverrà automaticamente, ma richiederà un riavvio dei computer.