Новости информационной безопасности (2008)

[lastmylove]

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

[lastmylove]

Web Hawk распознает контент в реальном времени

Компания Tangent Computer объявила о выпуске новой версии системы фильтрации веб-контента второго поколения, Web Hawk 3.0, с функцией распознавания содержимого в реальном времени.

Технология фильтрации контента второго поколения предоставляет возможность работы с неизвестными сайтами в дополнение к традиционному списку запрещенных или разрешенных URL, сообщает Darkreading.com. Подобная система, в отличие от систем первого поколения, сможет блокировать контент, запрашиваемый через прокси-серверы.

Tangent Computer позиционирует систему как средство для блокирования порнографических сайтов. По словам президента компании Дуга Монсуа (Doug Monsour), на сегодняшний день подобных ресурсов в Сети насчитывается более 80 млн. Система Web Hawk способна отследить порносайты вне зависимости от языка, на котором написан текст.

[lastmylove]

Все диски Seagate будут выпускаться с функцией аппаратного шифрования данных

Как сообщили представители компании Seagate на конференции Storage Expo 2007 в Лондоне, все диски Seagate, ориентированные на использование в корпоративном секторе, будут поставлять во встроенной системой шифрования данных FDE (Full Disk Encryption).
Данная система, по заверениям компании, уже имеет все необходимые сертификаты по межаппаратному взаимодействию (IEEE 1619.3), а группа TCG (Trusted Computing Group) разработала безопасный протокол обмена данными между жесткими дисками.

Представители компании говорят, что диски с автоматической системой шифрования данных уже рекомендованы рядом правительственных учреждений разных стран, а также Агентством Национальной безопасности США.

Еще одно важное преимущество аппаратного шифрования заключается в том, что после того, как носитель был снят с компьютера и более не используется, то прочитать с него данные будет также невозможно.

"Многие организации начнут внедрять подобные решения, в первую очередь из-за их простоты использования, кроме того, пользователям не нужно будет покупать дополнительное ПО для шифрования, наконец, в подобных решениях шифруются все данных, что делает их гораздо более защищенными от взлома", - полагает Эрик Оулетт, вице-президент аналитической компании Gartner. "Когда данные шифруются прозрачно для пользователей и находятся в зашифрованном виде на протяжении всего цикла их использования - это один из наиболее стимулирующих аспектов при покупке таких решений".

cybersecurity.ru

[lastmylove]

Липецкие судьи простили юного хакера

Районный суд Липецка прекратил уголовное дело в отношении 16-летнего Евгения Ерина, обвинявшегося по двум статьям УК РФ: части первой статьи 272 "Неправомерный доступ к компьютерной информации" и части первой статьи 165 "Причинение имущественного ущерба путем обмана или злоупотребления доверием".
В апреле и мае 2007 года с персонального компьютера Евгений Ерин, пользуясь программами, позволяющими сканировать компьютерные сети и подбирать логины и пароли к другим программам, выходил в сеть интернет за счет филиала ОАО "Центр Телеком". Когда сотрудники компании заметили утечку трафика, парень уже обманул "Центр Телеком" почти на полторы тысячи рублей.

"Семья мальчика полностью выплатила сумму, на которую мальчик потратил чужой трафик и, учитывая возмещение материального ущерба, уголовное преследование было прекращено", - сообщили "Липецкие региональные новости" со ссылкой на старшего помощника прокурора Советской прокуратуры Липецка Любовь Степанову.

Согласно Уголовному кодексу за совершение подобных преступлений предусмотрено наказание в виде лишения свободы на срок до двух лет.

regnum.ru

[lastmylove]

Сотни литров пива за украденный ноутбук

Новозеландский производитель пива Croucher Brewing пообещал пожизненное бесплатное пиво в обмен на украденный ноутбук. В предложение включено 12 бутылок напитка в месяц.
По информации новозеландских печатных изданий, ноутбук был украден из компании Croucher Brewing несколько дней назад. На накопителе ноутбука содержались дизайн-документы, данные о контактах, а также финансовая информация компании. У Croucher Brewing сохранились резервные копии этих данных, но, по сведениям местных газет, они уже не актуальны.

Бесплатное пиво обещано любому, кто предоставит информацию о местонахождении компьютера или назовет имя вора.

lenta.ru

[lastmylove]

МВД РФ обезвредило банду интернет-мошенников

Милиция пресекла деятельность преступной группы, участники которой занимались хищением денежных средств со счетов клиентов различных банков и электронных платежных систем России и Белоруссии. Об этом сообщили в пресс-службе управления "К" МВД России.
Правоохранительным органам стало известно о существовании группировки в начале года. "Злоумышленники создали в Интернете ряд сайтов, инфицированных вредоносными программами, при посещении которых на компьютеры пользователей записывался определенный программный код. - сказали в пресс-службе, - После заражения компьютеры попадали под централизованное управление сервера, принадлежащего злоумышленникам, и пересылали на него конфиденциальную информацию".

Когда на управляющем сервере накапливалась указанная информация, преступники продавали ее людям, которые непосредственно осуществляли вход в компьютерные системы под чужими учетными записями и похищали средства. "Деньги выводились различными способами - путем обналичивания в виртуальных обменных пунктах, изготовления поддельных пластиковых карт, вывода через мобильные телефоны", - подчеркнули в МВД РФ.

Установлено, что одним из организаторов группировки был гражданин Белоруссии, который похитил с помощью Интернета порядка 2 млн руб у клиента организации, занимающейся оплатой услуг связи. В результате совместной операции российских и белорусских правоохранительных органов подозреваемый был задержан.

"В отношении него возбуждено уголовное дело, задержанный уже дал признательные показания в отношении других участников преступной группы", - сообщили в пресс-службе.

itar-tass.com

[lastmylove]

Новое экспериментальное ядро Windows занимает 25 Мб

Команда разработчиков Windows годами работали над уменьшением взаимозависимостей в Windows, которые делали эту ОС очень и очень "обрюзгшей" и более сложной для поддержки и обновления, и только недавно смогли создать новое, отдельное ядро.

Продвигаясь вперед, MinWin будет основой будущих версий Windows Media Center, Windows Server, других встроенных продуктов Windows и так далее. Инженер Microsoft Эрик Траут (Eric Traut) описал в интервью в университете Иллинойса некоторые части работы команды Microsoft Core OS, которые были сделаны, чтобы построить MinWin.

"MinWin разработан только для внутреннего использования и не будет выпускаться отдельным продуктом, а будет основой других продуктов", – говорит Траут и продолжает, – "Это доказательство того, что внутри Windows действительно находится небольшое, хорошо сделанное ядро".

MinWin занимает всего 25 Мбайт, в сравнении с Vista, которая занимает 4 Гб. Ядро MinWin не содержит графической подсистемы в текущей версии, но включает простой HTTP-сервер. MinWin состоит всего из 100 файлов, в сравнении с обычной версией Windows – 5000 файлов.

"Данный проект представляет собой самое маленькое в мире ядро Windows. Многие думают, что Windows - это очень громоздкая операционная система. Отчасти это так, она содержит много компонентов в себе, однако не в ядре ОС. Если все их отделить, то остается лишь очень небольшой блок", - говорит Траут.

Траут говорит, что над ядром Windows и виртуальными технологиями работают около 200 специалистов. По заявлению Траута, ядру Windows на данный момент от 12 до 15 лет. Он говорит: "Когда-нибудь нам придётся заменить его, срок жизни ядра не бесконечен".

В ходе беседы Траут не упоминал о Singularity – ОС будущего, экспериментального проекта Microsoft Research (в этой ОС нет ни строчки кода из Windows).

Вместо этого, Траут потратил большую часть времени, описывая размышления Microsoft о виртуализации и о том как виртуализация может быть использована для облегчения обратной совместимости и других проблем, встречаемых пользователями Windows. Он не говорил о том, как Microsoft собирается реализовать виртуализацию в Windows 7, но он сделал упор на то, что виртуализация должна быть опорой в контексте улучшения существующего кода.

[lastmylove]

Крупнейшие компании будут сообща бороться с пиратством

Ряд крупных компаний приняли решение объединить усилия с целью улучшения контроля над соблюдением авторских прав во Всемирной сети.
Как сообщает Reuters, в новой инициативе принимают участие Viacom, Walt Disney, Microsoft, подразделения Fox и MySpace корпорации News, CBS, NBC Universal, а также онлайновые видеосервисы Veoh Networks и Dailymotion. Компании планируют сообща выработать директивы, которые помогут очистить веб-сайты от пиратских копий материалов, защищенных авторскими правами. Речь, в частности, идет о том, чтобы до конца текущего года начать внедрение эффективной технологии идентификации контента.

Обозреватели указывают на то обстоятельство, что в число участников инициативы не входит компания Google, чей видеосервис YouTube вызывает изрядное недовольство со стороны владельцев копирайта. Тем не менее, источники, близкие к новому проекту, отмечают, что поисковый гигант уже обсуждает возможность присоединения к группе.

Между тем, Google недавно начала использовать на сайте YouTube средства фильтрации защищенного авторскими правами контента. Система YouTube Video Identification позволяет идентифицировать защищенные копирайтом ролики, после чего владелец может либо запретить загрузку материалов, либо разрешить их публикацию, получая при этом прибыль от рекламы. В настоящее время средства фильтрации находятся на стадии бета-тестирования, и компания Google в перспективе планирует их дополнять и улучшать.

compulenta.ru

[lastmylove]

Bluetooth станет дефицитом

Новые правила сертификации Bluetooth-аксессуаров вместе со скачкообразным спросом превратят их в дефицит.
По новым правилам Государственная комиссия по радиочастотам разрешает ввоз только тех Bluetooth-устройств, которые есть в "Перечне РЭС и высокочастотных устройств, разрешенных для ввоза на территорию РФ".

Попасть в этот перечень можно при наличии протоколов измерений, подтверждающих соответствие технических характеристик ввозимых устройств нормам электромагнитной совместимости и уровню побочных излучений. Проблема, однако, не в этом (например, в США аналогичный перечень ведет федеральная комиссия связи, FCC – упоминание о соответствии ее требованиям обычно имеется в паспорте любого электронного прибора).

Основная проблема заключается в том, что после подачи документов в ГКРЧ они передаются в Россвязьохранкультуру, где проходят экспертизу ФСБ, ФСО, Минобороны и прочих силовых ведомств. Потом они возвращаются в ГКРЧ, и та выносит решение о внесении устройства в перечень разрешенных. Из-за излишней бюрократизации процесс затягивается в среднем на полгода, а за это время большинство производителей уже обновляет свои модельные ряды, и все приходится начинать заново.

При этом из-за введения новых штрафов за нарушения ПДД (в частности, за разговор по мобильнику без использования устройств типа "свободные руки" придется отдать 300 рублей) спрос на Bluetooth-аксессуары, в частности, самую их многочисленную разновидность – гарнитуры – вырос в несколько раз. Совокупность этих двух факторов грозит дефицитом гарнитур на прилавках магазинов.

"Действительно существует такая проблема. Именно из-за нее в последнее время объем легальных поставок Bluetooth-гарнитур в Россию постепенно снижается. И это происходит на фоне увеличения спроса на этот товар, связанный с введением штрафа в размере 300 рублей за разговоры по мобильному телефону во время вождения. В перспективе это может привести к дефициту, что нежелательно ни для продавцов, ни для автомобилистов", – говорит пресс-секретарь "Евросети" Очир Манджиков.

"Увеличение сроков поступления аксессуаров на российский рынок отразится прежде всего на покупателях. Наши соотечественники в некотором смысле будут ограничены в выборе продукции. Многие их них привыкли ориентироваться на информацию в специализированной прессе, которая теперь будет появляться намного раньше самих новинок. Ко времени, когда те окажутся на прилавках, интерес потребителей может переключиться на что-то другое", – считает PR-менеджер DIXIS на Северо-Западе Дмитрий Воробьев.

"С момента принятия новой системы штрафов за нарушение ПДД продажи гарнитур ежемесячно увеличиваются в 2,5 раза. Пока эта тенденция сохраняется, причем покупатели стараются приобретать оригинальный товар", – отмечает PR-директор "Цифрограда" Татьяна Москалева.

dp.ru/spb

[lastmylove]

Microsoft и ее продукты ответственны за 425 млрд долларов мировой прибыли

Аналитики из компании IDС подсчитали, что в в 2007 году мировом масштабе корпорация Microsoft и ее продукты ответственны за 425 млрд долларов прибыли у 640 000 компаний-вендоров. Более 14,7 млн человек в различных компаниях работают на позициях, так или иначе связанных с программным обеспечением корпорации.
В IDC говорят, что всего в мировой ИТ-индустрии непосредственно заняты 35,2 млн человек, таким образом с разработками Microsoft связаны почти 42% ИТ-сотрудников. Такие данные IDC приводит в показателях текущего 2007 года.

Без учета налогов и прочих отчислений экосистема корпорации генерирует и того больше - 514 млрд долларов. Под экосистемой в IDC понимают ИТ-профессионалов и людей, работающих на ИТ-компании, которые создают, продают или распространяют продукты, работающие на базе программного обеспечения Microsoft.

По итогам 2007 года наибольшие налоговые отчисления от экосистемы Microsoft будут в странах Западной Европы, в сумме они составят 133 млрд долларов.

В IDC основывают данные результаты на основании исследования в 82 странах, которые в общей сложности представляют 99,5% мирового ИТ-рынка.

Также в IDC говорят, что развитие ИТ-сектора в ближайшие 4 года будут способствовать открытию 100 000 новых компаний и 7,1 млн новых рабочих мест, большинство которых будет в США и Китае.

cybersecurity.ru

[lastmylove]

Forbes: Музыкальные пираты занимаются файлообменом по привычке

Похоже, пользователи интернета занимаются пиратством не только потому, что хотят сэкономить на приобретении музыки. Об этом свидетельствуют результаты эксперимента, который организовала на прошлой неделе британская группа Radiohead, сообщает Forbes.
Группа Radiohead недавно выпустила новый альбом под названием In Rainbows и выложила его для скачивания на своем сайте по необычной цене: стоимость скачивания пользователи должны определять самостоятельно. То есть, если интернетчик не желает ничего платить за загрузку альбома, в графе "Цена" он должен указать "0" и может скачивать новинку бесплатно.

Однако, как оказалось, даже такое предложение не может заставить пиратов отказаться от нелегальной деятельности. По данным аналитической компании Big Champagne, сотни тысяч любителей файлообмена предпочли скачивать In Rainbows не на сайте группы, а привычным способом - через P2P-каналы. Только в первый день, когда альбом стал доступен на сайте, 240000 пользователей загрузили его по пиринговым сетям, работающим по протоколу BitTorrent. В последующие дни файл с альбомом загружался файлообменщиками около 100000 раз ежедневно. В целом, на сегодняшний день In Rainbows был незаконно скачан свыше 500000 раз, в то время как количество легальных загрузок с сайта Radiohead составило 1,2 миллиона.

Но исполнительный директор Big Champagne Эрик Гарланд уверен, что в ближайшие недели число нелегальных скачиваний альбома превысит количество легальных загрузок. По его мнению, музыкальные пираты занимаются файлообменом по привычке, а не для того, чтобы сэкономить деньги. Файлообменщики не знают о существовании сайта Radiohead, зато хорошо знакомы с ресурсом BitTorrent.com, которым пользуются каждый день. Гарланд считает, что розничная цена альбома не влияет на то, как часто его будут скачивать по пириновым сетям. Аналитик говорит, что если альбом популярен на розничном рынке, он настолько же популярен и среди пиратов.

Несмотря на сотни тысяч незаконных загрузок, инновационный шаг Radiohead можно назвать разумной финансовой стратегией. Отказавшись от услуг звукозаписывающих компаний, группа сохраняет поток доходов от продаж альбома и получает прибыль от гастрольных туров и продаж футболок, постеров и прочей подобной продукции. Шумиха, возникшая вокруг инициативы с продажей альбома по цене, выбранной пользователем, также может повысить продажи записей Radiohead.

compulenta.ru

[lastmylove]

Правоохранительные органы обнаружили контрафактное ПО в школе Лыткарино

Правоохранительные органы проводят следствие, в отношении жителя Подмосковья, установившего на школьные компьютеры контрафактное программное обеспечение Microsoft Office ХР.
По словам источника в правоохранительных органах, в ходе мероприятий по контролю за распределением бюджетных средств, в рамках национального проекта "Образование" сотрудниками управления по борьбе с экономическими преступлениями было установлено, что в соответствии с муниципальным контрактом, местный житель установил на компьютеры гимназии номер 1 в Лыткарино ПО Microsoft Office ХР.

Кроме того, следствием выявлены еще 4 эпизода криминальной подозреваемого. В отношении него избрана мера пресечения - подписка о невыезде.

Проверка показала, что это ПО является контрафактным, Microsoft причинен ущерб на сумму свыше 120 000 руб.

Это не первый подобный случай в Подмосковье. В июле 2007 г здесь было возбуждено еще одно уголовное дело по факту установки на школьные компьютеры нелицензионного ПО Windows XP. Установлено, что гендиректор одной из фирм заключил контракты с двумя школами в подмосковном районе Домодедово на поставку компьютерной продукции. В результате на 30 системных компьютерных блоках был установлен нелицензионное ПО. Тем самым, компании Microsoft был причинен ущерб на сумму свыше 493 000 руб.

В Пермском крае директор Сепычевской сельской школы Александр Поносов был приговорен к штрафу в 5 000 руб за использование контрафактного ПО. Уголовное дело против него было возбуждено после прокурорской проверки, обнаружившей на школьных компьютерах нелицензионные копии Windows. Материальный ущерб, нанесенный компании-правообладателю, был оценен в 267 000 руб. А.Поносов обжаловал обвинительное решение суда в вышестоящей инстанции.

cybersecurity.ru

[lastmylove]

Сайты Google, Yahoo! и Microsoft отдали трафик китайцам

18 октября сразу на нескольких зарубежных блогах появилась информация о том, что интернет-пользователи, находящиеся в Китае или работающие через китайских провайдеров, не могут получить доступ к порталам YouTube и Flickr, китайским версиям поисковиков Yahoo! и Google, к их сервисам, а также к поисковой системе Microsoft. При попытке загрузки указанных сайтов большинство пользователей автоматически перенаправляются на китайский поисковик Baidu.com. Неполадки были замечены клиентами как минимум одного национального провайдера - China NetCom.

По некоторой информации, перенаправление на Baidu происходит всякий раз, когда производится попытка получить доступ к сайтам, расположенных на доменах, имена которых содержат слово «search». Помимо Baidu, был замечен факт перенаправления и на некоторые государственные сайты Китая.

В то же время пользователи ряда других провайдеров, а также те, кто пытался набрать адрес недоступных ресурсов несколько по-другому – например, http://search.yahoo.com вместо http://search.yahoo.com/ - сообщают о том, что могут получать доступ к сайтам. В связи с этой неразберихой в некоторых зарубежных СМИ появились опровержения информации о блокировке ведущих мировых поисковых систем. Однако официальные представители компании Google подтвердили The Register, что китайские пользователи не могут получить доступ к китайской версии их сайта - www.google.cn. Также в Google сообщили, что, по их собственной информации, в стране заблокированы и другие поисковики. В Microsoft не стали комментировать ситуацию, отметив, что в настоящее время занимаются исследованием этого вопроса.

Вместо того чтобы воспользоваться сайтами Google, Yahoo! и Microsoft, китайцы вынуждены искать с помощью Baidu

Наблюдатели высказывают немало предположений и о причинах происходящего, и о том, каким образом была произведена блокировка. Широкое распространение получила версия о том, что китайское правительство, обладая контролем над DNS-серверами страны, внесло коррективы в их работу. Это было сделано в отместку приему Далай-Ламы в США. Власти Китая и портал Baidu до сих пор никак не прокомментировали ситуацию.

Положение с интернет-цензурой в Китае является одним из наиболее сложных в мире, блокировки различных порталов и сервисов происходят в стране постоянно. В октябре текущего года в Китае был закрыт доступ к FeedBurner и заблокированы все URL, содержащие слова «rss» и «blog». В марте китайские пользователи испытывали проблемы c LiveJournal. Проводимые исследования свидетельствуют о том, что ситуация для интернет-пользователей Китая продолжает ухудшаться постоянно.

[lastmylove]

Милиция избавила россиян и белорусов от банды фишеров

Милиция пресекла деятельность преступной группы, участники которой занимались хищением денежных средств со счетов клиентов различных банков и электронных платежных систем России и Белоруссии, сообщает пресс-служба управления «К» МВД России.

Правоохранительным органам стало известно о существовании группировки в начале года. «Злоумышленники создали в интернете ряд сайтов, инфицированных вредоносными программами, при посещении которых на компьютеры пользователей записывался определенный программный код, - рассказали в пресс-службе. - После заражения компьютеры попадали под централизованное управление сервера, принадлежащего злоумышленникам, и пересылали на него конфиденциальную информацию».

Когда на управляющем сервере накапливалась указанная информация, преступники продавали ее людям, которые непосредственно осуществляли вход в компьютерные системы под чужими учетными записями и похищали средства. «Деньги выводились различными способами - путем обналичивания в виртуальных обменных пунктах, изготовления поддельных пластиковых карт, вывода через мобильные телефоны», - подчеркнули в МВД РФ.

Установлено, что одним из организаторов группировки был гражданин Белоруссии, который похитил с помощью интернета порядка 2 млн. руб. у клиента организации, занимающейся оплатой услуг связи. В результате совместной операции российских и белорусских правоохранительных органов подозреваемый был задержан, сообщает ИТАР-ТАСС.

По данным пресс-службы, на гражданина Белоруссии, который уже дал признательные показания в отношении других участников преступной группы, заведено уголовное дело.

[lastmylove]

Рынок ILDP набирает обороты: $43 млн. в 2008 г.

LETA IT-company представила аналитический отчет «Основные тенденции в области защиты конфиденциальных данных от утечки информации на российском рынке», посвященный изучению ситуации в области защиты конфиденциальных данных от утечек (ILDP - Information Leakage Detection and Prevention).

По данным отчета LETA IT-company, объем рынка ILDP растет опережающими весь рынок ИБ темпами. На 2007 г. в России он составит $26 млн., на 2008 г. ожидается рост на 63%, объем рынка в $43 млн. На российском рынке на данный момент доминируют отечественные разработки. Это обусловлено тем, в частности, что они «понимают» русский язык. Но в течение трех-пяти лет существенную долю могут занять западные производители.

Стремительное развитие данного сегмента сохранится и в ближайшие годы, а импульсом к росту послужат инициативы государственных органов и «саморегулирующие» механизмы отрасли. Это, прежде всего - стандарты безопасности, которые принимаются как в добровольном порядке, так и в виде обязательных документов (стандарт ЦБ РФ). Основой каждого проекта является его экономическая целесообразность. Для оценки этой целесообразности необходимо использовать подход ROSI.

«Европейские и американские компании уже сейчас понимают важность и обоснованность инвестиций в информационную безопасность, которая позволит достичь конкурентоспособности в стратегической перспективе, - рассказал Александр Чачава, президент LETA IT-company. - Например, более 70% компаний из списка Fortune 1000 увеличили в 2007 г. свои расходы на информационную безопасность. Более того, компании все больше заботит коллективная безопасность, сегодня уже недостаточно просто доверять своему партнеру по бизнесу, имеющему доступ к твоей конфиденциальной информации, важно быть уверенным в его системе защиты».

Он также отметил, что рынок ИБ развивается под влиянием стандартов отраслевых регуляторов из государственных структур и ассоциаций, которые разрабатывают и внедряют единые подходы к построению системы управления информационной безопасности (СУИБ). Система европейских и американских стандартов, затрагивающих ИБ, в достаточной степени сложилась и позволяет также стандартизировано подходить к построению СУИБ. Подобная типизация, считает г-н Чачава, позволяет не только добиваться высокого уровня защищенности, но и обеспечивать качественные показатели СУИБ.

В ходе исследования был проведен формализованный опрос участников рынка и, в первую очередь, потребителей услуг в области защиты конфиденциальной информации от утечек - методом экспертных интервью, а также анализа публикаций в СМИ и других открытых источниках.

18 октября круглый стол | Как ИКТ решат проблемы ЖКХ. Подать заявку.

[lastmylove]

«Доктор Веб» выпустил бета-версию Dr.Web для Windows Mobile

Компания «Доктор Веб» выпустила бета-версию антивируса Dr.Web для Windows Mobile. Новый антивирус обеспечивает защиту карманных компьютеров и коммуникаторов, работающих под управлением Windows Mobile 2003/5.0/6.0.

Dr.Web для Windows Mobile может защищать мобильные устройства в режиме реального времени или сканировать по запросу. Обнаружив вредоносную программу, Dr.Web временно блокирует найденный файл, выводит предупреждение и предлагает выбрать одно из трех действий (игнорировать, удалить или переместить в карантин). Вся информация сохраняется в журнале. Помимо этого, в программу встроена функция обновления антивирусных баз данных.