Инструмент для выявления целевых атак и расследования инцидентов
Dr.Web FixIt! – удаленная диагностика инцидентов и устранение их последствий
Решение для удаленной диагностики инцидентов информационной безопасности и устранения их последствий
Сервис позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не определяемые никакими иными инструментами. При этом он не требует установки и не вступает в конфликт с антивирусными решениями других производителей.
Расследование инцидентов
Позволяет провести анализ компьютерной системы для поиска следов вредоносной активности, даже если вредоносное ПО уже удалено стандартными средствами. Сервис помогает восстановить хронологию событий при расследовании целевых атак на информационные системы компании.
Устранение последствий и лечение
Dr.Web FixIt! берет на себя лечение компьютера. После составления подробного отчета создается лечащая утилита FixIt!, которая запускается на зараженном компьютере и позволяет реанимировать систему.
Анализ уязвимостей и первопричин
Инструмент позволяет выявить корневые причины инцидентов информационной безопасности: отыскать «дыры» в системе (отсутствующие обновления ОС и ПО, закрывающие критические уязвимости) и обнаружить нарушения корпоративных политик ИБ, которые привели к заражению, чтобы предотвратить их в будущем.
Помогает выполнять требования Приказа ФСТЭК России № 117 от 11.04.2025
Dr.Web FixIt! может использоваться для реализации мероприятий по обеспечению безопасности информации, включая:
-
Выявление фактов несанкционированного доступа и специальных воздействий на информацию;
-
Реагирование инцидентов информационной безопасности и устранения их последствий;
-
Контроль соблюдения политик защиты информации;
-
Сбор и анализ данных для оценки защищенности информационных систем.
Сокращает время расследования и позволяет устранить последствия
По данным статистики «Доктор Веб» ежегодно общее число обнаруженных угроз в среднем увеличивается от 15% до 25% по сравнению с предыдущим периодом. При этом крупные компании все чаще подвергаются таргетированным атакам, которые могут разворачиваться в системе годами.
Dr.Web FixIt! позволяет в кратчайшие сроки провести глубокий анализ системы, найти даже бессимптомные угрозы и точечно устранить их с помощью персонализированной лечащей утилиты.
Когда важно использовать Dr.Web FixIt!
-
Произошел инцидент и необходимо понять, как произошла атака
-
Антивирус обнаружил угрозу, но остались подозрения на компрометацию системы
-
Необходимо провести расследование заражения
-
Необходимо подготовить отчет о причинах инцидента
-
Необходимо оценить последствия атаки
Как это работает
Лечение системы
Утилита лечения FixIt! запускается на зараженном ПК, выполняет его лечение и создает новый отчет доступный администратору
04Dr.Web FixIt! в действии: опыт устранения сложных угроз
Университет
20+ серверов, руткит + 2 бэкдора на каждом узле
После самостоятельной очистки клиентом сеть оказалась еще глубже скомпрометирована. На каждом сервере присутствовал типовой набор ВПО: руткит и два бэкдора. Dr.Web FixIt! выполнил точечную очистку без деградации инфраструктуры и потери данных.
Результат:
Заражения прекращены, риски использования уязвимого ПО минимизированы.
Российский разработчик ПО
Месяц «алертов» → полное устранение угрозы
Киберпреступник проник через незащищённый антивирусом узел с целью внедрения бэкдора в разрабатываемое ПО. Антивирусные средства Dr.Web фиксировали аномальную активность на протяжении месяца. После обращения заказчика с помощью Dr.Web FixIt! провели расследование и локализовали все "закладки".
Результат:
Атакующие вытеснены из системы, вредоносные компоненты удалены, разработка продолжена в защищенной среде.
Государственный орган
2 APT-группы, 20+ серверов, 30+ образцов ВПО
В сети одновременно действовали две APT-группы азиатского происхождения. На каждом зараженном сервере присутствовало до трёх видов ВПО для обеспечения резервных каналов доступа. Один из троянов был собран и развёрнут злоумышленниками в течение 2–3 часов для минимизации возможности обнаружения. С помощью Dr.Web FixIt! обеспечена полная очистка всех узлов.
Результат:
Все каналы скрытого доступа устранены, инфраструктура приведена к безопасному состоянию.
Клиенты бухгалтерского софта
Рецидивирующий майнер → устранена первопричина
Клиент фиксировал многократные возвраты майнера после стандартной очистки. С помощью Dr.Web FixIt! проведен анализ логов, выявлены DRD-уязвимости в используемом ПО, через которые осуществлялось проникновение. Организовано взаимодействие с разработчиком, уязвимости закрыты. В ходе последующего мониторинга обнаружены и устранены дополнительные векторы эксплуатации.
Результат:
Заражения прекращены, риски использования уязвимого ПО минимизированы.
Экспертная поддержка
-
Полная очистка — Dr.Web FixIt! в сочетании с экспертным сопровождением обеспечивает устранение ВПО без остаточных следов.
-
Устранение первопричин — при наличии необходимых данных специалисты доходят до исходной точки заражения, а не ограничиваются удалением последствий.
-
Типовые сценарии — инциденты, связанные с использованием нелицензионных активаторов и драйверов, оперативно разрешаются с помощью Dr.Web FixIt!.
Решения для расследования и реагирования на инциденты
Для мониторинга информационной безопасности и реагирования на инциденты «Доктор Веб» также предлагает следующие решения
