Примечания к выпуску Dr.Web vxCube 1.3.0

Дата последнего обновления: 15.03.2019

О продукте

Новые функции и возможности

Исправленные проблемы и улучшения

Системные требования

Дополнительная информация


О продукте

Dr.Web vxCube — это веб-сервис, который анализирует потенциально вредоносные файлы, формирует подробный отчет об их поведении в заданных условиях и подготавливает утилиту для обезвреживания обнаруженных угроз.

Для анализа Dr.Web vxCube использует техники аппаратной виртуализации. Это позволяет Dr.Web vxCube работать быстро и оставаться невидимым для анализируемого файла.

Вы можете загрузить любой из поддерживаемых типов файлов в анализатор, выбрать условия, в которых он будет исполняться на виртуальной машине, и влиять на ход выполнения анализа. После проверки вы получите полный технический отчет, а также видеоотчет о поведении файла в заданных условиях.

Особенности Dr.Web vxCube

Виртуальные машины имеют доступ в Интернет через выделенный прокси-сервер. Это позволяет анализировать поведение файла в полном объеме, особенно если его работа напрямую зависит от загрузки данных из сети.

Новый механизм анализатора работает на уровне гипервизора и не использует какое-либо дополнительное программное обеспечение (например, специальные драйверы для перехвата функций) в гостевой операционной системе. Это не позволяет исследуемому образцу обнаруживать или снимать перехваты.

Журнал событий ведется на уровне гипервизора, что делает обнаружение анализатора невозможным.

К анализируемой среде можно подключиться с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс выполнения анализа.

Как работает Dr.Web vxCube

1.Вы загружаете файл для проверки и указываете дополнительные настройки его анализа.

2.Dr.Web vxCube анализирует файл и создает подробный отчет по результатам проверки.

3.После окончания проверки вы можете изучить отчет и скачать утилиту для обезвреживания обнаруженных угроз.


Новые функции и возможности

Появилась новая версия API. В API 2.0 значительно расширены возможности взаимодействия с сервисом.


Исправленные проблемы и улучшения

Ускорен анализ файлов.

Усилена защита от обнаружения виртуальной среды анализируемыми файлами: устранены обнаружения Pafish, RDTSC, VMProtect, а также уязвимости гипервизора.

Исправлены ошибки анализа файлов.

Улучшена детализация отображения результатов анализа.


Системные требования

Для корректной работы Dr.Web vxCube должны выполняться следующие требования:

Компонент

Требование

Браузер

Google Chrome версии 49.0 и выше.

Mozilla Firefox версии 44.0 и выше.

Safari версии 10.0 и выше.

Opera версии 39.0 и выше.

Разрешение экрана

Не менее 1024х768 пикселей.

Дополнительно

Если вы хотите управлять процессом анализа в интерактивном режиме, убедитесь, что в вашем браузере разрешено открытие всплывающих окон.

В Windows XP рекомендуется использовать браузер Google Chrome. В Windows XP не гарантируется воспроизведение видео в браузере Mozilla Firefox.


Дополнительная информация

Техническая поддержка

При возникновении проблем с работой Dr.Web vxCube, вы можете связаться со службой технической поддержки «Доктор Веб» следующими способами:

Заполните веб-форму: https://support.drweb.com/support_wizard/vxcube/.

Позвоните по телефону в Москве: +7 (495) 789-45-86 или по бесплатной линии для всей России: 8-800-333-7932.

Информацию о региональных представительствах и офисах компании «Доктор Веб» вы можете найти на официальном сайте по адресу https://company.drweb.com/contacts/offices/.

Юридические замечания

© «Доктор Веб», 2019. Все права защищены

Материалы, приведенные в данном документе, являются собственностью «Доктор Веб» и могут быть использованы исключительно для личных целей приобретателя продукта. Никакая часть данного документа не может быть скопирована, размещена на сетевом ресурсе или передана по каналам связи и в средствах массовой информации или использована любым другим образом кроме использования для личных целей без ссылки на источник.

Товарные знаки

Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-Desk, KATANA и логотип Dr.WEB являются зарегистрированными товарными знаками «Доктор Веб» в России и/или других странах. Иные зарегистрированные товарные знаки, логотипы и наименования компаний, упомянутые в данном документе, являются собственностью их владельцев.

Ограничение ответственности

Ни при каких обстоятельствах «Доктор Веб» и его поставщики не несут ответственности за ошибки и/или упущения, допущенные в данном документе, и понесенные в связи с ними убытки приобретателя продукта (прямые или косвенные, включая упущенную выгоду).

Наверх