Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Dr.Web vxCube

Интеллектуальный интерактивный анализатор подозрительных объектов («песочница»)

  • 2 варианта исполнения – облачный и ПАК (on-premise)
  • В Реестре отечественного ПО
  • Интеграция с внутренними системами компании
  • Проверка в среде, заданной пользователем
  • Специальная сборка Dr.Web CureIt! для лечения вредоносного файла
  • Для специалистов по информационной безопасности и киберкриминалистов
Получить демо Купить у партнеров Вход в Dr.Web vxCube

Возможности

Как это работает

Лицензирование

  • Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде на серверах «Доктор Веб»
  • Проверка в среде, заданной пользователем
  • Одновременный анализ одного объекта в WindowsXP x32, Windows 7 x32/x64, Windows 10 x64 и в различных версиях приложений. Подробный список программного обеспечения на виртуальных машинах – в документации
  • Анализ приложений для операционных систем на базе ядра Linux в формате ELF
  • Анализ приложений для мобильной платформы Android в формате APK (включая списки разрешений и намерений — специальных механизмов, описывающих выполняемые программой операции и активности)
  • Анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web
  • Возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним
  • Технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки Отчеты с примерами
  • Отчеты о предыдущих проверках в личном кабинете пользователя
  • Выгрузка индикаторов компрометации в STIX/MAEC
  • Возможность загрузки .msi файлов
  • Возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла
  • Возможность подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа
  • Возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной в vxCube

Проверяемые объекты

  • Исполняемые файлы JAVA
  • Исполняемые файлы Windows
  • Исполняемые файлы Linux
  • Исполняемые файлы Android
  • Файлы Acrobat Reader
  • Скрипт-файлы
  • Документы и служебные файлы Microsoft Office/OpenOffice
Подробнее

Для входа в Dr.Web vxCube и отправки подозрительного объекта на анализ требуется только браузер и наличие интернет-подключения.

Если вы хотите управлять процессом анализа в интерактивном режиме, убедитесь, что в вашем браузере разрешено открытие всплывающих окон.

Как правило, проверка занимает не более одной минуты, но если исследователь считает, что этого недостаточно для полного анализа поведения подозрительного файла, желаемое время проверки можно задать в настройках.

Файл запускается на исполнение на рабочем столе виртуальной машины.

Результатом анализа является оценка вредоносности файла — «вес» вредоносности по шкале от 0 до 100, а также отчет с техническими подробностями. Отчет содержит список действий исследуемого объекта и их видеосъемку.

Все действия анализируемой программы записываются, запись действий доступна для последующего анализа — вы можете наблюдать за ходом воспроизведения действий подозрительного объекта

Для анализа также доступна техническая информация, ресурсы, к которым обращается анализируемый файл, список создаваемых им файлов, изменяемых ключей реестра и многое другое. Отчет можно просмотреть в личном кабинете или скачать в виде архива. Примеры отчетов

  • По числу файлов, которые можно проверить с помощью Dr.Web vxCube.
  • Дополнительный компонент: Dr.Web CureIt! – специальная сборка, для лечения файла, признаного вредоносным

ООО «Доктор Веб» передает неисключительные права на использование лицензии, аппаратную часть («железо») для работы Dr.Web vxCube on-premise необходимо заказчику или партнеру необходимо приобретать самостоятельно. Кроме того, требуется приобрести у ООО «Доктор Веб» по счету-оферте аппаратный ключ защиты (HASP-ключ).

Для уточнения минимальных актуальных требований к аппаратной части и стоимости HASP-ключа обратитесь, пожалуйста, в службу поддержки продаж

Поддержка

Анализ вредоносных файлов специалистами антивирусной лаборатории «Доктор Веб»

Ни один автоматизированный сервис не заменит опыт и знания вирусного аналитика. В случае если вердикт Dr.Web vxCube о проанализированном файле будет не однозначно вредоносный, но у вас останутся сомнения в этом решении, воспользуйтесь услугами специалистов антивирусной лаборатории «Доктор Веб», имеющих многолетний опыт вирусного анализа.

Заявка на антивирусные исследования

Услуги включают анализ вредоносных файлов любой сложности, по результатам которого выдается отчет:

Описание алгоритма работы вредоносного ПО и его модулей

Категоризацию объектов: однозначно вредоносный и потенциально вредоносный (подозрительный), др.

Анализ сетевого протокола и выявление командных серверов

Влияние на зараженную систему и рекомендации к устранению заражения