Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Назад к списку новостей

Расширенные возможности Dr.Web vxCube 1.4.0

4 октября 2019 года

Компания «Доктор Веб» представляет облачный интеллектуальный интерактивный анализатор Dr.Web vxCube версии 1.4.0. В сервис были добавлены дополнительные возможности для интеграции его с другими сервисами, улучшен анализатор поведения, повышена эффективность обнаружения угроз, улучшены возможности по анализу банковских троянцев, расширена функциональность анализатора мобильных угроз, а интерфейс стал более удобным. Выявленные ошибки были исправлены.

Новые возможности для интеграции

Теперь нашим пользователям доступна открытая библиотека для работы с vxCube API, ее можно установить командой:

$ pip install -U vxcube-api

Код интерфейса взаимодействия с Dr.Web vxCube, а также список команд и примеры использования доступны на нашем аккаунте на Github.

Кроме того, теперь результаты анализа можно сохранять в машиночитаемых форматах: MAEC и STIX, совместимых со сторонними продуктами. Это позволит легко интегрировать Dr.Web vxCube в распространённые SIEM-решения.

Улучшенные отчеты

У пользователей Dr.Web vxCube появилась возможность сохранять отчет об анализе в формате PDF. При его создании можно выбрать отдельные разделы, которые необходимо включить в отчет.

screenshot DrWeb vxCube #drweb

Дополнительные сетевые настройки

При анализе угроз теперь можно выбрать специальные настройки для подключения к сети, что позволит перенаправить TCP/UDP-трафик на прокси-сервер незаметно для исследуемого образца:

  • VPN
  • TOR
  • SOCKS4
  • SOCKS5
  • SHADOWSOCKS

Поддержка OS Android 7.1

Для анализа APK-файлов теперь можно использовать OS Android 7.1. Мы также улучшили защиту от обнаружения для всех версий анализатора APK-файлов, добавили возможность сканирования системных приложений и повысили общую производительность.

Улучшения интерфейса

При анализе файла с использованием VNC теперь отображается индикатор выполнения, показывающий время, за которое будет проанализирован файл, текущий процесс и процент завершения анализа.

screenshot DrWeb vxCube #drweb

Вредоносные модули теперь выделяются на графе процессов специальным значком, что позволяет обратить внимание на загрузку скомпрометированного кода в доверенные процессы.

screenshot DrWeb vxCube #drweb

Улучшение анализатора поведения

Теперь при выборе анализа с подключением к VNC есть возможность отключить упрощение анализа и видеть поведение всех запущенных в системе процессов.

Новая версия анализатора уже доступна для всех, кто приобрел лицензию на Dr.Web vxCube. Если у вас еще нет лицензии, приобрести ее можно в интернет-магазине «Доктор Веб». Также перед покупкой лицензии вы можете попробовать демоверсию анализатора.

Попробовать Dr.Web vxCube 1.4.0

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии