5 февраля 2024 года
Продукт продолжает развиваться в соответствии с запросами пользователей, на этот раз мы внесли не сильно заметные, но важные изменения, упрощающие проверку и анализ ее результатов.
В рамках релиза были расширены возможности Linux-анализатора: для него развернуты новые образы с поддержкой следующих архитектур (без графического интерфейса):
- Debian 11 (Bullseye) ARM 64-bit
- Debian 8 (Jessie) ARMel 32-bit
- Debian 11 (Bullseye) ARMhf 32-bit
- Debian 11 (Bullseye) Intel 32-bit
- Debian 11 (Bullseye) Intel 64-bit
- Debian 10 (Buster) MIPS 32-bit
- Debian 11 (Bullseye) MIPSel 32-bit
- Debian 11 (Bullseye) MIPSel 64-bit
- Debian 8 (Jessie) PowerPC 32-bit
- Debian 11 (Bullseye) PowerPCel 64-bit
Также в API ответа о результатах анализа были добавлены сведения о сработавших YARA- правилах и тегах, что позволит быстрее распознать, какое из ранее созданных правил сработало. Теперь есть возможность включать и выключать в ответе функцию создания видеозаписи о поведении объекта в определенной среде, если файлы были отправлены на проверку через API. В любом случае видеозапись вы всегда сможете просмотреть в веб-консоли Dr.Web vxCube. Вместе с тем исправлена ошибка, возникавшая при скачивании архива с результатами проверки Linux-анализатора, и внесен ряд исправлений в интерфейс «песочницы».
Также обновлены встроенная справка и документация к Dr.Web vxCube.
Анализатор Dr.Web vxCube проверяет подозрительные файлы, воспроизводя их поведение в изолированной виртуальной среде. Он позволяет выявить признаки заражения компьютерных систем и своевременно пресечь попытки атак, в том числе целевых (APT).
Dr.Web vxCube позволяет проводить анализ объектов для Windows, Linux и для отечественных ОС (Astra Linux 1.7.3 Воронеж и 2.12 Орел). Также с помощью песочницы Dr.Web vxCube вы можете анализировать приложения в формате APK для Android. Песочница доступна в двух версиях — облачной и оn-premise.
Чтобы получить демодоступ к облачной версии Dr.Web vxCube, воспользуйтесь специальной формой.
Читать оригинал