Перейти к содержимому


Фото
- - - - -

Расширенные возможности Dr.Web vxCube 1.4.0


  • Please log in to reply
Нет ответов в данной теме

#1 News Robot

News Robot

    Creator of the News

  • Dr.Web Staff
  • 7 933 Сообщений:

Отправлено 04 Октябрь 2019 - 03:00

4 октября 2019 года

Компания «Доктор Веб» представляет облачный интеллектуальный интерактивный анализатор Dr.Web vxCube версии 1.4.0. В сервис были добавлены дополнительные возможности для интеграции его с другими сервисами, улучшен анализатор поведения, повышена эффективность обнаружения угроз, улучшены возможности по анализу банковских троянцев, расширена функциональность анализатора мобильных угроз, а интерфейс стал более удобным. Выявленные ошибки были исправлены.

Новые возможности для интеграции

Теперь нашим пользователям доступна открытая библиотека для работы с vxCube API, ее можно установить командой:

$ pip install -U vxcube-api

Код интерфейса взаимодействия с Dr.Web vxCube, а также список команд и примеры использования доступны на нашем аккаунте на Github.

Кроме того, теперь результаты анализа можно сохранять в машиночитаемых форматах: MAEC и STIX, совместимых со сторонними продуктами. Это позволит легко интегрировать Dr.Web vxCube в распространённые SIEM-решения.

Улучшенные отчеты

У пользователей Dr.Web vxCube появилась возможность сохранять отчет об анализе в формате PDF. При его создании можно выбрать отдельные разделы, которые необходимо включить в отчет.

screenshot DrWeb vxCube #drweb

Дополнительные сетевые настройки

При анализе угроз теперь можно выбрать специальные настройки для подключения к сети, что позволит перенаправить TCP/UDP-трафик на прокси-сервер незаметно для исследуемого образца:

  • VPN
  • TOR
  • SOCKS4
  • SOCKS5
  • SHADOWSOCKS

Поддержка OS Android 7.1

Для анализа APK-файлов теперь можно использовать OS Android 7.1. Мы также улучшили защиту от обнаружения для всех версий анализатора APK-файлов, добавили возможность сканирования системных приложений и повысили общую производительность.

Улучшения интерфейса

При анализе файла с использованием VNC теперь отображается индикатор выполнения, показывающий время, за которое будет проанализирован файл, текущий процесс и процент завершения анализа.

screenshot DrWeb vxCube #drweb

Вредоносные модули теперь выделяются на графе процессов специальным значком, что позволяет обратить внимание на загрузку скомпрометированного кода в доверенные процессы.

screenshot DrWeb vxCube #drweb

Улучшение анализатора поведения

Теперь при выборе анализа с подключением к VNC есть возможность отключить упрощение анализа и видеть поведение всех запущенных в системе процессов.

Новая версия анализатора уже доступна для всех, кто приобрел лицензию на Dr.Web vxCube. Если у вас еще нет лицензии, приобрести ее можно в интернет-магазине «Доктор Веб». Также перед покупкой лицензии вы можете попробовать демоверсию анализатора.

Попробовать Dr.Web vxCube 1.4.0


Читать оригинал


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых