Dr.Web vxCube

Dr.Web vxCube — это инновационный веб-сервис, созданный для анализа потенциально вредоносных файлов и предложения решений по их обезвреживанию. Этот сервис создан с учетом потребности в быстром и точном анализе файлов, что особенно важно для специалистов в области кибербезопасности.

Функционал

1. Анализ Потенциально Вредоносных Файлов:

• Dr.Web vxCube анализирует потенциально вредоносные файлы, используя техники аппаратной виртуализации, что позволяет точно определить вредоносное поведение и принять меры для его устранения.

2. Онлайн-Проверка Вредоносности:

• Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде на серверах «Доктор Веб», что позволяет произвести анализ без риска для собственной инфраструктуры.

3. Облачный Анализатор:

• Dr.Web vxCube представляет собой облачный интеллектуальный интерактивный анализатор подозрительных объектов, что делает его удобным инструментом для специалистов по информационной безопасности и киберкриминалистов.

4. Глубокий Анализ и Сервис Экстренного Анализа:

• Система глубокого анализа позволяет провести тщательный анализ подозрительных файлов, в то время как сервис экстренного анализа предлагает быстрые решения для обнаружения и лечения вредоносных файлов.

Возможности

• Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде на серверах «Доктор Веб»

• Проверка в среде, заданной пользователем

• Одновременный анализ одного объекта в WindowsXP x32, Windows 7 x32/x64, Windows 10 x64 и в различных версиях приложений. Подробный список программного обеспечения на виртуальных машинах – в документации

• Анализ приложений для мобильной платформы Android в формате APK (включая списки разрешений и намерений — специальных механизмов, описывающих выполняемые программой операции и активности)

• Анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web

• Возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним

• Технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки

• Отчеты о предыдущих проверках в личном кабинете пользователя

• Выгрузка индикаторов компрометации в STIX/MAEC

• Возможность загрузки .msi файлов

• Возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла

• Возможность подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа

• Возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной в vxCube

Проверяемые объекты

• Исполняемые файлы JAVA

• Исполняемые файлы Windows

• Исполняемые файлы Android

• Файлы Acrobat Reader

• Скрипт-файлы

• Документы и служебные файлы Microsoft Office/OpenOffice

Для веб-интерфейса Dr.Web vxCube

• Браузеры

  • Google Chrome (v60.0+),

  • Mozilla Firefox (v55.0+),

  • Safari (v11.0+),

  • Opera (v47.0+).

  • Для Windows XP рекомендуется Google Chrome, видео в Mozilla Firefox может не воспроизводиться.

• Разрешение экрана 1024x768 пикселей и выше.

• Дополнительно Разрешить всплывающие окна для интерактивного управления анализом.

Для установки Dr.Web vxCube

• Процессор

  • Минимум Intel, 16 ядер (с поддержкой Intel VT-x, EPT и Preempt Timer),

  • Желательно 48 ядер,

  • Оптимально 56 ядер.

• Оперативная память

  • Минимум 64 ГБ,

  • Желательно 128 ГБ,

  • Оптимально 256 ГБ.

• Жесткий диск

  • Минимум 1 SSD (256 ГБ),

  • Желательно 2 SSD (256 ГБ каждый),

  • Оптимально 4 SSD (256 ГБ каждый),

  • Подключение через SATA 3 без RAID-массивов.

• Операционная система Astra Linux 1.7.3 (на отдельном HDD/SSD, SWAP-раздел 10–50% от RAM).

• Интеграция с MailD Наличие SSL-сертификатов для работы по HTTPS.