Dr.Web vxCube - анализ подозрительных файлов

26 сентября 2023
699 просмотров
время чтения ~ мин

Что такое Dr.Web vxCube?

Другие называют схожие сервисы песочницей. Но Dr.Web vxCube это больше. Это облачный интерактивный анализатор вредоносного поведения файлов и немедленное изготовление лечение для выявленных вредоносных файлов. Это анализатор ПОВЕДЕНИЯ любого ПО (заведомо вредоносного или просто подозрительного), позволяющий выявить наличие в нем вредоносного функционала.

Для кого предназначен Dr.Web vxCube?

Для специалистов ИБ и киберкриминалистов.

Когда необходим Dr.Web vxCube?

  • Ни один антивирус не может выявить 100% новых неизвестных угроз.
  • Компании часто получают спам с подозрительными вложениями.
  • Практически любой файл любой программы может оказаться вредоносным – или стать таковым после обновления.
  • В любом ПО, даже в легитимном, могут быть троянцы и уязвимости.

Запуск неизвестного файла может привести к катастрофическим последствиям. Намного безопасней проверить поведение подозрительного файла в Dr.Web vxCube.

Как это работает?

Доступ к Dr.Web vxCube производится через аккаунт на сайте «Доктор Веб». Отправка файла и анализ отчета происходят через браузер в онлайн-сервисе Dr.Web vxCube. Загруженный в сервис файл воспроизводится в виртуальной среде на серверах «Доктор Веб», отслеживаются все его действия: создание файлов, обращение к ресурсам сети Интернет и локального компьютера, вызовы системных функций и многое другое. Анализ этих действий (автоматический, без привлечения специалистов «Доктор Веб») позволяет оценить степень вредоносности анализируемого файла, исследовать его поведение, найти следы, которые он оставляет в системе. По результатам анализа предоставляется полный отчет. Отчеты можно хранить.

Почему компаниям необходим Dr.Web vxCube

Это безопасно. Никакие действия с файлом на стороне пользователя не производятся. Файл анализируется на изолированных серверах компании «Доктор Веб».

Это конфиденциально. Проверка полностью автоматизирована. По окончании анализа отчет о проверке может быть удален.

Это не антивирус. Сервис предназначен для анализа ПОВЕДЕНИЯ файлов, о которых антивирусы еще не знают.

Это надежно. Dr.Web vxCube разработан на основе специально созданных более чем 370 технологий, не позволяющих запущенным файлам распознавать, что они находятся под присмотром анализатора и затаиться, скрыв вредоносную деятельность от него. Опыт аналитиков «Доктор Веб» позволяет своевременно выявлять новейшие приемы злоумышленников, направленные на обнаружение запуска под присмотром – и противодействовать им, постоянно улучшать Dr.Web vxCube.

Это немедленная помощь

Если проанализированный файл оказался вредоносным, на лету будет создана лечащая утилита Dr.Web CureIt!. При необходимости, в сложных случаях, исследователь может заказать подробное описание ВПО или более глубокий (ручной) анализ, или обратиться за услугами экспертизы ВКИ.

Dr.Web vxCube доступен круглосуточно. Как и консультации специалистов службы поддержки в случае возникновения вопросов.

Мы готовы рассказать вам подробнее про Dr.Web vxCube, а так же предоставить сервис для пробного ознакомления.