10 декабря 2020 года

Компания «Доктор Веб» рада представить новую, улучшенную версию интерактивного анализатора подозрительных файлов – Dr.Web vxCube 1.5.0. В анализатор добавлены YARA-правила, позволяющие увеличить эффективность выявления вредоносного ПО, а также целенаправленно искать и оперативно выявлять определенные типы угроз на основе их характерных особенностей. Реализованы теги для классификации угроз и отчетов с целью более наглядного представления результатов анализа, добавлена возможность анализировать почтовые EML-файлы и архивы без их открытия на стороне пользователя. Вместе с тем были расширены возможности профиля пользователя, в том числе упрощающие настройку перед проведением анализа. Выявленные ошибки были исправлены.

Правила YARA

Главное изменение в Dr.Web vxCube 1.5.0 — появление раздела для работы с YARA-правилами. YARA позволяет искать и классифицировать вредоносные файлы. С помощью YARA-правил вы сможете проверять файлы по заданным параметрам, автоматически выставлять теги для отдельных типов угроз и указывать степень вредоносности анализируемого файла.

При создании правил вам будут доступны расширенные возможности YARA, позволяющие использовать информацию обо всем, что проходит через анализатор, включая информацию:

• о поведении файла;
• ключах реестра;
• о типе создаваемых образцом файлов (src, dump, drop, alloc и т. д.) и многие другие параметры.

Кроме созданных вами правил, в новом разделе также видны правила, добавленные вирусными аналитиками «Доктор Веб».

Фильтрация отчетов

На странице отчета об анализе появилась возможность выставить тег. Это можно сделать в отчете для каждой операционной системы. Добавленные теги отображаются в журнале и позволяют фильтровать отчеты.

Новый профиль пользователя

В профиле пользователя появился раздел, в котором можно задать настройки по умолчанию для проведения анализа. Вы сможете указать:

• время выполнения файла;
• версии ОС, на которых будет проводиться анализ;
• пароль от архива с отчетом;
• пароли от архивов с исходными файлами.

Кроме того, появилась возможность увидеть существующие API-ключи и создать новый, а также изменить пароль от аккаунта.

Анализ архивов и почтовых вложений

C помощью API теперь можно отправлять на анализ EML-файлы и архивы в форматах: ZIP, ARJ, XZ, ACE, TAR, BZ2, CAB, GZ, RAR, 7z.

Сохранение и редактирование имени файла

В прошлых версиях Dr.Web vxCube имя анализируемого файла автоматически менялось в виртуальных машинах. В новой версии оригинальное имя сохраняется по умолчанию, но вы также сможете изменить его при загрузке файла на анализ.

Улучшение гипервизора

В гипервизоре исправлены выявленные ошибки, а стабильность его работы – повышена.

Обновление Dr.Web vxCube до версии 1.5.0 пройдет в воскресенье, 13 декабря, с 11:00 до 12:00 по московскому времени, в это время сервис будет недоступен.

Для покупки лицензии обращайтесь в службу поддержки продаж.

Демоверсия Dr.Web vxCube подразумевает проверку 10 объектов в течение 10 дней и доступна здесь.