Bibliothèque
Ma bibliothèque

Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Dr.Web vxCube

Le service interactif et intelligent pour scanner des objets suspects (sandbox).

  • 2 versions – Сloud et Appliance (on-premise)
  • Intégration avec des systèmes internes de l’entreprise
  • L’analyse se déroule dans un environnement spécifié par l'utilisateur.
  • Build spécialisé de Dr.Web CureIt! pour désinfecter un fichier malveillant
  • Conçu pour les experts en sécurité et en cybercriminalité.
Acheter en ligne Obtenir une démo Acheter auprès de partenaires Se connectez à Dr.Web

Fonctionnalités

Comment ça marche

Licencing

  • L'analyse à distance et en ligne d’objets suspects à la recherche de malwares via une reproduction de leur comportement dans un environnement virtuel isolé sur les serveurs de Doctor Web.
  • L'analyse se déroule dans un environnement spécifié par l'utilisateur.
  • Possibilité d’effectuer une analyse simultanée d'un objet sous Windows XP x32, Windows 7 x32 / x64, Windows 10 x64 et sous différentes versions d'application Pour obtenir une liste détaillée des logiciels sur les machines virtuelles, consultez la documentation
  • L'analyse des applications pour la plateforme mobile Android au format APK (y compris les listes d’autorisations et d’intentions - mécanismes spéciaux décrivant les opérations et les activités effectuées par le programme)
  • L'analyse des ressources réseau distantes à la recherche de logiciels malveillants en utilisant les bases de données du Contrôle parental Dr.Web
  • Toute action d'un objet suspect peut être reproduite dans un environnement virtuel pour être surveillée.
  • Un rapport technique sur le comportement des logiciels malveillants (y compris au format vidéo), ainsi qu'une carte de son activité réseau sont fournis après l’analyse Rapports avec des exemples
  • Les rapports des analyses précédentes sont disponibles dans l'espace personnel de l'utilisateur.
  • Téléchargement des indicateurs de compromission vers STIX/MAEC
  • Possibilité de télécharger des fichiers .msi
  • Possibilité d'intégration avec des systèmes internes de l’entreprise et réception d'une réponse automatisée sur la malveillance d’un fichier.
  • Possibilité de se connecter à une machine virtuelle à l’aide d’un client VNC (Virtual Network Computing) et d’influencer le processus d’analyse
  • Possibilité de créer un utilitaire spécialisé basé sur Dr.Web CureIt! pour neutraliser une menace spécifique détectée dans vxCube

Les objets pouvant être examinés

  • Fichiers exécutables JAVA
  • Fichiers exécutables Windows
  • Fichiers exécutables Android
  • Fichiers Acrobat Reader
  • Fichiers scripts
  • Documents et fichiers auxiliaires de Microsoft Office/OpenOffice
Plus d'information

Pour se connecter au service et envoyer un objet suspect à l'analyse avec Dr.Web vxCube, seuls un navigateur web et une connexion Internet sont requis.

Si vous souhaitez gérer le processus d'examen en ligne, de manière interactive, assurez-vous que votre navigateur autorise les pop-ups.

En règle générale, l'analyse prend moins d'une minute, mais si le chercheur estime que cela ne suffit pas pour une analyse complète, il peut configurer la durée dans les paramètres.

Le fichier est lancé depuis le bureau d'une machine virtuelle.

Le résultat de l'analyse est une évaluation de la nocivité du fichier - son « poids » sur une échelle de gravité allant de 0 à 100, ainsi qu'un rapport avec des détails techniques. Le rapport contient une liste d'actions de l'objet examiné et leur enregistrement vidéo.

Toutes les actions du programme examiné sont enregistrées pour une analyse ultérieure, vous pouvez ainsi surveiller la reproduction des actions de l'objet suspect.

Des informations techniques sont également disponibles, ainsi que les ressources auxquelles se connecte le fichier analysé, une liste des fichiers qu'il crée, des clés du Registre modifiées et beaucoup d'autres données. Le rapport peut être consulté dans votre espace personnel ou téléchargé sous forme d'archive. Exemples de rapports

  • Par nombre de fichiers qui peuvent être analysés avec Dr.Web vxCube. La licence de la version On-premise vous permet de vérifier un nombre illimité de fichiers pendant la durée de la licence.
  • Composant supplémentaire : Dr.Web CureIt! – un build spécialisé pour traiter un fichier reconnu comme malveillant

Doctor Web transfère les droits non exclusifs d’utilisation de la licence, et le client ou le partenaire doit acheter la partie matérielle (« matériel ») pour assurer le fonctionnement de Dr.Web vxCube on-premise indépendamment. De plus, il est nécessaire d’acheter une clé de sécurité matérielle (clé HASP) auprès de Doctor Web.

Pour préciser le coût et les conditions de livraison, envoyez-nous une demande

Support

L'analyse des fichiers malveillants par des experts du laboratoire de Doctor Web

Aucun service automatisé ne remplacera jamais l'expérience et les connaissances d'un analyste de virus. Si le verdict de Dr.Web vxCube sur un fichier analysé ne dit pas que le fichier est définitivement malveillant et que vous avez des doutes, vous pouvez bénéficier des services offerts par les experts du Laboratoire antivirus de Doctor Web ayant une longue expérience dans l'analyse virale.

Demande pour la recherche antivirus

Les services comprennent une analyse des fichiers malveillants quelle que soit leur complexité d'après laquelle un rapport sera généré avec les données suivantes :

une description des algorithmes du logiciel malveillant et de ses modules,

un classement des objets par catégories : définitivement malveillant, potentiellement malveillant ( suspect ), etc.,

une analyse du protocole réseau et une identification des serveurs de commande,

des informations sur l'impact sur le système infecté et des recommandations pour éradiquer l'infection.