Vous utilisez un navigateur obsolète !
L'affichage de la page peut être incorrect.
Pour l'analyse, le chercheur lance via un navigateur des fichiers de différents types dans un système d'exploitation sélectionné sur des machines virtuelles de Doctor Web. L'environnement de Dr.Web vxCube est isolé du système d'analyse, donc aucune action avec le fichier ne sera effectuée du côté du chercheur. Ainsi, les dispositifs de l'entreprise ne sont exposés à aucun risque.
Dr.Web vxCube lance le fichier dans uns sandbox sur un serveur de Doctor Web, l'analyse des objets est complètement automatisée et à l’abri des regards indiscrets.
A la différence de Dr.Web vxCube, l'utilisation des sandbox gratuites nécessite souvent le transfert des fichiers à analyser vers une société tierce, dont le propriétaire reste inconnu et ne donne aucune garantie de confidentialité.
L'antivirus détecte une activité malveillante qu'il connait ou bien qui est similaire à celle des programmes malveillants connus de l'antivirus. Il le fait en analysant le contenu du fichier avant son exécution ou en examinant les différentes ressources à sa disposition. Dans le premier cas, l'antivirus utilise les informations des bases virales et dans le deuxième cas, il applique les règles de la protection préventive. Mais d’une certaine manière, le comportement réel du fichier et sa relation avec d'autres événements dans le système n'intéresse pas l'antivirus. En cas de coïncidence avec les informations des bases, une action préconfigurée dans les paramètres sera appliquée, en général, il s'agit de la suppression du fichier ou bien de son déplacement en quarantaine, un processus malveillant peut également être stoppé.
Dr.Web vxCube peut étudier le comportement non seulement des fichiers qui sont connus comme malveillants mais également celui des fichiers dont l'objectif réel est encore inconnu. Ainsi, il s'agit d'un analyseur du COMPORTEMENT de n'importe quel logiciel permettant de détecter ses fonctions malveillantes.
Tout multiscanner (par exemple, VirusTotal) fait passer le fichier examiné par une multitude de scanners antivirus pour vérifier uniquement la présence d'une entrée correspondante dans les bases de données virales. Les pirates font de même, ils testent des logiciels malveillants qu'ils créent sur Virus Total jusqu'au moment où ils reçoivent un fichier malveillant impossible à détecter par aucun antivirus (à l'aide des bases virales seulement!) pendant une certaine période. Mais la vérification par VirusTotal ne permet pas de dire si le fichier est malveillant ou pas dans le cas où le fichier examiné n'est pas encore tombé entre les mains des analystes. Puisque Virus Total ne lance pas de fichiers, il n'analyse pas leur comportement.
De plus, un multiscanner ne donne pas de conclusion précise, c'est à l’utilisateur de prendre la décision, mais il ne voit que le nombre de scanners qui ont considéré tel ou un tel fichier comme malveillant.
VirusTotal transmet les fichiers à d’autres sociétés de sécurité dans le cadre de programmes d'échange d'échantillons de logiciels malveillants. Ce n'est pas sécurisé s'il s'agit, par exemple, de fichiers contenant des données sensibles.
Doctor Web contrôle le fichier lancé (ou bien téléchargé à l'aide de l'application) sur une machine virtuelle et suit toutes ses actions : la création de fichiers, la connexion Internet ou la consultation des ressources de l'ordinateur local, les appels des fonctions système et d'autres fonctions. L'analyse automatique de ces actions permet d'estimer le degré de malveillance du fichier, d'examiner son comportement et de trouver ses traces dans l'OS. Un rapport détaillé sera créé d'après les résultats de l'analyse. VirusTotal n'est pas en mesure de proposer une telle analyse.
Dr.Web vxCube est basé sur des technologies spécialement conçues qui ne permettent pas aux fichiers lancés de reconnaître qu'ils sont sous la supervision d’un analyseur, afin qu'ils ne puissent pas se cacher et masquer leur activité malveillante. Cette fonctionnalité qui vérifie si un objet est lancé dans un environnement isolé (sandbox) est souvent présente dans les programmes malveillants. Les analystes de Doctor Web ont beaucoup d'expérience qui leur permet d'identifier en temps opportun les dernières techniques utilisées par les pirates visant à détecter le lancement sous supervision, ainsi il est possible de contrer ces méthodes et d'améliorer constamment Dr.Web vxCube. En général, les sandbox gratuites ne sont pas en mesure de résoudre ce type de problème.
Les sandbox gratuites disponibles ne sont pas toujours pérennes. Mais il se peut qu'une analyse soit urgente, et l'utilisateur n'a pas le temps de chercher un nouveau service et de le vérifier. Dr.Web vxCube est disponible 24h sur 24h de même que les consultations des experts du support technique.
Si un fichier analysé s'avère malveillant, un utilitaire Dr.Web CureIt! correspondant sera créé à la volée. Dans les cas complexes, le chercheur peut commander une description détaillée des logiciels malveillants ou une analyse plus approfondie (manuelle). Aucune sandbox n'est en mesure de proposer de tels services.
Doctor Web développe les produits antivirus Dr.Web depuis 1992. Les experts du service de veille sur les menaces examinent constamment l'activité des groupes criminels, leurs techniques et outils afin de détecter les attaques à venir. Cela aide à développer des technologies de protection préventive qui empêchent les criminels d'utiliser leurs outils contre les utilisateurs de Dr.Web.
La société mère est basée en Russie.