Разработчики: | Доктор Веб (Dr.Web) |
Дата премьеры системы: | 2022/05/05 |
Дата последнего релиза: | 2023/05/25 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы |
Основные статьи:
2023: Dr.Web vxCube on-premise 1.4. совместимость с Astra Linux 1.7.3 Воронеж и 2.12 Орел
«Доктор Веб» 25 мая 2023 года представил локальный вариант «песочницы» Dr.Web vxCube on-premise 1.4.
Принцип работы Dr.Web vxCube таков: пользователь загружает необходимый объект на виртуальную машину, имитирующую реальную систему — Windows или Android (а теперь и Linux), — где тот подвергается тщательному и при этом быстрому автоматическому анализу. Исследование не только происходит на глазах у пользователя, но и является интерактивным: можно подключиться к виртуальной машине и влиять на процесс анализа. Результатом проверки становится оценка вредоносности объекта и подробный отчет, в том числе и в видеоформате. В случае с Windows при выявлении угрозы формируется специальная сборка лечащей утилиты Dr.Web CureIt!, предназначенная именно для этой ситуации.«Гознак» развивает систему «Электронный бюджет» с помощью импортозамещенных решений экосистемы EvaTeam
Особенность Dr.Web vxCube — в том, что все перечисленное выше происходит совершенно незаметно для анализируемых объектов: файл с вредоносным кодом, загруженный в «песочницу», не узнает, что его подвергают исследованию, и не сможет затаиться. Разработчики Dr.Web vxCube применили более 370 методик противодействия обнаружению анализа. Файл «думает», что запущен в естественной среде — и ведет себя так же естественно. В свою очередь, по поведению исследуемой вредоносной программы, по ее характерным особенностям, отраженным в детальном отчете, пользователь Dr.Web vxCube может многое узнать не только о самой угрозе, но и о том, кто за ней стоит и что именно могло произойти в случае успешной атаки на реальную, а не виртуальную систему.
На май 2023 года Dr.Web vxCube может анализировать следующие типы файлов:
- Исполняемые файлы Windows
- Пакеты Android
- Документы Microsoft Office
- Файлы Acrobat Reader
- Исполняемые файлы Java
- Файлы сценарных языков
- Исполняемые файлы *nix
Версия on-premise ничем не уступает своему облачному прототипу и является незаменимым инструментом безопасной проверки файлов внутри локальной сети. Для лечения в случае обнаружения Windows-угроз пользователи on-premise могут воспользоваться утилитой Dr.Web CureIt! из облачной версии.
Dr.Web vxCube делает шаг навстречу тем, кто в рамках импортозамещения переходит на Astra Linux. В составе обновленного решения появился сервис динамического анализа ELF-файлов, которые запускаются на виртуальной машине с соответствующей архитектурой и разрядностью. Действия файла логирует специальный драйвер, также установленный на виртуальной машине. Для воспроизведения поведения подозрительных объектов доступен стандартный пакет ПО, устанавливаемого на Astra Linux 1.7.3 Воронеж и 2.12 Орел.
2022: Представление Dr.Web vxCube
5 мая 2022 года компании «Доктор Веб» и Softline сообщили о появлении в онлайн-супермаркете Softline Store ещё одной отечественной антивирусной разработки - интерактивного анализатора вредоносных объектов Dr.Web vxCube.
Песочница vxCube исследует подозрительные файлы на предмет вредоносности, формирует подробный отчёт и, в случае необходимости, предлагает утилиту для лечения «инфекции». Работа сервиса происходит в конфиденциальной среде, утечка информации исключена. Dr.Web vxCube станет полезным инструментом для специалистов по информационной безопасности и киберкриминалистов.
Стоит отметить, что процесс работы песочницы полностью контролируется пользователем, который задает желаемое время проверки и может удаленно - через интерфейс Dr.Web vxCube - наблюдать за ходом анализа и даже влиять на процесс, подключившись к анализатору через Virtual Network Computing (VNC). По результатам анализа Dr.Web предоставляет пользователю отчет. При необходимости отдельно можно получить консультацию вирусных аналитиков и заказать расследование инцидентов, выявленных в процессе анализа.
Основные возможности Dr.Web vxCube:
- удаленная онлайн-проверка подозрительных объектов на вредоносность в изолированной среде на серверах Dr.Web;
- анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web;
- возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним;
- технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки;
- отчеты о предыдущих проверках в личном кабинете пользователя;
- возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла;
- возможность формирования специальной утилиты на базе Dr.Web CureIt для нейтрализации конкретной угрозы, обнаруженной Dr.Web vxCube.
![]() | «Dr.Web vxCube во многом превосходит аналогичные песочницы зарубежной разработки. Например, наши специалисты не нашли ни одного работоспособного способа обнаружить запуск в нашей песочнице со стороны анализируемого образца. Вредоносная программа не имеет никаких шансов догадаться, что её исследуют и, соответственно, «замаскироваться». Кроме того, наше решение позволяет сформировать гораздо более подробный, чем у конкурирующих сервисов, отчет, а значит - детально анализировать действия ВПО и эффективно планировать меры борьбы с ним», - отметила особенность продукта начальник отдела по работе с партнерами компании «Доктор Веб» Светлана Теодорович. | ![]() |
![]() | «Интернет-магазин Softline Store известен широким ассортиментом как для частных, так и корпоративных пользователей, в том числе представителей государственных структур и образовательных организаций. Компания обладает многими редкими статусами от разных брендов в России и СНГ, что позволяет напрямую общаться с вендорами и договариваться об условиях. Широкий ассортимент предлагает на выбор более 100 000 решений софта и электроники и теперь пополнился сервисом Dr.Web vxCube. Продукт представлен в двух вариантах - облачный и ПАК (on-premise) с лицензированием на 12, 24 или 36 месяцев по числу проверяемых файлов при облачном использовании и на неограниченное количество проверяемых файлов в случае приобретения лицензии для ПАК», - | ![]() |
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)