PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
PRODOTTI PRINCIPALI
Tipo di azienda
ABBONAMENTI
Strumenti di tools
SOLUZIONI
Per partner tecnologici
SERVIZI

Dr.Web vxCube

Analizzatore intelligente interattivo di oggetti sospetti (sandbox)

  • Disponibile in due versioni: cloud e appliance (on-premise)
  • Integrazione con sistemi aziendali interni
  • Controllo nell'ambiente impostato dall'utente
  • Build speciale di Dr.Web CureIt! per la disinfezione del file malevolo
  • Per esperti di sicurezza informatica e cybercriminalisti
Ottieni versione di prova Acquista dai partner Accesso a Dr.Web vxCube

Funzionalità

Come funziona

Licenze

  • Controllo remoto online di oggetti sospetti per la presenza di caratteristiche malevole tramite la riproduzione del comportamento di tali oggetti in un ambiente virtuale isolato sui server Doctor Web
  • Controllo nell'ambiente impostato dall'utente
  • Analisi simultanea di un oggetto in Windows XP, Windows 7, Windows 10, Windows 11 e in diverse versioni di applicazioni. Una lista dettagliata del software sulle macchine virtuali è ritrovabile nella documentazione
  • Analisi di applicazioni per piattaforma mobile Android in formato APK (comprese liste di autorizzazioni e intenzioni — meccanismi specifici che descrivono le operazioni e attività eseguite da un programma)
  • Analisi di risorse di rete remote per la presenza di caratteristiche malevole tramite i database di Parental control Dr.Web
  • Possibilità di riprodurre in ambiente virtuale qualsiasi azione dell'oggetto malevolo per l'osservazione
  • Report tecnico sul comportamento del programma malevolo (anche in formato video), nonché una mappa della sua attività di rete basata sui risultati del controllo Report con esempi
  • Report sui controlli precedenti nell'area personale dell'utente
  • Esportazione degli indicatori di compromissione in STIX/MAEC
  • Possibilità di caricare file .msi
  • L'intercettazione delle chiavi TLS nella sandbox consente di decrittografare il traffico crittografato e visualizzarlo sotto forma di dump PCAP per un'analisi dettagliata dell'attività di rete.
  • Possibilità di integrare con sistemi aziendali interni e ottenere una risposta automatica sulla presenza in un file di caratteristiche malevole
  • Possibilità di connettersi alla macchina virtuale tramite un client VNC (Virtual Network Computing) e influenzare il processo di analisi
  • Possibilità di generare un'utility speciale basata su Dr.Web CureIt! per neutralizzare una minaccia specifica rilevata in vxCube

Oggetti controllati

  • File eseguibili JAVA
  • File eseguibili Windows
  • File eseguibili Linux
  • File eseguibili Android
  • File Acrobat Reader
  • File di script
  • Documenti e file di servizio Microsoft Office/OpenOffice
  • Conteiner Docker
Scopri di più

Per accedere al servizio e inviare un oggetto sospetto per l'analisi Dr.Web vxCube, basta avere un browser e una connessione internet.

Se volete gestire il processo di analisi in modalità interattiva, assicuratevi che nel browser sia consentita l'apertura delle finestre pop-up.

Di regola, il controllo richiede non più di un minuto, ma se il ricercatore ritiene che questo non sia sufficiente per un'analisi completa del comportamento del file sospetto, può definire nelle impostazioni il tempo di controllo desiderato.

Il file viene mandato in esecuzione sul desktop della macchina virtuale.

Il risultato dell'analisi è una valutazione delle caratteristiche malevole del file su una scala che va da 0 a 100, nonché un report con i dettagli tecnici. Il report contiene una lista di azioni dell'oggetto analizzato e la relativa ripresa video.

Tutte le azioni del programma analizzato vengono registrate, la registrazione delle azioni è disponibile per un'ulteriore analisi — è possibile osservare il progresso della riproduzione delle azioni dell'oggetto sospetto.

Sono inoltre disponibili per l'analisi le informazioni tecniche, le risorse a cui si connette il file analizzato, le liste di file da esso creati e di chiavi di registro da esso modificate e altro ancora. Il report può essere visualizzato nell'area personale o scaricato come archivio. Esempi di report.

  • Per numero di file che possono essere controllati tramite Dr.Web vxCube. La licenza per la versione On-premise consente di controllare un numero illimitato di file durante il periodo di validità della licenza.
  • Componente aggiuntivo Dr.Web CureIt! – build speciale per la disinfezione del file riconosciuto malevolo

Doctor Web Ltd trasferisce i diritti d'uso della licenza non esclusivi, la parte hardware per l'utilizzo di Dr.Web vxCube on-premise deve essere acquistata dal cliente o dal partner in autonomo. Inoltre, è necessario acquistare da Doctor Web Ltd, che emette una fattura-offerta, una chiave di protezione hardware (chiave HASP).

Per avere maggiori informazioni sul costo e sulle condizioni di fornitura, lasciate una richiesta su

Supporto

Analisi di file malevoli da esperti del laboratorio antivirus Doctor Web

Nessun servizio automatizzato può sostituire l'esperienza e la conoscenza di un analista di virus. Nel caso in cui il verdetto Dr.Web vxCube sul file analizzato non sarà univocamente malevolo, ma vi restano dubbi su questa decisione, usufruite dei servizi di esperti del laboratorio antivirus Doctor Web aventi molti anni di esperienza nell'analisi di virus.

Richiesta di ricerche antivirus

I servizi includono un'analisi di file malevoli di qualsiasi complessità secondo i cui risultati viene elaborato un report:

Descrizione dell'algoritmo di funzionamento del software malevolo e dei suoi moduli

Categorizzazione degli oggetti: univocamente malevolo e potenzialmente malevolo (sospetto) ecc.

Analisi del protocollo di rete e identificazione dei server di comando

Impatto sul sistema infetto e raccomandazioni per l'eliminazione dell'infezione