Dr.Web vxCube

Dr.Web vxCube — это веб-сервис, который анализирует потенциально вредоносные файлы, формирует подробный отчет об их поведении в заданных условиях и подготавливает утилиту для обезвреживания обнаруженных угроз.

Для анализа Dr.Web vxCube использует техники аппаратной виртуализации. Это позволяет Dr.Web vxCube работать быстро и оставаться невидимым для анализируемого файла.

Вы можете загрузить любой из поддерживаемых типов файлов в анализатор, выбрать условия, в которых он будет исполняться на виртуальной машине, и влиять на ход выполнения анализа. После проверки вы получите полный технический отчет, а также видеоотчет о поведении файла в заданных условиях.

Особенности Dr.Web vxCube

Виртуальные машины имеют доступ в Интернет через выделенный прокси-сервер. Это позволяет анализировать поведение файла в полном объеме, особенно если его работа напрямую зависит от загрузки данных из сети.

Новый механизм анализатора работает на уровне гипервизора и не использует какое-либо дополнительное программное обеспечение (например, специальные драйверы для перехвата функций) в гостевой операционной системе. Это не позволяет исследуемому образцу обнаруживать или снимать перехваты.

Журнал событий ведется на уровне гипервизора, что делает обнаружение анализатора невозможным.

К анализируемой среде можно подключиться с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс выполнения анализа.

Как работает Dr.Web vxCube

1.Вы загружаете файл для проверки и указываете дополнительные настройки его анализа.

2.Dr.Web vxCube анализирует файл и создает подробный отчет по результатам проверки.

3.После окончания проверки вы можете изучить отчет и скачать утилиту для обезвреживания обнаруженных угроз.