Анализ файлов

Чтобы проанализировать файл

1.Убедитесь, что формат файла есть в списке поддерживаемых.

2.Выберите файл, который хотите проанализировать, и загрузите его в приложение.

Если Dr.Web vxCube не сможет определить формат файла, вы сможете указать его вручную.

3.Укажите версию операционной системы, в которой хотите провести анализ, или версию приложения.

Вы можете выбрать несколько версий ОС или приложений для запуска файла.

4.Также вы можете задать дополнительные настройки для анализа.

Анализ файла

После того как вы начнете анализ, запустится виртуальная машина или несколько машин в зависимости от того, сколько операционных систем или версий приложения вы выбрали, с предустановленным программным обеспечением.

Для выявления подозрительных действий на запущенной виртуальной машине поведение файла тщательно отслеживается. Все процессы, происходящие на гостевой операционной системе во время запуска файла, заносятся в Журнал API. Используя список правил, анализатор распределяет действия по категориям.

Анализатор Dr.Web vxCube работает на уровне гипервизора и не использует дополнительное программное обеспечение (например, специальные драйверы для перехвата функций) в гостевой операционной системе. Это не позволяет исследуемому файлу обнаруживать или снимать перехваты.

В процессе анализа виртуальные машины могут выходить в Интернет через выделенный прокси-сервер. Это позволяет анализировать поведение вируса в полном объеме, особенно если его работа напрямую зависит от загрузки данных из сети.

Журнал событий также ведется на уровне гипервизора, а не виртуальной машины, что делает обнаружение анализатора невозможным.

Вы можете подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа, однако это возможно только во время работы виртуальной машины.

По результатам анализа вы получите отчет, а также сможете просмотреть журнал ранее проанализированных файлов.