29 agosto 2018

Vi presentiamo la nuova versione Dr.Web vxCube 1.1, servizio di analisi di emergenza di file malevoli e potenzialmente pericolosi. L'aggiornamento include numerosi miglioramenti delle funzionalità del servizio e dell'interfaccia utente.

Nella nuova versione del servizio abbiamo ottimizzato il processo di analisi dei file grazie a cui l'analisi ora viene eseguita con una velocità fino al 30 percento maggiore. È stato riprogettato il meccanismo di costruzione dei grafi nei report del servizio:

• migliorata l'elaborazione di grafi complessi nei casi in cui l'esemplare analizzato avviava più processi con identificatori duplicati;
• è stata riprogettata la visualizzazione dei grafi — ora sono diventati più illustrativi e più convenienti per la percezione;
• sono stati aggiunti identificatori per il primo processo avviato, i record di rilevamento Dr.Web, le richieste RPC.

Sulla pagina con il report ora è possibile scaricare il file originale, il report in formato HTML e il file PCAP. Al blocco con informazioni generali sul file analizzato sono state aggiunte brevi informazioni sul comportamento del file e sulle minacce rilevate.

All'analizzatore sono state aggiunte nuove regole di monitoraggio del comportamento del file: uso delle vulnerabilità di applicazioni, lettura delle chiavi del registro critiche ecc. Per rendere più chiaro lo scopo di alcune regole, sono state modificate le relative descrizioni testuali. Sono stati eliminati falsi positivi di impiego delle regole.

All'analizzatore sono state aggiunte nuove regole di monitoraggio del comportamento del file: uso delle vulnerabilità di applicazioni, lettura delle chiavi del registro critiche ecc. Per rendere più chiaro lo scopo di alcune regole, sono state modificate le relative descrizioni testuali. Sono stati eliminati falsi positivi di impiego delle regole.

Le modifiche nell'interfaccia grafica riguardano la visualizzazione dell'indicatore del processo di analisi dei file. Ora mostra il tempo rimanente fino al completamento dell'analisi e il suo stato corrente. È stato migliorato il meccanismo di determinazione dei tipi di file ed è stata migliorata la gestione degli script in linguaggi interpretati, in particolare JavaScript e VBScript.

Per utilizzare il servizio Dr.Web vxCube, è necessario avere una licenza di prova o commerciale.

La versione di prova di Dr.Web vxCube prevede la verifica di 10 oggetti durante 10 giorni ed è disponibile qui.

Una licenza commerciale può essere acquistata nel negozio online Doctor Web.

#Dr.Web #servizi #analisi