10 dicembre 2020

L'azienda Doctor Web è lieta di presentarvi una nuova versione migliorata dell'analizzatore interattivo di file sospetti – Dr.Web vxCube 1.5.0. Sono state aggiunte all'analizzatore le regole YARA che consentono di aumentare l'efficacia del rilevamento di programmi malevoli, nonché di cercare intenzionalmente e identificare prontamente determinati tipi di minacce in base alle loro caratteristiche. Sono stati realizzati i tag per la classificazione minacce e i report al fine di presentare più chiaramente i risultati dell'analisi, è stata aggiunta la possibilità di analizzare i file email EML e gli archivi senza la loro apertura sul lato utente. Oltre a ciò, sono state ampliate le funzionalità del profilo utente che, in particolare, semplificano l'impostazione prima dell'analisi. Sono stati corretti gli errori rilevati.

Regole YARA

Il principale cambiamento in Dr.Web vxCube 1.5.0 è la comparsa di una sezione per l'utilizzo delle regole YARA. Le YARA consentono di cercare e classificare i file malevoli. Tramite le regole YARA sarà possibile controllare i file in base a parametri specificati, impostare automaticamente i tag per singoli tipi di minacce e indicare il livello di gravità del file analizzato.

Alla creazione delle regole saranno disponibili le funzionalità ampliate YARA che consentono di utilizzare informazioni su tutto quello che passa attraverso l'analizzatore, incluse le informazioni:

• sul comportamento del file;
• sulle chiavi di registro;
• sul tipo di file che vengono creati dal campione (src, dump, drop, alloc ecc.) e molti altri parametri.

Oltre alle regole che create voi, nella nuova sezione sono anche visibili le regole aggiunte dagli analisti di virus Doctor Web.

Filtraggio dei report

Sulla pagina del report di analisi ora è comparsa la possibilità di impostare un tag. Si può farlo nel report per ciascun sistema operativo. I tag aggiunti vengono visualizzati nel log e consentono di filtrare i report.

Nuovo profilo utente

Nel profilo utente è comparsa una sezione in cui è possibile definire le impostazioni di default per l'effettuazione dell'analisi. È possibile indicare:

• tempo di esecuzione del file;
• versioni di SO su cui verrà effettuata l'analisi;
• password dell'archivio con il report;
• password degli archivi con i file originali.

Inoltre, è comparsa la possibilità di vedere le chiavi API esistenti e crearne una nuova, nonché modificare la password dell'account.

Analisi di archivi e allegati email

Tramite l'API ora è possibile inviare per l'analisi i file EML e gli archivi nei formati: ZIP, ARJ, XZ, ACE, TAR, BZ2, CAB, GZ, RAR, 7z.

Nome file può essere mantenuto o modificato

Nelle versioni precedenti di Dr.Web vxCube il nome del file analizzato cambiava automaticamente nelle macchine virtuali. Nella nuova versione il nome originale viene mantenuto di default, ma è anche possibile modificarlo al caricamento del file per l'analisi.

Hypervisor migliorato

Nell'hypervisor sono stati corretti gli errori rilevati, ed è stata aumentata la stabilità di funzionamento.

Dr.Web vxCube verrà aggiornato alla versione 1.5.0 domenica il 13 dicembre dalle 11:00 alle 12:00 ora di Mosca, durante questo periodo il servizio non sarà disponibile.

Per l'acquisto della licenza contattate il servizio di supporto alle vendite.

La versione di prova di Dr.Web vxCube prevede la verifica di 10 oggetti durante 10 giorni ed è disponibile qui.