Aggiornamento di Dr.Web vxCube: analisi di traffico TLS, supporto di Windows 11 e interfaccia migliorata
Notizie "calde" | Tutte le notizie | Notizie sugli aggiornamenti
30 giugno 2025
Novità chiave:
- Supportato l'analisi nell'ambiente Windows 11
- Decriptazione del traffico TLS dei campioni analizzati
- Visualizzazione dei file PCAP
Ora Dr.Web vxCube consente non solo di identificare con quale indirizzo cerca di stabilire connessione l'oggetto analizzato, ma anche mostrare quali dati vengono trasmessi — grazie alla possibilità incorporata di analisi MITM (solo per Windows in caso di impostazione corrispondente attivata).
La sezione "Attività di rete" ora contiene la visualizzazione del contenuto del file PCAP, il che rende il risultato dell'analisi ancora più dettagliata e visiva. Inoltre, nell'ambito dell'aggiornamento è stata migliorata l'interfaccia della sandbox.
In relazione all'aggiornamento, la versione cloud della sandbox Dr.Web vxCube non sarà disponibile il 2 giugno dalle 11:00 alle 12:00 ora italiana.
Dr.Web vxCube è uno strumento per analizzare oggetti sospetti in un ambiente virtuale isolato. Consente di individuare gli indicatori di compromissione e prevenire attacchi, inclusi quelli mirati (APT). La sandbox è disponibile in due varianti: cloud e locale (on-premise).
Lo strumento supporta l'analisi di:
- File eseguibili JAVA, Windows, Linux e Android
- File di script
- Documenti e file di servizio Microsoft Office/OpenOffice e PDF
- Container Docker
Per ottenere l'accesso demo alla versione cloud di Dr.Web vxCube, utilizzate l'apposito modulo.