le 4 octobre 2019

Doctor Web présente l’outil d’analyse Cloud interactif et intelligent Dr.Web vxCube en version 1.4.0. Le service s'est enrichi de fonctionnalités assurant son intégration avec d'autres services. L'analyseur de comportement a été amélioré, la détection de menaces est désormais encore plus efficace, les possibilités d’analyse des Trojans bancaires ont également été élargies, l'analyseur des menaces ciblant les mobiles a reçu de nouvelles fonctions, l'interface est devenue plus conviviale. Les erreurs détectées ont été corrigées.

Nouvelles possibilités d'intégration

Nos utilisateurs ont désormais l'accès à une bibliothèque ouverte pour utiliser l'API de vxCube, elle peut être installée avec la commande suivante ::

$ pip install -U vxcube-api

Le code de l'interface d'interaction avec Dr.Web vxCube, ainsi qu'une liste des commandes et des exemples d'utilisation sont disponibles sur notre compte Github.

De plus, les résultats de l'analyse peuvent désormais être enregistrés dans des formats lisibles par des machines MAEC et STIX. Cela rend plus facile l'intégration de Dr.Web vxCube avec les solutions SIEM.

Rapports améliorés

Les utilisateurs de Dr.Web vxCube peuvent désormais enregistrer les rapports d’analyse en PDF. Lors de la création d'un rapport, il est possible de choisir les sections à ajouter au rapport.

Paramètres réseau avancés

Lors de l'analyse des menaces, il est désormais possible de sélectionner des paramètres spécifiques pour se connecter au réseau, ce qui permet de rediriger le trafic TCP/UDP vers le serveur proxy d'une manière transparente pour un échantillon examiné :

• VPN
• TOR
• SOCKS4
• SOCKS5
• SHADOWSOCKS

Prise en charge d'Android 7.1

Pour l'analyse des fichiers APK, vous pouvez maintenant utiliser le système d'exploitation Android 7.1. Nous avons également amélioré la protection contre la détection pour toutes les versions de l'analyseur des fichiers APK, nous avons ajouté la possibilité de scanner les applications système et amélioré la performance globale.

Interface améliorée

Lors de l'analyse d'un fichier en utilisant VNC, un indicateur de la progression est désormais affiché, il montre la durée nécessaire à l'analyse du fichier, le processus en cours et le pourcentage de l'exécution de la tâche d'analyse.

Les modules malveillants sont désormais indiqués dans le graphe des processus par une icône spécifique, ce qui permet d'attirer l'attention sur le téléchargement d'un code compromis dans des processus de confiance.

Analyseur du comportement amélioré

Désormais, lorsque vous sélectionnez une analyse avec la connexion au VNC, vous pouvez désactiver l'option de simplification de l'analyse et observer le comportement de tous les processus lancés dans le système.

La nouvelle version de l'analyseur est maintenant disponible pour tous ceux qui ont acheté une licence Dr.Web vxCube. Si vous ne disposez pas d'une licence, vous pouvez l'acheter sur la boutique en ligne Doctor Web. Avant l'achat, vous pouvez également tester la version démo de l'analyseur.

Tester Dr.Web vxCube 1.4.0