le 10 décembre 2020

Doctor Web présente une nouvelle version améliorée de son analyseur interactif de fichiers suspects - Dr.Web vxCube 1.5.0. Des règles YARA ont été ajoutées à l'analyseur, ce qui permet d'augmenter l'efficacité de la détection des logiciels malveillants, ainsi qu'effectuer des recherches ciblées et d'identifier rapidement certains types de menaces selon leurs caractéristiques. Pour améliorer la visualisation des résultats de l'analyse, des balises de classification des menaces et des rapports ont été mis en place, une option permettant d'analyser des fichiers EML et des archives sans les ouvrir du côté utilisateur a également été mise en oeuvre. Les fonctions du profil utilisateur ont été élargies, notamment, les fonctions qui facilitent la configuration avant l'analyse. Les erreurs détectées ont été corrigées.

Règles YARA

La modification principale apportée dans Dr.Web vxCube 1.5.0 est liée à l'apparition d'une section dédiée aux règles YARA. YARA permet de rechercher et de classer les fichiers malveillants. Avec des règles YARA vous pouvez analyser les fichiers selon les paramètres configurés et mettre automatiquement des balises pour certains types de menaces, ainsi qu'indiquer le degré de malveillance des fichiers analysés.

Les fonctions élargies YARA sont désormais disponibles lors de la création des règles et vous permettrons d'utiliser des informations sur tous les objets transitant via l'analyseur, notamment, les données suivantes :

• sur le comportement du fichier analysé,
• sur les clés de registre,
• sur le type de fichiers créés par l'échantillon analysé (src, dump, drop, alloc etc.), et bien d'autres paramètres.

A part les règles que vous avez créées, la nouvelle section affiche les règles ajoutées par les analystes de Doctor Web.

Filtrage des rapports

Désormais il existe une option permettant de mettre une balise. Vous pouvez le faire dans le rapport pour chaque OS. Les balises ajoutées sont affichées dans le journal et permettant de filtrer les rapports.

Nouveau profil d'utilisateur

Le profil utilisateur s'est enrichi d'une section où vous pouvez configurer les paramètres par défaut pour effectuer une analyse. Vous pouvez indiquez :

• l'heure de l'exécution d'un fichier,
• les versions d'OS sous lesquelles l'analyse sera effectuée,
• le mot de passe de l'archive contenant le rapport,
• les mots de passe des archives contenant les originaux des fichiers,

De plus, une option permettant de consulter les clés API existantes et de créer une nouvelle clé ainsi que de modifier le mot de passe du compte a été mise en place.

Analyse des archives et des pièces jointes

Désormais, vous pouvez à l'aide de l'API envoyer pour analyse des fichiers EML et des archives dans les formats suivants : ZIP, ARJ, XZ, ACE, RAT, BZ2, CAB, GZ, RAR, 7z.

Enregistrement et modification du nom de fichier

Dans les versions antérieures de Dr.Web vxCube, le nom du fichier analysé était modifié automatiquement dans les machines virtuelles. La nouvelle version garde le nom originel par défaut, mais vous pouvez le modifier lors du chargement du fichier pour analyse.

Amélioration de l'hyperviseur

Les erreurs détectées ont été corrigées et la stabilité du fonctionnement de l'hyperviseur a été renforcée.

La mise à niveau de Dr.Web vxCube vers la version 1.5.0 aura lieu ce dimanche le 13 décembre de 11:00 à 12:00 (heure de Moscou), pendant cette période le service sera indisponible.

Pour acheter une licence, veuillez contacter le service commercial .

La version démo de Dr.Web vxCube autorise l'analyse de 10 objets pendant 10 jours et elle est disponible ici.