Mise à jour de Dr.Web vxCube : analyse du trafic TLS, prise en charge de Windows 11 et interface améliorée
Hot news | Toutes les actualités | Mises à jour de la base virale
Le 30 juin 2025
Nouveautés principales :
- Prise en charge de l'analyse sous Windows 11
- Déchiffrement du trafic TLS des échantillons examinés
- Visualisation des fichiers PCAP
Désormais, Dr.Web vxCube permet non seulement de déterminer avec quelle adresse l'objet sous enquête tente d'établir une connexion, mais également de montrer quelles données sont transmises — grâce à la fonctionnalité d'analyse MITM intégrée (uniquement pour Windows lorsque le paramètre approprié est activé).
La section Activité du réseau contient désormais une visualisation du contenu du fichier PCAP, ce qui rend le résultat de l'analyse encore plus détaillé et visuel. De plus, dans le cadre de la mise à jour, quelques améliorations ont été apportées à l'interface du bac à sable.
En raison de la mise à jour, la version cloud du bac à sable Dr.Web vxCube ne sera pas disponible le 2 juillet de 11h00 à 12h00, heure de Paris.
Dr.Web vxCube est un outil d'analyse d'objets suspects dans un environnement virtuel isolé. Il permet d'identifier les indicateurs de compromission et de prévenir les attaques, y compris les attaques ciblées (APT). Le bac à sable est disponible en deux versions : cloud et locale (on-premise).
L'outil prend en charge l'analyse des objets suivants :
- Exécutables Java, Windows, Linux et Android
- Fichiers scripts
- Documents et fichier auxiliaires de Microsoft Office/OpenOffice et PDF
- Conteneurs Docker
Pour obtenir un accès démo à la version Cloud de Dr.Web vxCube, veuillez remplir ce formulaire.