Компании «Доктор Веб» и Softline сообщили о появлении в онлайн-супермаркете Softline Store еще одной отечественной антивирусной разработки – интерактивного анализатора вредоносных объектов Dr.Web vxCube.

Песочница vxCube исследует подозрительные файлы на предмет вредоносности, формирует подробный отчет и в случае необходимости предлагает утилиту для лечения «инфекции». Работа сервиса происходит в конфиденциальной среде, утечка информации исключена. Dr.Web vxCube рассчитана на специалистов по информационной безопасности и киберкриминалистов.

Процесс работы песочницы полностью контролируется пользователем, который задает желаемое время проверки и может удаленно – через интерфейс Dr.Web vxCube – наблюдать за ходом анализа и даже влиять на процесс, подключившись к анализатору через Virtual Network Computing (VNC). По результатам анализа Dr.Web предоставляет пользователю отчет. При необходимости отдельно можно получить консультацию вирусных аналитиков и заказать расследование инцидентов, выявленных в процессе анализа.

Основные возможности Dr.Web vxCube:

  • удаленная онлайн-проверка подозрительных объектов на вредоносность в изолированной среде на серверах Dr.Web;
  • анализ удаленных сетевых ресурсов на вредоносность с использованием баз родительского контроля Dr.Web;
  • возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним;
  • технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки;
  • отчеты о предыдущих проверках в личном кабинете пользователя;
  • возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла;
  • возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной Dr.Web vxCube.

Как утверждают в «Доктор Веб», продукт Dr.Web vxCube во многом превосходит аналогичные песочницы зарубежной разработки. Например, специалисты компании не нашли ни одного работоспособного способа обнаружить запуск в песочнице со стороны анализируемого образца. Соответственно вредоносная программа не может догадаться, что ее исследуют, и замаскироваться. Кроме того, подчеркивают в компании, решение позволяет сформировать более подробный, чем у конкурирующих сервисов, отчет, а значит – детально анализировать действия вредоносного ПО.