Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Dr.Web vxCube Dr.Web Enterprise Security Suite

  • Облачный интеллектуальный интерактивный анализатор
    подозрительных объектов
  • Для специалистов по информационной безопасности и киберкриминалистов

Брошюра (PDF)

Почему Dr.Web vxCube

Это безопасно

Для проведения анализа исследователь через браузер запускает файлы различных типов в выбранной им операционной системе на виртуальных машинах «Доктор Веб». Среда Dr.Web vxCube изолирована от системы анализа, никакие действия с файлом на стороне исследователя не производятся. Так что устройству компании ничто не угрожает.

Это конфиденциально

Dr.Web vxCube запускает файл в специальной облачной песочнице на сервере «Доктор Веб», проверка полностью автоматизирована и скрыта от посторонних глаз.

В отличие от Dr.Web vxCube, использование бесплатных песочниц сопряжено с передачей файла на исследование в постороннюю, зачастую неизвестно кому принадлежащую компанию без гарантии конфиденциальности.

Это не антивирус

Антивирус выявляет активность известного ему (или похожего на известное) вредоносного ПО. Он делает это, анализируя содержимое файла до его запуска или изучая обращения к различным ресурсам. В первом случае используется информация из вирусных баз, во втором – правила превентивной защиты. Но так или иначе собственно поведение файла и его связь с другими событиями в системе антивирус не интересуют. При совпадении производится действие, указанное в настройках, – как правило, удаление файла или перемещение его в карантин, а также остановка вредоносного процесса.

Dr.Web vxCube может исследовать поведение не только тех файлов, которые заведомо вредоносны, но и тех, чье реальное назначение неизвестно. Таким образом, это анализатор ПОВЕДЕНИЯ любого ПО, позволяющий выявить наличие в нем вредоносного функционала.

Это не сканер

Любой мультисканер (например, VirusTotal) «прогоняет» файл через множество антивирусных сканеров только на наличие записи о нем в вирусных базах. Так же поступают и злоумышленники: они проверяют создаваемое ими ВПО на VirusTotal до тех пор, пока не получают вредоносный файл, который некоторое время не сможет распознать ни один антивирус (но только по вирусным базам!). Проверка через VirusTotal не позволяет определить вредоносность файла, ранее аналитикам не встречавшегося. Поскольку файл там не запускается, то и его поведение не анализируется.

Более того, мультисканер даже не дает точной оценки – она остается за пользователем, который видит лишь, что столько-то сканеров сочло файл вредоносным.

Кроме того, VirusTotal передает полученные файлы в другие компании по программе обмена образцами ВПО. Это небезопасно, если речь идет о проверке, к примеру, файлов с важными данными.

Это исчерпывающе

Dr.Web контролирует запущенный (или загруженный приложением) в виртуальной машине файл, отслеживает все его действия: создание файлов, обращение к Интернету и ресурсам и локального компьютера, вызовы системных функций и многое другое. Автоматический анализ этих действий позволяет оценить степень вредоносности файла, исследовать его поведение, найти следы, которые он оставляет в системе. По результатам анализа предоставляется полный отчет. VirusTotal такого рода анализ не обеспечивает.

Это специальные технологии собственной разработки

Dr.Web vxCube разработан на основе специально созданных технологий, не позволяющих запущенным файлам распознавать, что они находятся под присмотром анализатора, и затаиться, скрыв от него вредоносную деятельность. Данный функционал проверки на запуск в изолированной среде (песочнице) встречается у вредоносных программ достаточно часто. Опыт аналитиков «Доктор Веб» позволяет своевременно выявлять новейшие приемы злоумышленников, направленные на обнаружение запуска под присмотром, и противодействовать им, постоянно улучшать Dr.Web vxCube. Бесплатные песочницы, как правило, с этой проблемой не справляются.

Это надежно

Бесплатные песочницы постоянно закрываются. А ведь проверка может потребоваться срочно, когда нет времени искать очередной бесплатный сервис и убеждаться в его благонадежности. Dr.Web vxCube доступен круглосуточно, равно как и консультации специалистов службы поддержки.

Это немедленная помощь

Если проанализированный файл оказался вредоносным, на лету будет создана лечащая утилита Dr.Web CureIt!. В сложных случаях исследователь может заказать подробное описание ВПО или более глубокий (ручной) анализ, а также обратиться за услугами расследования ВКИ. Этих услуг нет ни у одной бесплатной песочницы.

Это богатый опыт разработки

Антивирусные технологии Dr.Web разрабатываются с 1992 года. Специалисты службы вирусного мониторинга постоянно анализируют деятельность кибергруппировок, их техники и инструменты с целью выявления готовящихся атак. Это помогает разрабатывать технологии превентивной защиты, не позволяющие преступникам использовать свой инструментарий против пользователей Dr.Web.

Компания базируется в России.