Выбрать новости и
публикации по теме
Выбрать новости ИТ-отрасли по брендам

Новости ИТ-отрасли / Новости компании / Лента Ит-Форума


29.11.2018

Новый Dr.Web vxCube 1.2


«Доктор Веб» представляет новую версию веб-сервиса анализа вредоносных и потенциально опасных файлов Dr.Web vxCube 1.2. Она включает множество улучшений функциональных возможностей и содержит несколько важных исправлений.

Поддержка приложений для Android

Новая версия Dr.Web vxCube научилась анализировать приложения для мобильной платформы Android в формате APK. Отчет анализатора APK-файлов максимально схож с привычным пользователям результатом исследования файлов для ОС Windows, однако содержит ряд дополнительных разделов. В частности, раздел «Манифест» демонстрирует список разрешений и прочие сведения, указанные разработчиком в XML-манифесте приложения: благодаря этому можно заранее узнать, к каким ресурсам устройства получит доступ программа в процессе своей работы. Дополнительная информация представлена в разделах «Телефонные звонки и SMS» и «Намерения», где содержится список характерных для приложения намерений (Intents) — специальных механизмов, описывающих выполняемые программой операции и активности.

#drweb

Проверка сетевых ресурсов

В новую версию сервиса была добавлена проверка удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля. Для наглядности эти ресурсы помечаются на графе процессов красным, оранжевым или серым цветом в зависимости от степени их опасности.

#drweb

Новое оформление отчетов

На экране с результатами анализа теперь демонстрируется дополнительная информация, в том числе формат файла, общее время анализа и дополнительные настройки. Также мы добавили индикацию для созданных в процессе анализа файлов, которые не были собраны для отчета. В целях безопасности результат анализа теперь упаковывается в запароленный архив — для просмотра его содержимого следует ввести пароль vxcube.

#drweb

Поддержка новых типов файлов

В новой версии сервиса реализована поддержка следующих форматов файлов: BAT, SLK, CHM и IQY. Формат BAT традиционно используется для пакетных файлов — специальных текстовых файлов, содержащих набор команд операционной системы. Файлы SLK применяются для передачи данных между приложениями Microsoft, в частности при импорте таблиц и баз данных. В файлах CHM обычно представлена контекстная справка в формате HTML для приложений, работающих в среде Windows. Наконец, файлы с расширением IQY относятся к одному из поддерживаемых форматов табличного редактора Microsoft Excel и иногда злоумышленники используют их для запуска различных вредоносных сценариев.

#drweb

Важные исправления

Мы заменили библиотеку для показа изображений и видео, в результате чего были устранены проблемы при просмотре в Safari видеоотчетов и снимков экрана. Благодаря этому удалось значительно улучшить поддержку работы сервиса в браузере Safari.

В работе сервиса были устранены многочисленные ошибки, в том числе внезапное отключение VNC-клиента при длительном использовании. Исправлено неверное отображение количества проанализированных файлов.

Для работы с сервисом Dr.Web vxCube потребуется лицензия – демонстрационная или коммерческая.

Демоверсия Dr.Web vxCube подразумевает проверку 10 объектов в течение 10 дней и доступна здесь.

Приобрести коммерческую лицензию Dr.Web vxCube можно в интернет-магазине «Доктор Веб».

Источник: news.drweb.ru


Поделиться:   

Возврат к списку


Новости по этой теме:



Подписаться на новости!