Описание Dr.Web vxCube
Облачный сервис Dr.Web vxCube предназначен для использования специалистами по информационной безопасности и киберкриминалистами, позволяя оперативно проанализировать подозрительные файлы и составить подробный отчет об их действиях, последствиях выполнения в программной среде и сетевой активности. Интерактивный анализатор распознает не только вирусы, но и неизвестные угрозы (0-DAY), в том числе, используемые для целевых атак на инфраструктуру компании. Результатом действия сервиса является не только информирование пользователей о подозрительном объекте, но и немедленное изготовление лечащей утилиты.
Функционал и особенности
- Сервис Dr.Web vxCube способен анализировать исполняемые файлы Windows, документы Microsoft Office, файлы Acrobat Reader, исполняемые файлы JAVA и скрипт-файлы. Для проведения анализа достаточно любого браузера и наличия интернет-подключения.
- Виртуальная машина, в которой сервис запускает подозрительные объекты, не детектируется недобросовестным программным обеспечением, гарантируя чистоту эксперимента. Пользователи могут задавать программную среду для выполнения проверки: операционную систему (WindowsXP x32, Windows 7 x32/x64 и Windows 10 x64) различные версии приложений.
- Каждому пользователю сервиса предоставляется в личный кабинет, в котором хранятся отчеты о предыдущих проверках и подробная статистика.
- В случае, если сервис Dr.Web vxCube распознал неизвестную для антивируса Dr.Web угрозу, для пользователей будет изготовлен специальный выпуск лечащей утилиты Dr.Web CureIt!. Данная утилита не конфликтует с антивирусным ПО от других производителей и работает без инсталляции.
- Помимо проверки в ручном режиме, предусмотрена возможность интеграции с внутренними защитными системами компании и проведение анализа в автоматическом режиме.
- В случае сомнений в выводах автоматизированного анализа, пользователи могут заказать услуги специалистов антивирусной лаборатории "Dr.Web", опыт которых исчисляется десятилетиями. Отчет аналитиков компании включает в себя описание алгоритма работы вредоносного ПО, оценку объектов исследований по вредоносности, анализ сетевого взаимодействия, влияние на программную среду и рекомендации по устранению заражения.