Обновлено лицензионное соглашение к продукту Dr.Web vxCube

Песочница Dr.Web vxCube проверяет подозрительные файлы, воспроизводя их поведение в изолированной виртуальной среде, что позволяет выявить признаки заражения компьютерных систем и своевременно пресечь попытки атак, в том числе целевых (APT).

Dr.Web vxCube позволяет производить анализ объектов для Windows, Linux и отечественных ОС. Кроме того, с помощью песочницы Dr.Web vxCube можно анализировать приложения в формате APK для Android и Docker-контейнеры.

Анализатор подозрительных файлов (песочница) Dr.Web vxCube представлен в двух вариантах исполнения – облачный и on-premise.

Продукт зарегистрирован в едином реестре российских программ для ЭВМ и БД. Может быть дополнен специальной сборкой Dr.Web CureIt! для лечения вредоносного файла.

С обновленным лицензионным соглашением можно ознакомится по ссылке https://license.drweb.ru/agreement/.

Dr.Web vxCube: Универсальная «песочница» для комплексного анализа угроз в гетерогенной ИТ-среде
В современном цифровом мире киберугрозы не ограничиваются одной операционной системой или платформой. Злоумышленники атакуют как пользовательские устройства под управлением Windows, так и серверы на базе Linux, мобильные приложения Android и даже облачную инфраструктуру, основанную на контейнерах. В таких условиях средства защиты должны быть столь же гибкими и универсальными. Именно таким решением является Dr.Web vxCube — облачная песочница («sandbox») от «Доктор Веб», которая позволяет проводить глубокий и автоматизированный анализ потенциально опасных объектов для всего спектра современных платформ.

Мультиплатформенность как ключевое преимущество
Главная сила Dr.Web vxCube заключается в его способности эмулировать разнородные среды выполнения, что делает его незаменимым инструментом для комплексной безопасности организации.

1. Анализ для Windows

Целевая среда: vxCube эмулирует полноценные системы Windows с различными версиями ОС (например, Windows 10), включая установленное программное обеспечение (офисные пакеты, браузеры, PDF-ридеры), что критически важно для раскрытия всего потенциала современных угроз.
Что анализируется: Исполняемые файлы (.exe, .scr, .dll), документы Microsoft Office с макросами, PDF-файлы, скрипты (VBS, PowerShell, JavaScript) и другие объекты.
Результат: Отчет детально показывает, какие действия вредоносная программа пыталась совершить в системе: создание, изменение или удаление файлов и процессов, изменение реестра, сетевая активность (DNS-запросы, установление соединений с C&C-серверами), попытки кражи учетных данных и шифрования данных (поведение, характерное для ransomware).

2. Анализ для Linux и отечественных ОС

Актуальность: Серверы, рабочие станции и критическая информационная инфраструктура все чаще работают под управлением Linux и российских операционных систем (таких как Astra Linux, «Альт», RED OS и РЕД ОС).
Что анализируется: Исполняемые файлы ELF, скрипты (shell, Python), служебные компоненты и пакеты.
Поддержка отечественных ОС: Это особенно важная особенность vxCube, которая отвечает требованиям импортозамещения и обеспечения безопасности государственных информационных систем. Песочница может анализировать объекты в средах, эмулирующих конкретные дистрибутивы российских ОС, что гарантирует точность и релевантность результатов для целевой инфраструктуры.

3. Анализ приложений для Android (APK)

Растущий вектор атак: Мобильные устройства являются лакомой целью для злоумышленников. vxCube позволяет исследовать приложения в формате APK на предмет вредоносного поведения.
Что анализируется: Отчет включает в себя запрашиваемые приложением разрешения, анализ манифеста, сетевую активность, попытки получения root-прав, скрытый майнинг, шпионские функции (сбор контактов, SMS, геолокации), а также взаимодействие с другими приложениями и системными службами.

4. Анализ Docker-контейнеров

Безопасность DevOps и облаков: Контейнеризация стала стандартом для развертывания приложений, но образы контейнеров могут содержать уязвимости или скрытое вредоносное ПО.
Что анализируется: vxCube проводит статический и динамический анализ Docker-образов. Он проверяет слои образа на наличие известных уязвимостей, подозрительных файлов, криптомайнеров, бэкдоров, а также отслеживает поведение контейнера во время его запуска в изолированной среде. Это позволяет выявить угрозы до вывода контейнера в продакшен.

Как работает Dr.Web vxCube?
Процесс анализа интуитивно понятен и автоматизирован:

Загрузка объекта: Пользователь через веб-интерфейс загружает подозрительный файл (исполняемый файл, документ, APK или Docker-образ).
Автоматический запуск в изоляции: Система автоматически выбирает подходящую среду выполнения (Windows, Linux, Android) и запускает объект в виртуальной «песочнице», имитируя действия реального пользователя (например, клики по окнам, ввод текста в документы).
Всесторонний мониторинг: В течение нескольких минут vxCube детально фиксирует каждое действие объекта: от низкоуровневых системных вызовов до сетевого трафика.

Формирование отчета. Пользователь получает структурированный, понятный отчет, который включает:

Вердикт: Оценка уровня угрозы (безопасный, подозрительный, опасный).
Поведенческий анализ: Детальная хронология действий (активность процессов, файлов, реестра, сетевые соединения).
Статические индикаторы компрометации (IoC): Хэши, IP-адреса, доменные имена, используемые зловредом.
Визуализация: Графы и диаграммы, наглядно демонстрирующие цепочку заражения и взаимосвязи между объектами.

Dr.Web vxCube — это не просто инструмент для анализа вирусов, это мощная платформа для проактивной безопасности, которая охватывает всю современную ИТ-экосистему: от десктопов и серверов до мобильных устройств и облачной инфраструктуры. Его способность работать с российскими ОС делает его стратегически важным решением для отечественных компаний и госучреждений. Благодаря vxCube специалисты по информационной безопасности могут быстро, точно и безопасно исследовать угрозы любого масштаба и сложности, существенно повышая общий уровень защищенности организации.

Материал подготовлен:  «Доктор Веб»