-
下载
-
试用移动设备保护产品
Dr.Web vxCube
- 交互式云智能分析仪,对可疑对象进行分析
- 面向信息安全技术人员和网络犯罪侦查专家
The page may not load correctly.
分析人员在Doctor Web公司虚拟机选择操作系统并利用浏览器启动各类文件进行分析。Dr.Web vxCube与分析系统隔绝,分析人员不对文件进行任何操作。用户公司设备不会因文件接受分析而受到任何影响。
Dr.Web vxCube利用Doctor Web公司服务器上专设的云分析池启动文件,整个分析过程自动完成,不会有任何信息泄露。
与Dr.Web vxCube相比,如果您选择使用免费分析平台,则很有可能文件会转给您毫无所知的第三方进行分析,不会有任何机密保证。
反病毒软件的功能是判断是否有已知恶意软件(或与其相似的软件)的活动,在文件启动前对文件内容进行分析或是分析其调用的各种资源,前一种情况使用的是病毒库,后一种情况依据的是预防性保护规则,而文件本身的活动以及它与系统中其他事件的关联并不是反病毒软件所关心的问题。一旦判断出有恶意活动,反病毒软件就会根据设置对其采取处理操作,一般是删除或隔离,并会立即中断恶意进程。
Dr.Web vxCube研究的不只是恶意软件的行为,而且是那些实际用途尚不清楚文件。也就是说,这是对任何软件都能进行行为分析的分析仪,通过分析行为判断出软件是否含有恶意功能。
任何一个扫描仪分析平台(例如VirusTotal)都是使用各种反病毒软件的扫描仪文件来扫描文件,也就是利用不同产品的病毒库记录来判断是否是恶意软件。不法分子同样也使用VirusTotal来检查自己编写的恶意软件,直到新编写的恶意软件暂时不能被不同产品的病毒库记录判断为止(注意,这只是依靠病毒库不能判断) 。在VirusTotal根本无法判断病毒分析人员尚未遇到过的文件是否恶意,因为扫描仪不启动文件,不对其行为进行分析。
此外,这种扫描仪分析平台也无法给出准确的判断,用户只会看到有多少扫描仪将其判断为恶意软件。
此外,VirusTotal按照恶意软件样本互换协定将获取的样本提供给其他公司,这也存在保密风险,特别是如果检测的文件含有重要信息。
Dr.Web vxCube监控、跟踪文件(或应用)在虚拟机启动后的所有操作:创建文件、连接互联网以及本地计算机资源、调用系统功能等等。根据对这些操作研究其行为,追踪其在系统中留下的痕迹,从而判断出是否恶意。分析后生成详尽的分析报告。VirusTotal是无法进行这样的分析的。
Dr.Web vxCube采用自主研发的特殊技术,被启动的文件不会察觉是出于被分析的状态,因此也就不会隐藏自己的行为,掩盖恶意功能。恶意软件编写者经常利用判断是否是在隔绝环境启动的功能,我公司的技术人员时刻跟踪新的判断功能,并不断完善Dr.Web vxCube,阻止被分析的文件发现是在隔离环境启动。而免费的分析平台是很难做到这一点的。
免费的分析池经常会处于关闭状态, 而有时必须马上进行检查,根本没有时间查找免费的服务,更谈不上检查这类服务是否可靠。Dr.Web vxCube可随时使用,额且可以随时获得技术支持。
一旦确认被分析的文件为恶意文件,会立即生成有针对性的清除工具Dr.Web CureIt!。如情况复杂,分析人员可以选择生成恶意软件更为详细的报告或者深度分析(手动分析),而且可以获得病毒事件鉴定服务。所有这些是任何免费分析平台所不能提供的。
对网络犯罪团伙的活动、所使用的技术和进攻工具的追踪与分析从未间断。也正因如此,才能够研发预防性保护技术,阻止犯罪分子利用自己的技术危害Dr.Web用户。
我公司总部在俄罗斯。
