Компания «Доктор Веб» представляет облачный интеллектуальный интерактивный анализатор Dr.Web vxCube версии 1.4.0. В сервис были добавлены дополнительные возможности для интеграции его с другими сервисами, улучшен анализатор поведения, повышена эффективность обнаружения угроз, улучшены возможности по анализу банковских троянцев, расширена функциональность анализатора мобильных угроз, а интерфейс стал более удобным. Выявленные ошибки были исправлены.
Новые возможности для интеграции
Теперь нашим пользователям доступна открытая библиотека для работы с vxCube API, ее можно установить командой:
$ pip install -U vxcube-api
Код интерфейса взаимодействия с Dr.Web vxCube, а также список команд и примеры использования доступны на нашем аккаунте на Github.
Кроме того, теперь результаты анализа можно сохранять в машиночитаемых форматах: MAEC и STIX, совместимых со сторонними продуктами. Это позволит легко интегрировать Dr.Web vxCube в распространённые SIEM-решения.
Улучшенные отчеты
У пользователей Dr.Web vxCube появилась возможность сохранять отчет об анализе в формате PDF. При его создании можно выбрать отдельные разделы, которые необходимо включить в отчет.
Дополнительные сетевые настройки
При анализе угроз теперь можно выбрать специальные настройки для подключения к сети, что позволит перенаправить TCP/UDP-трафик на прокси-сервер незаметно для исследуемого образца:
• VPN
• TOR
• SOCKS4
• SOCKS5
• SHADOWSOCKS
Поддержка OS Android 7.1
Для анализа APK-файлов теперь можно использовать OS Android 7.1. Мы также улучшили защиту от обнаружения для всех версий анализатора APK-файлов, добавили возможность сканирования системных приложений и повысили общую производительность.
Улучшения интерфейса
При анализе файла с использованием VNC теперь отображается индикатор выполнения, показывающий время, за которое будет проанализирован файл, текущий процесс и процент завершения анализа.
Вредоносные модули теперь выделяются на графе процессов специальным значком, что позволяет обратить внимание на загрузку скомпрометированного кода в доверенные процессы.
Улучшение анализатора поведения
Теперь при выборе анализа с подключением к VNC есть возможность отключить упрощение анализа и видеть поведение всех запущенных в системе процессов.