En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Doctor Web présente Dr.Web vxCube

Publication: 5 juillet

Partagez sur
 
Un service d’analyse et de traitement des fichiers malveillants...
 

Doctor Web présente Dr.Web vxCube, un service d’analyse et de traitement des fichiers malveillants. Dernier né du laboratoire de R&D de Doctor Web, ce nouveau service est une sandbox basée sur un hyperviseur qui utilise une technologie sans agent, pour analyser les malwares à l’intérieur du système d’exploitation, à la demande de l’utilisateur, en cas de doute sur la légitimité du fichier reçu.

La vérification des fichiers envoyés prend en moyenne moins d’une minute, qu’il s’agisse de fichiers exécutables Windows, de documents Office, ou de fichiers script. L’objet à examiner est lancé sur une machine virtuelle et l’utilisateur est en mesure de suivre le cours de l’analyse à distance via l’interface de Dr.Web vxCube. Le service fournit un rapport complet ainsi qu’une vidéo expliquant comment fonctionne le fichier malveillant détecté dans le système et quelles sont les modifications qu’il y apporte, avec quelles ressources il communique, de même qu’une carte de son activité réseau.

« Face à l’urgence que peut représenter la suspicion sur un fichier, la disponibilité d’un service permettant une analyse et une réponse très rapides répond parfaitement aux besoins des entreprises aujourd’hui » confie Boris Sharov, CEO Doctor Web. « Ce qui différencie Dr.Web vxCube d’autres services ou produits de ce type est que le mécanisme d’analyse fonctionne au niveau de l’hyperviseur et n’utilise aucun logiciel supplémentaire sur le système d’exploitation hôte, comme, par exemple, des drivers qui interceptent des fonctions. Ainsi, durant l’analyse, un malware ne peut détecter aucun driver dans le système d’exploitation hôte. La journalisation est également effectuée au niveau de l’hyperviseur, l’analyseur ne peut donc être détecté. ».

Outre la possibilité de lancer des exécutables, Dr.Web vxCube permet d’ouvrir des fichiers avec des logiciels potentiellement vulnérables afin de repérer les exploits et d’identifier les charges utiles malveillantes écartées.

Dr.Web vxCube a été retenu pour rejoindre le projet Multisandbox de Virus Total.

http://www.drweb.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: