MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Doctor Web présente Dr.Web vxCube, un service d’analyse et de traitement des fichiers malveillants. Dernier né du laboratoire de R&D de Doctor Web, ce nouveau service est une sandbox basée sur un hyperviseur qui utilise une technologie sans agent, pour analyser les malwares à l’intérieur du système d’exploitation, à la demande de l’utilisateur, en cas de doute sur la légitimité du fichier reçu.
La vérification des fichiers envoyés prend en moyenne moins d’une minute, qu’il s’agisse de fichiers exécutables Windows, de documents Office, ou de fichiers script. L’objet à examiner est lancé sur une machine virtuelle et l’utilisateur est en mesure de suivre le cours de l’analyse à distance via l’interface de Dr.Web vxCube. Le service fournit un rapport complet ainsi qu’une vidéo expliquant comment fonctionne le fichier malveillant détecté dans le système et quelles sont les modifications qu’il y apporte, avec quelles ressources il communique, de même qu’une carte de son activité réseau.
« Face à l’urgence que peut représenter la suspicion sur un fichier, la disponibilité d’un service permettant une analyse et une réponse très rapides répond parfaitement aux besoins des entreprises aujourd’hui » confie Boris Sharov, CEO Doctor Web. « Ce qui différencie Dr.Web vxCube d’autres services ou produits de ce type est que le mécanisme d’analyse fonctionne au niveau de l’hyperviseur et n’utilise aucun logiciel supplémentaire sur le système d’exploitation hôte, comme, par exemple, des drivers qui interceptent des fonctions. Ainsi, durant l’analyse, un malware ne peut détecter aucun driver dans le système d’exploitation hôte. La journalisation est également effectuée au niveau de l’hyperviseur, l’analyseur ne peut donc être détecté. ».
Outre la possibilité de lancer des exécutables, Dr.Web vxCube permet d’ouvrir des fichiers avec des logiciels potentiellement vulnérables afin de repérer les exploits et d’identifier les charges utiles malveillantes écartées.
Dr.Web vxCube a été retenu pour rejoindre le projet Multisandbox de Virus Total.
