Baden-Baden, 4. Oktober 2019
Neue Möglichkeiten der Integration
Jetzt haben unsere Benutzer Zugriff auf eine offene Bibliothek für die Arbeit mit der vxCube API, die mit einem Befehl installiert werden kann:
$ pip install -U vxcube-api
Der Code der Interaktionsschnittstelle für Dr.Web vxCube sowie die Liste der Befehle und Anwendungsbeispiele sind in unserem Konto aufGithub verfügbar.
Darüber hinaus können die Analyseergebnisse nun in maschinenlesbaren Formaten, die mit Produkten Dritter kompatibel sind, abgespeichert werden: MAEC und STIX. Dies erleichtert die Integration von Dr.Web vxCube mit gängigen SIEM-Lösungen.
Nutzer von Dr.Web vxCube können einen Bericht im PDF-Format abspeichern. Bei der Erstellung des Berichts können einzelne Abschnitte ausgewählt werden, die in den Bericht aufgenommen werden sollen.
Zusätzliche Netzwerkeinstellungen
Bei der Analyse von Bedrohungen können Sie nun spezielle Einstellungen für eine Netzwerkverbindung wählen. Dadurch können Sie den TCP/UDP-Verkehr auf einen Proxy-Server unbemerkt umleiten:
- VPN
- TOR
- SOCKS4
- SOCKS5
- SHADOWSOCKS
Unterstützung für OS Android 7.1
Um APK-Dateien zu analysieren, können Sie jetzt OS Android 7.1 verwenden. Wir haben auch den Erkennungsschutz für alle Versionen der APK-Dateien verbessert, die Möglichkeit zum Scannen von Systemanwendungen hinzugefügt und die Gesamtleistung verbessert.
Verbesserte Benutzeroberfläche
Wenn Sie eine Datei unter Einsatz von VNC analysieren, wird nun ein Fortschrittsbalken angezeigt, der die Zeit für die Analyse einer Datei, den aktuellen Prozess und den Analysefortschritt anzeigt.
Böswillige Module sind nun mit einem speziellen Symbol im Prozessgraphen gekennzeichnet, mit dem Sie auf das Laden von kompromittiertem Code in vertrauenswürdige Prozesse aufmerksam werden können.
Verbesserte Verhaltensanalyse
Bei einer VNC-Verbindung kann die vereinfachte Analyse deaktiviert und das Verhalten aller im System laufenden Prozesse verfolgt werden.
Die neue Version des Tools ist für Nutzer, die eine Lizenz für Dr.Web vxCube erworben haben, bereits verfügbar. Wenn Sie noch keine Lizenz besitzen, können Sie diese im Online-Shop erwerben. Sie können auch die Testversion des Tools vor dem Kauf ausprobieren.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare