Baden-Baden, 10. Dezember 2020

Der Sicherheitsspezialist Doctor Web stellt eine neue, verbesserte Version des intelligenten Cloud-Dienstes zur Analyse von verdächtigen Dateien Dr.Web vxCube 1.5.0 vor. Dem Cloud-Dienst wurden YARA-Regeln hinzugefügt, um die Erkennung von Malware sowie bestimmter Arten von Bedrohungen auf der Grundlage ihrer Eigenschaften zu verbessern. Es wurden Tags zur Klassifizierung von Bedrohungen und Berichten eingeführt, um die Analyseergebnisse noch anschaulicher zu machen. Es gibt nun die Möglichkeit, EML-Dateien sowie E-Mail-Archive zu analysieren, ohne dass sie auf der Benutzerseite geöffnet werden müssen. Gleichzeitig wurden die Funktionen des Benutzerprofils erweitert, die unter anderem eine vereinfachte Konfiguration vor der Analyse ermöglichen. Die früher entdeckten Fehler wurden korrigiert.

YARA-Regeln

Die wichtigste Änderung in Dr.Web vxCube 1.5.0 ist ein neuer Abschnitt für die Arbeit mit YARA-Regeln. Mit YARA können Sie nach schädlichen Dateien suchen und diese klassifizieren. Mit YARA-Regeln sind Sie in der Lage, Dateien nach vordefinierten Parametern zu scannen, automatisch Tags für bestimmte Arten von Bedrohungen zu setzen und den Grad der Bösartigkeit der analysierten Datei zu definieren.

Bei der Erstellung von Regeln haben Sie Zugriff auf erweiterte YARA-Funktionen, die Ihnen ermöglichen, folgende Informationen zu verwenden:

• Informationen über das Dateiverhalten
• Informationen über Registrierungsschlüssel
• Informationen über die Art der durch das Muster erstellten Dateien (src, dump, drop, alloc, etc.) sowie weitere Parameter

Zusätzlich zu den von Ihnen erstellten Regeln zeigt der neue Abschnitt auch die von den Virenanalysten von Doctor Web hinzugefügten Regeln.

Berichte filtern

Auf der Berichtsseite können Sie jetzt Tags setzen. Die Tagging-Funktion ist für jedes Betriebssystem verfügbar. Die hinzugefügten Tags werden im Protokoll angezeigt. Mit diesen können Sie Ihre Berichte filtern.

Neues Benutzerprofil

Im Benutzerprofil können Sie Standardeinstellungen für die Analyse festlegen. Folgende Einstellungen können Sie vornehmen:

• Dateiausführungszeit
• Betriebssystemversionen, auf denen die Analyse durchgeführt werden soll
• Passwort für das Berichtsarchiv
• Passwörter für Archive mit Quelldateien

Außerdem können Sie die vorhandenen API-Schlüssel einsehen, einen neuen erstellen sowie das Kontopasswort ändern.

Archive und E-Mail-Anhänge analysieren

Mit der API können Sie jetzt EML-Dateien und Archive in den folgenden Formaten zur Analyse einsenden: ZIP, ARJ, XZ, ACE, TAR, BZ2, CAB, GZ, RAR, 7z.

Dateinamen anpassen und speichern

In den früheren Versionen von Dr.Web vxCube wurde der Name der analysierten Datei in virtuellen Maschinen automatisch geändert. In der neuen Version wird der ursprüngliche Name standardmäßig gespeichert, aber Sie können ihn auch ändern, wenn Sie eine Datei zur Analyse hochladen.

Verbesserter Hypervisor

Die im Hypervisor entdeckten Fehler wurden behoben. Die Funktionsstabilität des Hypervisors wurde verbessert.

Die Aktualisierung von Dr.Web vxCube auf Version 1.5.0 findet am Sonntag, den 13. Dezember, von 9:00 bis 10:00 Uhr statt. In diesem Zeitraum wird der Cloud-Dienst nicht verfügbar sein.

Um eine Lizenz zu erwerben, wenden Sie sich bitte an unser Support-Team.

Mit der Testversion von Dr.Web vxCube können 10 Objekte innerhalb von 10 Tagen überprüft werden.