Update von Dr.Web vxCube: Analyse des TLS-Verkehrs, Unterstützung von Windows 11 und verbesserte Benutzeroberfläche
Hot news | Alle News | Update-News
30. Juni 2025
Wichtigste Neuerungen:
- Unterstützung der Analyse auf Geräten mit Windows 11
- Entschlüsselung des TLS-Verkehrs analysierter Objekte
- Visualisierung von PCAP-Dateien
Nun ermöglicht es Dr.Web vxCube, nicht nur die Adresse zu ermitteln, mit der das untersuchte Objekt eine Verbindung herstellt, sondern auch anzuzeigen, welche Daten übertragen werden – dank der integrierten MITM-Analysefunktion (nur für Windows, wenn die entsprechende Einstellung aktiviert ist).
Im Bereich „Netzwerkaktivität“ ist nun die Visualisierung des Inhalts der analysierten PCAP-Datei verfügbar. Dadurch werden die Analyseergebnisse anschaulicher und ausführlicher dargestellt. Im Rahmen des Updates wurde die Benutzeroberfläche der Sandbox verbessert.
Die Aktualisierung findet am 2. Juli von 11:00 bis 12:00 Uhr statt. In dieser Zeit ist der Cloud-Dienst nicht verfügbar.
Dr.Web vxCube dient zur Analyse verdächtiger Objekte in einer isolierten virtuellen Umgebung. Die Analyse ermöglicht es, Indikatoren der Kompromittierung zu erkennen und Cyberangriffe (einschließlich gezielter APT-Angriffe) zu verhindern. Die Sandbox ist in zwei Versionen verfügbar: Cloud-Version und On-Premise-Version.
Das Tool analysiert:
- ausführbare Java-, Windows-, Linux- und Android-Dateien
- Skriptdateien
- Microsoft Office-, OpenOffice- und PDF-Dateien
- Docker-Container
Um die Testversion von Dr.Web vxCube zu nutzen, füllen Sie das Formular aus.