Baden-Baden, 4. Oktober 2019

Der Sicherheitsspezialist Doctor Web präsentiert das intelligente Cloud-Tool Dr.Web vxCube 1.4.0. Das Tool wurde mit zusätzlichen Funktionen zur Integration mit anderen Services ausgerüstet. Außerdem wurden die Verhaltensanalyse, die Aufspürung von Bedrohungen und Analyse von Banking-Trojanern verbessert. Der Funktionsumfang des Analysetools für mobile Bedrohungen wurde erweitert und die Benutzeroberfläche überarbeitet. Früher entdeckte Fehler wurden ebenfalls behoben.

Neue Möglichkeiten der Integration

Jetzt haben unsere Benutzer Zugriff auf eine offene Bibliothek für die Arbeit mit der vxCube API, die mit einem Befehl installiert werden kann:

Der Code der Interaktionsschnittstelle für Dr.Web vxCube sowie die Liste der Befehle und Anwendungsbeispiele sind in unserem Konto aufGithub verfügbar.

Darüber hinaus können die Analyseergebnisse nun in maschinenlesbaren Formaten, die mit Produkten Dritter kompatibel sind, abgespeichert werden: MAEC und STIX. Dies erleichtert die Integration von Dr.Web vxCube mit gängigen SIEM-Lösungen.

Nutzer von Dr.Web vxCube können einen Bericht im PDF-Format abspeichern. Bei der Erstellung des Berichts können einzelne Abschnitte ausgewählt werden, die in den Bericht aufgenommen werden sollen.

Zusätzliche Netzwerkeinstellungen

Bei der Analyse von Bedrohungen können Sie nun spezielle Einstellungen für eine Netzwerkverbindung wählen. Dadurch können Sie den TCP/UDP-Verkehr auf einen Proxy-Server unbemerkt umleiten:

• VPN
• TOR
• SOCKS4
• SOCKS5
• SHADOWSOCKS

Unterstützung für OS Android 7.1

Um APK-Dateien zu analysieren, können Sie jetzt OS Android 7.1 verwenden. Wir haben auch den Erkennungsschutz für alle Versionen der APK-Dateien verbessert, die Möglichkeit zum Scannen von Systemanwendungen hinzugefügt und die Gesamtleistung verbessert.

Verbesserte Benutzeroberfläche

Wenn Sie eine Datei unter Einsatz von VNC analysieren, wird nun ein Fortschrittsbalken angezeigt, der die Zeit für die Analyse einer Datei, den aktuellen Prozess und den Analysefortschritt anzeigt.

Böswillige Module sind nun mit einem speziellen Symbol im Prozessgraphen gekennzeichnet, mit dem Sie auf das Laden von kompromittiertem Code in vertrauenswürdige Prozesse aufmerksam werden können.

Verbesserte Verhaltensanalyse

Bei einer VNC-Verbindung kann die vereinfachte Analyse deaktiviert und das Verhalten aller im System laufenden Prozesse verfolgt werden.

Die neue Version des Tools ist für Nutzer, die eine Lizenz für Dr.Web vxCube erworben haben, bereits verfügbar. Wenn Sie noch keine Lizenz besitzen, können Sie diese im Online-Shop erwerben. Sie können auch die Testversion des Tools vor dem Kauf ausprobieren.

Dr.Web vxCube 1.4.0 testen