Dr.Web vxCube新版 1.4.0功能更强大

2019年10月4日

Doctor Web公司推出云技术智能互动式分析仪Dr.Web vxCube 版本1.4.0，可与其他服务集成，行为分析能力进一步提升，威胁侦测力更高，对银行木马的判断更准，并扩展了对移动设备威胁的分析功能，新版界面也更加便于使用。此次升级还消除了运行中发现的错误。

新的集成能力

用户可利用开源库运行vxCube API，开源库的安装指令为：

$ pip install -U vxcube-api

查看与Dr.Web vxCube交互作用的接口代码、指令列表以及使用实例请访问我们在Github的账户。

此外，分析报告可保存为机器可读的格式MAEC和STIX，这些格式与其他产品兼容，因此，很容易就可以将新版Dr.Web vxCube集成到常用的SIEM解决方案。

报告格式优化

Dr.Web vxCube新版用户可将分析报告保存为PDF，而且创建这一格式的报告时可以进行节选。

高级网络设置

对威胁进行分析师可通过专门的设置转换网络，将TCP/UDP流量转至代理服务器，且被分析的样本不会有所察觉：

VPN
TOR
SOCKS4
SOCKS5
SHADOWSOCKS

支持OS Android 7.1

新版可在OS Android 7.1对APK文件进行检查。且优化了所有版本的APK分析仪的隐身保护，添加了扫描系统应用的功能，从整体上提升了运行速度。

界面优化

使用VNC分析文件时会显示执行进程，包括扫描文件需占用的时间、当前进度和扫描完成比例。

使用特殊图标来标志恶意模块，这样更便于发现恶意代码已植入可信任进程。

行为分析仪优化

新版中选择连接VNC进行分析时可停用简化检查的功能，这样可以观察到系统中启动的所有进程的行为。

持有Dr.Web vxCube授权的用户已可以开始使用新版。还没有授权的用户可在Doctor Web网络商店购买授权，在购买前可体验分析仪的试用版。

试用Dr.Web vxCube新版1.4.0

点评

To vote, log in under your account or create an account if you don't have one yet.

创建帐户有哪些优势？

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.