Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Back to news

Dr.Web vxCube 1.5.0新版发布!

2020.12.10

Doctor Web公司高兴地通知广大用户,可疑文件分析仪升级版Dr.Web vxCube 1.5.0也已发布。新版分析仪添加了YARA规则,进一步增强对恶意软件的侦测,并且可以根据典型行为特征有针对性地查找、侦测一定类型的威胁。添加了威胁分类以及分析报告筛选功能,分析结果更为直观;添加了无需在客户端打开文件即可对EML邮箱文件和压缩文档进行分析的功能。同时还扩展了用户空间的功能,可以简化使用前的设置。新版纠正了运行中发现的错误。

YARA规则

Dr.Web vxCube 1.5.0 中的主要变化是添加了YARA规则使用功能。 YARA规则用于搜索恶意文件并可将其分类。利用YARA规则可以按照指定参数检查文件,对个别类型的威胁自动给出标签并标志出所分析文件的恶意程度。

创建规则可利用 YARA高级功能,也就是可以利用分析仪所作分析的所有相关信息,包括:

  • 文件行为信息;
  • 注册表参数;
  • 样本可创建的文件类型(src、 dump、drop、 alloc等等)以及其他诸多参数。

除了您自己创建的规则,还可以使用我公司病毒分析师添加的规则。

#drweb

#drweb

分析报告筛选功能

分析报告页面新增标签添加功能,可区分不同操作系统的报告。添加的标签会体现于日志,以便对报告进行筛选。

新的用户信息

新版中在用户信息部分可以指定分析的默认设置,包括:

  • 执行文件的时间;
  • 进行分析分操作系统;
  • 报告文档密码;
  • 初始文件文档密码。

此外还可查看现有API密钥或创建新密钥,还可以更改账户密码。

对要是文档和邮件附件的分析

利用API 可以提交EML文件和压缩文档进行分析,压缩文档格式:ZIP、ARJ、XZ、ACE、 TAR、 BZ2、CAB、GZ、RAR、7z。

保存和编辑文件名称

老版本的Dr.Web vxCube在虚拟机会自动更改所分析文件的名称/新版默认为保留原文件名。但在加载文件进行分析时可以更改文件名。

对管理程序进行了优化

消除了在管理程序中发现的错误,提升了运行稳定性。

Dr.Web vxCube将于周日,也就是12月13日升级至版本1.5.0,具体是莫斯科时间11:00至12:00。升级期间此项服务不可使用。

如需购买授权请联系销售支持(https://support.drweb.cn/)。

Dr.Web vxCube试用版可在10天内检查 10个对象,链接为https://download.drweb.cn/vxcube/

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2021

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。