2020.12.10

Doctor Web公司高兴地通知广大用户，可疑文件分析仪升级版Dr.Web vxCube 1.5.0也已发布。新版分析仪添加了YARA规则，进一步增强对恶意软件的侦测，并且可以根据典型行为特征有针对性地查找、侦测一定类型的威胁。添加了威胁分类以及分析报告筛选功能，分析结果更为直观；添加了无需在客户端打开文件即可对EML邮箱文件和压缩文档进行分析的功能。同时还扩展了用户空间的功能，可以简化使用前的设置。新版纠正了运行中发现的错误。

YARA规则

Dr.Web vxCube 1.5.0 中的主要变化是添加了YARA规则使用功能。 YARA规则用于搜索恶意文件并可将其分类。利用YARA规则可以按照指定参数检查文件，对个别类型的威胁自动给出标签并标志出所分析文件的恶意程度。

创建规则可利用 YARA高级功能，也就是可以利用分析仪所作分析的所有相关信息，包括：

• 文件行为信息；
• 注册表参数；
• 样本可创建的文件类型（src、 dump、drop、 alloc等等）以及其他诸多参数。

除了您自己创建的规则，还可以使用我公司病毒分析师添加的规则。

分析报告筛选功能

分析报告页面新增标签添加功能，可区分不同操作系统的报告。添加的标签会体现于日志，以便对报告进行筛选。

新的用户信息

新版中在用户信息部分可以指定分析的默认设置，包括：

• 执行文件的时间；
• 进行分析分操作系统；
• 报告文档密码；
• 初始文件文档密码。

此外还可查看现有API密钥或创建新密钥，还可以更改账户密码。

对要是文档和邮件附件的分析

利用API 可以提交EML文件和压缩文档进行分析，压缩文档格式：ZIP、ARJ、XZ、ACE、 TAR、 BZ2、CAB、GZ、RAR、7z。

保存和编辑文件名称

老版本的Dr.Web vxCube在虚拟机会自动更改所分析文件的名称/新版默认为保留原文件名。但在加载文件进行分析时可以更改文件名。

对管理程序进行了优化

消除了在管理程序中发现的错误，提升了运行稳定性。

Dr.Web vxCube将于周日，也就是12月13日升级至版本1.5.0，具体是莫斯科时间11:00至12:00。升级期间此项服务不可使用。

如需购买授权请联系销售支持（https://support.drweb.cn/）。

Dr.Web vxCube试用版可在10天内检查 10个对象，链接为https://download.drweb.cn/vxcube/。