Dr.Web vxCube更新:TLS流量分析、支持Windows 11和界面优化
Hot news | Doctor Web公司新闻 | 产品更新新闻
2025年6月30日
主要更新:
- 新增Windows 11环境下的样本分析
- 可解密所分析样本的TLS流量
- PCAP文件可视化
更新后的Dr.Web vxCube不仅可以确定所分析对象试图与其建立连接的地址,而且会显示传输的是什么数据,实现这一功能借助的是内置MITM分析功能(仅适用于启用相应设置的Windows操作系统)。
“网络活动”部分更新后的PCAP文件内容实现可视化,使分析结果更加详细和清晰。此次更新还包括对沙盒界面的优化。
更新期间,也就是7月2日莫斯科时间12:00至13:00沙箱Dr.Web vxCube的云版本将暂不可访问。
Dr.Web vxCube是一款在隔离虚拟环境中分析可疑对象的工具,利用这一工具可确定失陷指标并阻止包括定向进攻(APT)在内的进攻。沙箱有两个版本:云版本和本地版本(on-premise)。
沙箱支持:
- 对JAVA、Windows、Linux和Android可执行文件的分析
- 对脚本文件的分析
- 对Microsoft Office/OpenOffice以及PDF服务文件和文档的分析
- 对Docker容器的分析
获取Dr.Web vxCube云版本的试用访问权限请使用专设申请表.
15031
cn
5
0