Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Dr.Web vxCube

Analizados inteligente interactivo de objetos sospechosos («sandbox»)

  • 2 variantes de presentación – en la nube y conjunto de hardware y software (on-premise)
  • Integración con sistemas internos de la empresa
  • Escaneo en el entorno establecido por el usuario
  • Compilación especial de Dr.Web CureIt! para desinfectar archivos maliciosos
  • Para expertos en seguridad informática y cibercriminalistas
Recibir la demo Comprar a través de los socios Entrar en Dr.Web vxCube

Posibilidades

Cómo funciona

Licencias

  • Escaneo online remoto de objetos sospechosos en busca de actividad maliciosa al reproducir su comportamiento en in entorno virtual aislado en servidores de Doctor Web
  • Escaneo en un entorno establecido por el usuario
  • Análisis simultáneo de un objeto en Windows XP x32, Windows 7 x32/x64, Windows 10 x64 y en varias versiones de aplicaciones. El listado detallado de software en máquinas virtuales puede consultarse en la documentación
  • Análisis de aplicaciones para la plataforma móvil Android en formato APK (incluidos los listados de permisos e intenciones — los mecanismos especiales que describen las operaciones y actividades realizadas por el programa)
  • Análisis de los recursos de red remotos en busca de actividad maliciosa usando las bases del Control parental Dr.Web
  • Posibilidad de reproducir cualquier acción del objeto sospechoso en el entorno virtual para observar el mismo
  • Informe técnico sobre el comportamiento del malware (así mismo, en formato vídeo), así como el mapa de su actividad de red según los resultados de escaneo Informes con ejemplos
  • Informes sobre loe escaneos anteriores en la cuenta personal del usuario
  • Descarga de indicadores de compromiso en STIX/MAEC
  • Posibilidad de cargar los archivos .msi
  • Posibilidad de integración con los sistemas internos de la empresa y recepción de la respuesta automática sobre la nocividad del archivo
  • Posibilidad de conectarse a la máquina virtual con cliente VNC (Virtual Network Computing) e influir en el proceso de análisis
  • Posibilidad de crear una utilidad especial a base de Dr.Web CureIt! Para neutralizar una amenaza en concreto detectada en vxCube

Objetos escaneados

  • Archivos ejecutables JAVA
  • Archivos ejecutables Windows
  • Archivos ejecutables Android
  • Archivos Acrobat Reader
  • Archivos script
  • Documentos y archivos de servicio Microsoft Office/OpenOffice
Más información

Para entrar en el servicio y enviar el objeto sospechoso para el análisis, Dr.Web vxCube necesita solo el navegador y la conexión a Internet.

Si Vd. desea administrar el proceso de análisis en modo interactivo, asegúrese de que en Su navegador está permitido abrir las ventanas emergentes.

El escaneo no suele llevar más de un minuto, pero si el investigador considera que no es suficiente para el análisis completo de comportamiento del archivo sospechoso, se puede establecer el periodo de escaneo deseado en la configuración.

El archivo se inicia para la ejecución en el escritorio de la máquina virtual.

El resultado de análisis es la valoración de nocividad del archivo — el «peso» de nocividad en escala de 0 a 100, así como un informe con detalles técnicos. El informe contiene una lista de acciones del objeto investigado y su vídeo grabación.

Todas las acciones del programa analizado se graban, la grabación de las acciones está disponible para el análisis posterior — Vd. puede seguir la reproducción de las acciones del objeto sospechoso.

Así mismo, para el análisis también está disponible la información técnica, los recursos que contacta el archivo analizado, la lista de los archivos creados por el mismo, las claves del registro cambiados y mucho más. El informe puede ser visualizado en la cuenta personal o como archivo archivado. Ejemplos de informes.

  • Por el número de archivos que pueden ser escaneados con Dr.Web vxCube. La licencia de la versión On-premise permite escanear la cantidad de archivos no restringida durante el periodo de validez de la licencia.
  • Componente extra: Dr.Web CureIt! – una compilación especial para desinfectar un archivo considerado malicioso

Doctor Web S.L. transfiere los derechos no exclusivos de uso de la licencia, la parte hardware para el funcionamiento de Dr.Web vxCube on-premise debe ser adquirida por el cliente o socio separadamente. Además, se requiere adquirir la clave hardware (la clave HASP) de Doctor Web S.L. por factura proforma.

Para detallar el precio y los requisitos de entrega, deje una solicitud en

Soporte

Análisis de archivos maliciosos por los expertos del laboratorio antivirus de Doctor Web

Ningún servicio automatizado sustituirá la experiencia y el conocimiento de un analista de virus. Si la decisión de Dr.Web vxCube sobre el archivo analizado es: no siempre malicioso, pero Vd. duda de esta decisión, use los servicios de los expertos del laboratorio antivirus de Doctor Web con experiencia de análisis de virus de muchos años.

Solicitud de investigaciones antivirus

Los servicios incluyen un análisis de archivos maliciosos de cualquier grado de complejidad, según el cual se expide un informe:

Descripción del algoritmo de funcionamiento del malware y su módulo

Categorización de objetos: siempre malicioso y potencialmente malicioso (sospechoso), etc.

Análisis del protocolo de red y detección de servidores de comandos

Impacto en el sistema infectado y recomendaciones para quitar la infección

© Doctor Web
2003 — 2022

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.