КОРИСТУВАЧАМ

Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Dr.Web vxCube Dr.Web Enterprise Security Suite

  • Хмарний інтелектуальний інтерактивний аналізатор
    підозрілих об'єктів
  • Для фахівців з інформаційної безпеки та кіберкриміналістів

Брошура (PDF)

Чому Dr.Web vxCube

Це безпечно

У процесі проведення аналізу дослідник за допомогою браузера запускає файли різних типів у вибраній ним операційній системі на віртуальних машинах компанії «Доктор Веб». Середовище Dr.Web vxCube ізольоване від системи аналізу, ніякі дії із файлом на стороні дослідника не проводяться. Так що Вашому пристрою ніщо не загрожує.

Це конфіденційно

Dr.Web vxCube запускає файл у спеціальній хмарній пісочниці на сервері компанії «Доктор Веб», перевірка повністю автоматизована та прихована від сторонніх очей.

На відміну від Dr.Web vxCube, використання безкоштовних пісочниць пов'язане з передачею файла без гарантії конфіденційності на дослідження в сторонню компанію, яка часто невідомо кому належить.

Це не антивірус

Антивірус виявляє активність відомого йому (або схожого на відоме) шкідливого ПЗ. Він робить це, аналізуючи вміст файла до його запуску або вивчаючи звернення до різних ресурсів. У першому випадку використовується інформація з вірусних баз, у другому — правила превентивного захисту. Але так чи інакше власне поведінка файла та його зв'язок з іншими подіями в системі антивірус не цікавлять. При збігу виконується дія, вказана в налаштуваннях, — як правило, видалення файла або переміщення його до карантину, а також зупинення шкідливого процесу.

Dr.Web vxCube може досліджувати поведінку не тільки тих файлів, які завідомо шкідливі, але й тих, чиє реальне призначення невідоме. Таким чином, це аналізатор ПОВЕДІНКИ будь-якого ПЗ, що дозволяє виявити наявність в ньому шкідливого функціоналу.

Це не сканер

Будь-який мультисканер (наприклад, VirusTotal) «проганяє» файл через безліч антивірусних сканерів тільки на наявність запису про нього у вірусних базах. Так само чинять і зловмисники: вони перевіряють створюване ними ШПЗ на VirusTotal доти, доки не отримують шкідливий файл, який деякий час не зможе розпізнати жоден антивірус (але тільки за вірусними базами!). Перевірка на VirusTotal не дозволяє визначити шкідливість файла, який раніше аналітикам не зустрічався. Оскільки файл там не запускається, то і його поведінка не аналізується.

Більш того, мультисканер навіть не дає точної оцінки — вона залишається за користувачем, який бачить лише, що стільки-то сканерів визнало файл шкідливим.

Окрім того, VirusTotal передає отримані файли в інші компанії за програмою обміну зразками ШПЗ. Це небезпечно, якщо мова йде про перевірку, наприклад, файлів з важливими даними.

Це вичерпно

Dr.Web контролює у віртуальній машині запущений (або завантажений програмою) файл, відстежує всі його дії: створення файлів, звернення до Інтернету та ресурсів локального комп'ютера, виклики системних функцій та багато іншого. Автоматичний аналіз цих дій дозволяє оцінити ступінь шкідливості файла, досліджувати його поведінку, знайти сліди, які він залишає в системі. За результатами аналізу надається повний звіт. VirusTotal такого роду аналіз не забезпечує.

Це спеціальні технології власної розробки

Dr.Web vxCube розроблений на основі спеціально створених технологій, які не дозволяють запущеним файлам розпізнавати, що вони знаходяться під наглядом аналізатора, та зачаїтися, приховавши від нього шкідливу діяльність. Даний функціонал перевірки на запуск в ізольованому середовищі (пісочниці) зустрічається у шкідливих програм достатньо часто. Досвід аналітиків «Доктор Веб» дозволяє своєчасно виявляти нові хитрощі зловмисників, спрямовані на виявлення запуску під наглядом, і протидіяти їм, постійно поліпшувати Dr.Web vxCube. Безкоштовні пісочниці, як правило, з цією проблемою не справляються.

Це надійно

Безкоштовні пісочниці постійно закриваються. А адже перевірка може знадобитися терміново, коли немає часу шукати черговий безкоштовний сервіс і переконуватися в його благонадійності. Dr.Web vxCube доступний цілодобово, так само, як і консультації фахівців Служби підтримки.

Це негайна допомога

Якщо проаналізований файл виявився шкідливим, «на льоту» буде створена лікувальна утиліта Dr.Web CureIt!. У складних випадках дослідник може замовити докладний опис ШПЗ або більш глибокий (ручний) аналіз, а також звернутися за послугами з розслідування ВКІ. Цих послуг немає у жодної безкоштовної пісочниці.

Це багатий досвід розробки

Антивірусні технології Dr.Web розробляються з 1992 року. Фахівці служби вірусного моніторингу постійно аналізують діяльність кіберугруповань, їхні техніки та інструменти з метою виявлення підготовлюваних атак. Це допомагає розробляти технології превентивного захисту, які не дозволяють злочинцям використовувати свій інструментарій проти користувачів Dr.Web.

Компанія базується в Росії.

Російський розробник антивірусів Dr.Web

Досвід розробки з 1992 року

Dr.Web користуються в 200+ країнах світу

Понад 71% доходу компанії — продажі бізнес-клієнтам

Технічна підтримка 24х7х365 UA|RU|En

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — російський виробник антивірусних засобів захисту інформації під маркою Dr.Web. Продукти Dr.Web розробляються з 1992 року.