10 de diciembre de 2020

La empresa Doctor Web presenta la nueva versión mejorada del analizador interactivo de archivos sospechosos – Dr.Web vxCube 1.5.0. En el analizador fueron añadidas las reglas YARA que permiten mejorar la eficacia de detección del malware, así como buscar y detectar de forma oportuna los tipos de amenazas determinados a base de sus características. Fueron realizadas las etiquetas para clasificar amenazas e informes para visualizar de forma más ilustrativa los resultados de análisis, fue implementada la posibilidad de analizar los archivos de correo EML y los archivos archivados sin abrir los mismos en la parte de usuario. Así mismo, fueron ampliadas las posibilidades del perfil de usuario, así mismo, los que simplifican la configuración antes del análisis. Los errores detectados fueron corregidos.

Reglas YARA

El cambio más importante en Dr.Web vxCube 1.5.0 — es la aparición de una sección para trabajar con las reglas YARA. YARA permite buscar y clasificar los archivos maliciosos. Con reglas YARA Vd. puede escanear los archivos por opciones establecidas, establecer etiquetas de forma automática para los tipos de amenazas determinados e indicar el grado de peligro del archivo analizado.

Para crear reglas se le ofrecerán las posibilidades avanzadas de YARA que permiten usar la información de todo lo que pasa a través del analizador incluida la información sobre:

• el comportamiento del archivo;
• las claves del registro;
• el tipo de archivos creados por la muestra (src, dump, drop, alloc etc.) y muchas otras opciones.

Además de las reglas creadas por Vd., en la nueva sección también se ven las reglas añadidas por los analistas de virus de Doctor Web.

Filtrado de informes

En la página del informe sobre el análisis aparece la posibilidad de establecer etiqueta. Se puede hacerlo en el informe para cada sistema operativo. Las etiquetas añadidas se visualizan en el registro y permiten filtrar los informes.

Nuevo perfil del usuario

En el perfil del usuario aparece una sección donde se puede establecer la configuración predeterminada para hacer análisis. Vd. puede indicar:

• el tiempo de ejecución del archivo;
• las versiones del SO donde se realizará el análisis;
• la contraseña del archivo archivado con el informe;
• las contraseñas de archivos archivados con archivos iniciales.

Además, apareció la posibilidad de ver las claves API existentes y crear una nueva, así como cambiar la contraseña de la cuenta.

Análisis de archivos y adjuntos del correo

Con API ahora se puede enviar al análisis los archivos EML y los archivos archivados en formatos: ZIP, ARJ, XZ, ACE, TAR, BZ2, CAB, GZ, RAR, 7z.

Guardar y editar el nombre del archivo

En las versiones anteriores de Dr.Web vxCube el nombre del archivo analizado se cambiaba de forma automática en las máquinas virtuales. En la nueva versión el nombre original se guarda de forma predeterminada, pero Vd. también puede cambiarlo al cargar un archivo para el análisis.

Hipervisor mejorado

En el hipervisor fueron corregidos los errores detectados y fue mejorada la estabilidad de funcionamiento del mismo.

La actualización de Dr.Web vxCube hasta le versión 1.5.0 se realizará el domingo, el 13 de diciembre, de 11:00 a 12:00 hora Moscú, a esa hora el servicio no estará disponible.

Para comprar la licencia contacte con el servicio de soporte de ventas.

La versión demo de Dr.Web vxCube supone el escaneo de 10 objetos durante 10 y está disponible aquí.