マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

新しいオプションが実装されたDr.Web vxCube 1.4.0をリリース

2019年10月4日

株式会社Doctor Web Pacific


Doctor Webは、インタラクティブなクラウド型インテリジェントアナライザーDr.Web vxCube のバージョン1.4.0をリリースしました。新しいバージョンでは、他サービスとの連携を図る目的で新しいオプションが加えられたほか、ビヘイビアアナライザーへの改善が施され、脅威検出率が向上し、銀行を狙うトロイの木馬を解析する能力が高まり、モバイル脅威アナライザーの機能がさらに拡充されました。また、インターフェイスがさらにユーザーフレンドリーなものとなり、発見されたエラーも修正されました。

他サービスとの連携を図るための新しいオプション

本サービス利用者はvxCube API を用いるためのオープンライブラリへのアクセスがあります。ライブラリをインストールには、次のコマンドを使う必要があります。

$ pip install -U vxcube-api

Dr.Web vxCubeとの連携インターフェイスのコード、およびコマンド一覧と利用例について、詳しくはGithubにある弊社アカウントにてご覧いただけます。 また、解析結果は、他社製品との互換性のある機械処理されるフォーマットMAEC および STIX 形式で保存することが可能となったことにより、Dr.Web vxCube は人気のあるSIEM ソリューションとの連携がスムーズに進みます。

レポートの改善

Dr.Web vxCube利用者は解析結果を記載したレポートをPDF形式で保存するオプションが加えられました。このようなレポートを作成する際に、具体的な解析項目を選択できます。

screenshot DrWeb vxCube #drweb

ネットワーク設定の追加

脅威を解析する際に、下記にて、ネットワークに接続するための特別な設定を選ぶことができることによって、解析対象のオブジェクトに認識されないように、TCP/UDPトラフィックをプロキシサーバーへ転送することが可能となります。

  • VPN
  • TOR
  • SOCKS4
  • SOCKS5
  • SHADOWSOCKS

Android 7.1のサポート

APKファイル解析に際して、Android 7.1を用いるオプションが実装されました。また、APKファイルのアナライザー(全バージョン対象)がマルウェアに検知されないように、検知回避対策が強化されたほかに、システムアプリケーシオンのスキャン機能が追加され、全体的なパフォーマンス向上も図られました。

インターフェイスの改善

VNCを用いてファイルを解析する際に、 進捗インジケーター(解析に要する時間、実際の進行状況、完了した解析の割合)が表示されます。

screenshot DrWeb vxCube #drweb

プロセス表では、悪意性のあるモジュールが特殊記号で表示されるため、信頼済みプロセスに不正改変されたコードがロードされることを監視できます。

screenshot DrWeb vxCube #drweb

ビヘイビアアナライザーの改善

VNC接続を用いる解析を選んだ場合、解析を簡素化するオプションを無効にしてから、システム上に起動された全プロセスの振る舞いを閲覧できます。

Dr.Web vxCubeライセンスをお持ちのユーザーは、Dr.Web vxCubeの新しいバージョンを使うことができます。まだライセンスを購入されていないユーザーの場合、Doctor Webオンラインストアよりライセンスを取得できます。ライセンスを購入される前に、Dr.Web vxCubeトライアル版の使用も可能です。

Dr.Web vxCube 1.4.0 トライアル版のお申込み

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments