2019年10月4日
株式会社Doctor Web Pacific
他サービスとの連携を図るための新しいオプション
本サービス利用者はvxCube API を用いるためのオープンライブラリへのアクセスがあります。ライブラリをインストールには、次のコマンドを使う必要があります。
$ pip install -U vxcube-api
Dr.Web vxCubeとの連携インターフェイスのコード、およびコマンド一覧と利用例について、詳しくはGithubにある弊社アカウントにてご覧いただけます。 また、解析結果は、他社製品との互換性のある機械処理されるフォーマットMAEC および STIX 形式で保存することが可能となったことにより、Dr.Web vxCube は人気のあるSIEM ソリューションとの連携がスムーズに進みます。
レポートの改善
Dr.Web vxCube利用者は解析結果を記載したレポートをPDF形式で保存するオプションが加えられました。このようなレポートを作成する際に、具体的な解析項目を選択できます。
ネットワーク設定の追加
脅威を解析する際に、下記にて、ネットワークに接続するための特別な設定を選ぶことができることによって、解析対象のオブジェクトに認識されないように、TCP/UDPトラフィックをプロキシサーバーへ転送することが可能となります。
- VPN
- TOR
- SOCKS4
- SOCKS5
- SHADOWSOCKS
Android 7.1のサポート
APKファイル解析に際して、Android 7.1を用いるオプションが実装されました。また、APKファイルのアナライザー(全バージョン対象)がマルウェアに検知されないように、検知回避対策が強化されたほかに、システムアプリケーシオンのスキャン機能が追加され、全体的なパフォーマンス向上も図られました。
インターフェイスの改善
VNCを用いてファイルを解析する際に、 進捗インジケーター(解析に要する時間、実際の進行状況、完了した解析の割合)が表示されます。
プロセス表では、悪意性のあるモジュールが特殊記号で表示されるため、信頼済みプロセスに不正改変されたコードがロードされることを監視できます。
ビヘイビアアナライザーの改善
VNC接続を用いる解析を選んだ場合、解析を簡素化するオプションを無効にしてから、システム上に起動された全プロセスの振る舞いを閲覧できます。
Dr.Web vxCubeライセンスをお持ちのユーザーは、Dr.Web vxCubeの新しいバージョンを使うことができます。まだライセンスを購入されていないユーザーの場合、Doctor Webオンラインストアよりライセンスを取得できます。ライセンスを購入される前に、Dr.Web vxCubeトライアル版の使用も可能です。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments