2019年10月4日

株式会社Doctor Web Pacific

Doctor Webは、インタラクティブなクラウド型インテリジェントアナライザーDr.Web vxCube のバージョン1.4.0をリリースしました。新しいバージョンでは、他サービスとの連携を図る目的で新しいオプションが加えられたほか、ビヘイビアアナライザーへの改善が施され、脅威検出率が向上し、銀行を狙うトロイの木馬を解析する能力が高まり、モバイル脅威アナライザーの機能がさらに拡充されました。また、インターフェイスがさらにユーザーフレンドリーなものとなり、発見されたエラーも修正されました。

他サービスとの連携を図るための新しいオプション

本サービス利用者はvxCube API を用いるためのオープンライブラリへのアクセスがあります。ライブラリをインストールには、次のコマンドを使う必要があります。

Dr.Web vxCubeとの連携インターフェイスのコード、およびコマンド一覧と利用例について、詳しくはGithubにある弊社アカウントにてご覧いただけます。 また、解析結果は、他社製品との互換性のある機械処理されるフォーマットMAEC および STIX 形式で保存することが可能となったことにより、Dr.Web vxCube は人気のあるSIEM ソリューションとの連携がスムーズに進みます。

レポートの改善

Dr.Web vxCube利用者は解析結果を記載したレポートをPDF形式で保存するオプションが加えられました。このようなレポートを作成する際に、具体的な解析項目を選択できます。

ネットワーク設定の追加

脅威を解析する際に、下記にて、ネットワークに接続するための特別な設定を選ぶことができることによって、解析対象のオブジェクトに認識されないように、TCP/UDPトラフィックをプロキシサーバーへ転送することが可能となります。

• VPN
• TOR
• SOCKS4
• SOCKS5
• SHADOWSOCKS

Android 7.1のサポート

APKファイル解析に際して、Android 7.1を用いるオプションが実装されました。また、APKファイルのアナライザー（全バージョン対象）がマルウェアに検知されないように、検知回避対策が強化されたほかに、システムアプリケーシオンのスキャン機能が追加され、全体的なパフォーマンス向上も図られました。

インターフェイスの改善

VNCを用いてファイルを解析する際に、 進捗インジケーター（解析に要する時間、実際の進行状況、完了した解析の割合）が表示されます。

プロセス表では、悪意性のあるモジュールが特殊記号で表示されるため、信頼済みプロセスに不正改変されたコードがロードされることを監視できます。

ビヘイビアアナライザーの改善

VNC接続を用いる解析を選んだ場合、解析を簡素化するオプションを無効にしてから、システム上に起動された全プロセスの振る舞いを閲覧できます。

Dr.Web vxCubeライセンスをお持ちのユーザーは、Dr.Web vxCubeの新しいバージョンを使うことができます。まだライセンスを購入されていないユーザーの場合、Doctor Webオンラインストアよりライセンスを取得できます。ライセンスを購入される前に、Dr.Web vxCubeトライアル版の使用も可能です。

Dr.Web vxCube 1.4.0 トライアル版のお申込み