2020年12月10日

株式会社Doctor Web Pacific

Doctor Webは、インタラクティブなクラウド型インテリジェントアナライザー Dr.Web vxCube の最新版となる1.5.0をリリースしました。新しいバージョンでは改良が施されたほか、YARAルールが追加されました。これにより、マルウェア検知率がさらに向上し、具体的な亜種の独特な振る舞いをもとにした脅威の検出がさらに効率的なものとなりました。そのほか、解析結果を分かりやすくするために、脅威分類およびレポートのためのタグが実装され、ユーザーがEMLファイルを開かずに、このようなファイルおよびアーカイブを解析するオプションが追加されました。さらに、ユーザーのプロファイルではオプションが拡充され、解析実施前の設定が簡素化されたほか、発見されたエラーが修正されました。

YARAルール

YARAルールの導入が、Dr.Web vxCube 1.5.0 の主な特徴となります。YARAルールにより、悪意のあるファイルの検索や分類が可能となり、指定された値を基にしたファイル検索が可能となったほか、具体的な脅威の種類に適したタグを自動設定し、解析中のファイルの悪意性のレベルを設定することもできます。

ルール作成に際して、以下の情報を含む、拡充された YARAオプションをご利用いただけます。

• 検体の挙動に関する情報
• レジストリーのキー
• 検体によって作成されるファイルの種類 (src、 dump、 drop、 alloc等)および他のパラメーター

ユーザーが作成したルールのほか、YARAルールのセクションではDoctor Webウイルスアナリストにより追加されたルールもご覧いただけます。

レポートのフィルタリング

解析レポートのセクションでは、各OS対象レポートにて、必要なタグを追加するオプションが実装されました。タグはログに表示されるため、レポートのフィルタリングが可能となります。

新しいユーザープロファイル

ユーザープロファイルでは、デフォルトの解析設定にて下記の内容を指定するオプションが追加されました。

• ファイル実行日時
• 解析対象OSのバージョン
• レポートが含まれるアーカイブのパスワード
• ソースファイルが含まれるアーカイブのパスワード

既存のAPIキーを参照し、新しいAPIキーを作成するオプションが実装されたほか、アカウント用パスワードを変更できるようになりました。

アーカイブおよび電子メール内の添付ファイルの解析

APIを用いて、 ZIP、 ARJ、 XZ、 ACE、 TAR、 BZ2、 CAB、 GZ、 RAR、および 7z フォーマットで EML ファイルを解析できます。

ファイル名の保存および編集

以前のバージョンの Dr.Web vxCube の場合、解析対象ファイルのファイル名は仮想マシーンにより自動的に変更されていましたが、新しいバージョンでは、元のファイル名が保存され、必要な場合には解析する際にファイル名を変更することができます。

Hypervisor への改善

Hypervisor で発見されたエラーが修正されたほか、その動作安定性がさらに向上しました。

Dr.Web vxCube バージョン 1.5.0 へのアップデートは、モスクワ時間の 2020年12月13日 11:00 から 12:00 の間に実施される予定です。アップデートを実施している間は Dr.Web vxCubeサービスはご利用いただけません。

ライセンスの購入を希望される場合には、販売サポートにお問い合わせください(https://support.drweb.co.jp/)。

Dr.Web vxCubeのトライアル版では、 10日間で10オブジェクトを上限として解析することができます。トライアル版はこちらからお申込みいただけます。