Опасаетесь запуска программы на своем компьютере?
Исследуйте ее в облачном сервисе Dr.Web vxCube.
Dr.Web vxCube:
- разберет досконально, что может натворить на ПК угроза нулевого часа (0-hour threat) — вы увидите это еще до того, как она начнет действовать в реальности;
- покажет, каковы могут быть последствия гипотетической атаки на предприятие;
- проанализирует, что именно собирались делать злоумышленники в корпоративной сети;
- проверит любой сомнительный файл на вредоносность;
- расскажет, что делает любой файл;
- сформирует отчет с требуемыми доказательствами;
- отправит данные в SOC/SIEM.
Для входа в сервис и отправки подозрительного объекта на анализ требуется только браузер. Для проведения анализа пользователь загружает файл в сервис, где он запускается в выбранной операционной системе на виртуальных машинах «Доктор Веб». Среда Dr.Web vxCube изолирована, никакие действия с файлом на стороне исследователя не производятся. Устройствам пользователя ничто не угрожает. Проверка полностью автоматизирована и скрыта как от посторонних глаз, так и от сотрудников «Доктор Веб». Исследователь может удаленно — через интерфейс Dr.Web vxCube — наблюдать за ходом анализа и даже влиять на его ход, подключившись к анализатору через VNC (Virtual Network Computing) для участия в процессе исследования.
Это исчерпывающе
Dr.Web контролирует запущенный (или загруженный приложением) в виртуальной машине файл, отслеживает все его действия: создание файлов, обращение к Интернету и ресурсам и локального компьютера, вызовы системных функций и многое другое. Автоматический анализ этих действий позволяет оценить степень вредоносности файла, исследовать его поведение, найти следы, которые он оставляет в системе. По результатам анализа предоставляется полный отчет.
Dr.Web vxCube разработан на основе специально созданных технологий, не позволяющих запущенным файлам распознавать, что они находятся под присмотром анализатора, и затаиться, скрыв от него вредоносную деятельность. Данный функционал проверки на запуск в изолированной среде (песочнице) встречается у вредоносных программ достаточно часто. Опыт аналитиков «Доктор Веб» позволяет своевременно выявлять новейшие приемы злоумышленников, направленные на обнаружение запуска под присмотром, и противодействовать им, постоянно улучшать Dr.Web vxCube.
Это немедленная помощь
Если проанализированный файл оказался вредоносным, на лету будет создана лечащая утилита Dr.Web CureIt!. В сложных случаях исследователь может заказать подробное описание ВПО или более глубокий (ручной) анализ.
Это богатый опыт разработки
Антивирусные технологи Dr.Web разрабатываются с 1992 года. Специалисты службы вирусного мониторинга постоянно анализируют деятельность кибергруппировок, их техники и инструменты с целью выявления готовящихся атак. Это помогает разрабатывать технологии превентивной защиты, не позволяющие преступникам использовать свой инструментарий против пользователей Dr.Web.
Компания базируется в России.