Actu
Doctor Web présente Dr.Web vxCube
juillet 2018 par Marc Jacob
Doctor Web présente Dr.Web vxCube, un service d’analyse et de traitement des fichiers malveillants. Dernier né du laboratoire de R&D de Doctor Web, ce nouveau service est une sandbox basée sur un hyperviseur qui utilise une technologie sans agent, pour analyser les malwares à l’intérieur du système d’exploitation, à la demande de l’utilisateur, en cas de doute sur la légitimité du fichier reçu.
La vérification des fichiers envoyés prend en moyenne moins d’une minute, qu’il s’agisse de fichiers exécutables Windows, de documents Office, ou de fichiers script. L’objet à examiner est lancé sur une machine virtuelle et l’utilisateur est en mesure de suivre le cours de l’analyse à distance via l’interface de Dr.Web vxCube. Le service fournit un rapport complet ainsi qu’une vidéo expliquant comment fonctionne le fichier malveillant détecté dans le système et quelles sont les modifications qu’il y apporte, avec quelles ressources il communique, de même qu’une carte de son activité réseau.
Outre la possibilité de lancer des exécutables, Dr.Web vxCube permet d’ouvrir des fichiers avec des logiciels potentiellement vulnérables afin de repérer les exploits et d’identifier les charges utiles malveillantes écartées.
Dr.Web vxCube a été retenu pour rejoindre le projet Multisandbox de Virus Total.
