21 марта 2019 года
Самые значительные конфигурации задели внутренней части так чисто сердца анализатора – был переработан гипервизор, применяемый для анализа файлов в ОС Windows. Это дозволило свершить виртуальную среду, в коей анализируется недоверчивый файл, ещё наиболее неприметной для исследуемого образца. Вторым важнейшим конфигурацией в Dr.Web vxCube 1.3 появляется API 2.0. коли в предыдущей версии поддерживались всего-навсего самые базисные функции, то в данном обновлении юзеру доступен расширенный комплект взаимодействий с сервисом. перестать делать считая того, была улучшена детализация итогов анализа, исправлены ошибки так чисто увеличена скорость обработки файлов.
Новая версия анализатора уже доступна для всех, кто-либо купил лицензию на Dr.Web vxCube. а а тоже вы сможете изведать демоверсию анализатора на медиа-сайте «Доктор Веб».
Для приобретения лицензии обращайтесь в службу поддержке продаж.
Рассмотрим подробнее самые значительные изменения.
Улучшение обороны от обнаружения
Существуют различные подходы к организации слежения за виртуальной средой, в коей изучается недоверчивый файл. Самый рядовой способ предполагает реализацию модуля ядра, перехватывающего важные опции методом замены обработчиков в SSDT. перестать делать обращая внимания на то, чисто этот способ устарел, он точка ещё используется в кое-каких анализаторах. первейший порок подобного подхода – присутствие постороннего драйвера перемножать находиться найдено исследуемым образцом. наиболее того, перехваты функций имеют точка шансы находиться сняты, чисто стопроцентно «ослепит» анализатор.
При разработке Dr.Web vxCube первоначально употреблялся другой подход, чисто дозволило избежать аналогичных проблем. важные опции перехватываются неприметно для гостевой ОС, с применением техник аппаратной виртуализации. Это дозволило намного поднять незаметность анализатора так чисто решить исследуемый лад полномочия ускользнуть от слежения.
В новейшей версии Dr.Web vxCube 1.3 эксперты «Доктор Веб» пользовались самые завершительные технологии для того, дабы свершить анализатор ещё наиболее неприметным для исследуемых образцов. ныне Dr.Web vxCube перестать делать лицезреют в том числе деньги обнаружения виртуальных машин, сходные сколько Pafish. сходные программы состоят из комплекта техник испытания среды, кои зачастую применяются во вредных программах. К примеру, Pafish проверяет:
- размер жесткого диска так чисто оперативной памяти;
- разрешение экрана;
- движения мыши;
- таймер TSC виртуальной машины;
- наличие в системе ПО, идентификаторов механизмов так чисто MAC-адресов сетевых адаптеров, свойственных для анализаторов так чисто виртуальных машин.
Как заметно на скриншоте, Pafish удачно нашел виртуальную среду при проверке Timestamp counters. перестать делать обращая внимания на то, чисто для калибровки этого таймера предвидено особое фон в структуре, применяемой при аппаратной виртуализации, адекватно его настроить хватит сложно. Это связано с задачей точного определения числа тактов, происходящих при vmexit так чисто vmresume. Благодаря решению, отысканному нашими специалистами, Dr.Web vxCube 1.3 останется незамеченным в том числе при похожей проверке. далее представлены итоги испытания Dr.Web vxCube 1.3 с поддержкой крайней версии программы Pafish.
Обновление Dr.Web vxCube 1.3 перестать делать ограничивается незаметностью для Pafish. При поддержке знатоков из вирусной лаборатории «Доктор Веб» были собраны заданные о многих иных техниках испытания виртуальной среды, применяемых во вредоносном ПО.
Среди них:
- проверка инфы о кулере;
- наличие термальных зон в ACPI материнской платы;
- наличие ярлыков, поставленных программ так чисто обновлений ОС;
- использование Xeon микропроцессора так чисто др.
На этот минута анализатор Dr.Web vxCube 1.3 проходит точка существующие проверки.
API 2.0 для Dr.Web vxCube
У юзеров Dr.Web vxCube явилось намного предпочтительно методов взаимодействия с сервисом. Благодаря новейшему API возможно:
- получить информацию о итогах анализа файлов так чисто перечень прошлых анализов;
- получить перечень поддерживаемых форматов так чисто платформ для анализа;
- получить перечень любых загруженных файлов;
- получить информацию о лицензии;
- создать добавочные ключи для доступа к HTTP API;
- получить картотека с итогами анализа либо заядлый файл из архива;
- подписаться с поддержкой веб-сокетов на прогресс по анализу файла.
Также были реализованы пожелания юзеров по внедрению подобных функций сколько скачивание PCAP-файлов без скачивания досель архива так чисто удаление отчетов.
Полный перечень полномочиях API 2.0 доступен в
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года