| Разработчики: | Доктор Веб (Dr.Web) |
| Дата премьеры системы: | 2022/05/05 |
| Дата последнего релиза: | 2023/05/25 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы |
Основные статьи:
2023: Dr.Web vxCube on-premise 1.4. совместимость с Astra Linux 1.7.3 Воронеж и 2.12 Орел
«Доктор Веб» 25 мая 2023 года представил локальный вариант «песочницы» Dr.Web vxCube on-premise 1.4.
Принцип работы Dr.Web vxCube таков: пользователь загружает необходимый объект на виртуальную машину, имитирующую реальную систему — Windows или Android (а теперь и Linux), — где тот подвергается тщательному и при этом быстрому автоматическому анализу. Исследование не только происходит на глазах у пользователя, но и является интерактивным: можно подключиться к виртуальной машине и влиять на процесс анализа. Результатом проверки становится оценка вредоносности объекта и подробный отчет, в том числе и в видеоформате. В случае с Windows при выявлении угрозы формируется специальная сборка лечащей утилиты Dr.Web CureIt!, предназначенная именно для этой ситуации.TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов 
Особенность Dr.Web vxCube — в том, что все перечисленное выше происходит совершенно незаметно для анализируемых объектов: файл с вредоносным кодом, загруженный в «песочницу», не узнает, что его подвергают исследованию, и не сможет затаиться. Разработчики Dr.Web vxCube применили более 370 методик противодействия обнаружению анализа. Файл «думает», что запущен в естественной среде — и ведет себя так же естественно. В свою очередь, по поведению исследуемой вредоносной программы, по ее характерным особенностям, отраженным в детальном отчете, пользователь Dr.Web vxCube может многое узнать не только о самой угрозе, но и о том, кто за ней стоит и что именно могло произойти в случае успешной атаки на реальную, а не виртуальную систему.
На май 2023 года Dr.Web vxCube может анализировать следующие типы файлов:
- Исполняемые файлы Windows
- Пакеты Android
- Документы Microsoft Office
- Файлы Acrobat Reader
- Исполняемые файлы Java
- Файлы сценарных языков
- Исполняемые файлы *nix
Версия on-premise ничем не уступает своему облачному прототипу и является незаменимым инструментом безопасной проверки файлов внутри локальной сети. Для лечения в случае обнаружения Windows-угроз пользователи on-premise могут воспользоваться утилитой Dr.Web CureIt! из облачной версии.
Dr.Web vxCube делает шаг навстречу тем, кто в рамках импортозамещения переходит на Astra Linux. В составе обновленного решения появился сервис динамического анализа ELF-файлов, которые запускаются на виртуальной машине с соответствующей архитектурой и разрядностью. Действия файла логирует специальный драйвер, также установленный на виртуальной машине. Для воспроизведения поведения подозрительных объектов доступен стандартный пакет ПО, устанавливаемого на Astra Linux 1.7.3 Воронеж и 2.12 Орел.
2022: Представление Dr.Web vxCube
5 мая 2022 года компании «Доктор Веб» и Softline сообщили о появлении в онлайн-супермаркете Softline Store ещё одной отечественной антивирусной разработки - интерактивного анализатора вредоносных объектов Dr.Web vxCube.
Песочница vxCube исследует подозрительные файлы на предмет вредоносности, формирует подробный отчёт и, в случае необходимости, предлагает утилиту для лечения «инфекции». Работа сервиса происходит в конфиденциальной среде, утечка информации исключена. Dr.Web vxCube станет полезным инструментом для специалистов по информационной безопасности и киберкриминалистов.
Стоит отметить, что процесс работы песочницы полностью контролируется пользователем, который задает желаемое время проверки и может удаленно - через интерфейс Dr.Web vxCube - наблюдать за ходом анализа и даже влиять на процесс, подключившись к анализатору через Virtual Network Computing (VNC). По результатам анализа Dr.Web предоставляет пользователю отчет. При необходимости отдельно можно получить консультацию вирусных аналитиков и заказать расследование инцидентов, выявленных в процессе анализа.
Основные возможности Dr.Web vxCube:
- удаленная онлайн-проверка подозрительных объектов на вредоносность в изолированной среде на серверах Dr.Web;
- анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web;
- возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним;
- технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки;
- отчеты о предыдущих проверках в личном кабинете пользователя;
- возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла;
- возможность формирования специальной утилиты на базе Dr.Web CureIt для нейтрализации конкретной угрозы, обнаруженной Dr.Web vxCube.
 | «Dr.Web vxCube во многом превосходит аналогичные песочницы зарубежной разработки. Например, наши специалисты не нашли ни одного работоспособного способа обнаружить запуск в нашей песочнице со стороны анализируемого образца. Вредоносная программа не имеет никаких шансов догадаться, что её исследуют и, соответственно, «замаскироваться». Кроме того, наше решение позволяет сформировать гораздо более подробный, чем у конкурирующих сервисов, отчет, а значит - детально анализировать действия ВПО и эффективно планировать меры борьбы с ним», - отметила особенность продукта начальник отдела по работе с партнерами компании «Доктор Веб» Светлана Теодорович. |  |
| | «Интернет-магазин Softline Store известен широким ассортиментом как для частных, так и корпоративных пользователей, в том числе представителей государственных структур и образовательных организаций. Компания обладает многими редкими статусами от разных брендов в России и СНГ, что позволяет напрямую общаться с вендорами и договариваться об условиях. Широкий ассортимент предлагает на выбор более 100 000 решений софта и электроники и теперь пополнился сервисом Dr.Web vxCube. Продукт представлен в двух вариантах - облачный и ПАК (on-premise) с лицензированием на 12, 24 или 36 месяцев по числу проверяемых файлов при облачном использовании и на неограниченное количество проверяемых файлов в случае приобретения лицензии для ПАК», - | |
Подрядчики-лидеры по количеству проектов
Elma (Элма) (1808) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (813) Другие (9337) Elma (Элма) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (436) Directum (Директум) (231) Elma (Элма) (141) Адванта Консалтинг (Advanta) (24) Первый Бит (19) СКБ Контур (15) Другие (318)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2946) Elma (Элма) (4, 1929) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1292) Другие (2015, 8173) Elma (Элма) (2, 179) Directum (Директум) (1, 145) 1С Акционерное общество (11, 96) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 309) Directum (Директум) (1, 242) Elma (Элма) (1, 146) 1С Акционерное общество (8, 74) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (80, 236) Directum (Директум) (2, 181) 1С Акционерное общество (10, 75) Elma (Элма) (2, 32) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) Другие (91, 234) 1С Акционерное общество (2, 5) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 2) Optimacros (Оптимакрос) (1, 2) 1С-Рарус (1, 1) Okdesk (Облачные Решения) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1599 ELMA BPM Suite - 1430 Directum RX - 1285 1С:ERP Управление предприятием 2 - 1019 Другие 9130 ELMA365 - 160 Directum RX - 145 1С:ERP Управление предприятием 2 - 61 1С-Битрикс24 - 26 ELMA BPM Suite - 22 Другие 322 Directum RX - 242 ELMA365 - 146 1С:ERP Управление предприятием 2 - 56 1С-Битрикс24 - 33 Advanta (Адванта) - система управления проектами - 24 Другие 232 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (204) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (80) Инфосистемы Джет (56) ДиалогНаука (54) Другие (953) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Национальный аттестационный центр (НАЦ) (3) Compliance Control (Комплаенс контрол) (2) Другие (38) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Compliance Control (Комплаенс контрол) (2) Информзащита (2) TUV Austria (2) Другие (42) ДиалогНаука (3) ITProtect (Инфозащита) (3) МСС Международная служба сертификации (3) Форктек (Fork-Tech) (2) Информзащита (2) Другие (43)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 371) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (379, 142) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F6 (ранее F.A.C.C.T.) (1, 1) CloudLinux (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) ServicePipe (Сервиспайп) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 83 Kaspersky Security - 82 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 436 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Kaspersky Security - 2 CloudLinux Imunify360 - 1 F.A.C.C.T. Business Email Protection - 1 Другие 0 UserGate UTM - 3 BI.Zone CESP (Cloud Email Security & Protection) - 1 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky Antivirus - 1 Servicepipe: Антибот - 1 Другие 0 Kaspersky DDoS Protection & Web Performance (ранее Kaspersky DDoS Prevention) - 1 Kaspersky Security - 1 Kaspersky Endpoint Security - 1 SpamTitan - 1 Другие 0 
