Новая версия «песочницы» «Доктор Веб»
Компания «Доктор Веб» объявила о выпуске on-premise версии Dr.Web vxCube и о совместимости этого продукта с Astra Linux.
Локальный вариант «песочницы» Dr.Web vxCube on-premise 1.4 позволяет компаниям не загружать файлы в облако, а проводить их проверку на собственных мощностях.
Dr.Web vxCube работает следующим образом: пользователь загружает объект на виртуальную машину, имитирующую реальную систему – Windows или Android (а теперь и Linux), где тот подвергается быстрому автоматическому анализу. Исследование не только происходит на глазах у пользователя, но и является интерактивным: можно подключиться к виртуальной машине и влиять на процесс анализа. Результат проверки – оценка вредоносности объекта и подробный отчет, в том числе и в видеоформате. В случае с Windows при выявлении угрозы формируется специальная сборка лечащей утилиты Dr.Web CureIt!, предназначенная именно для этой ситуации.
Особенность Dr.Web vxCube в том, что все перечисленное выше происходит незаметно для анализируемых объектов: файл с вредоносным кодом, загруженный в «песочницу», не знает, что его подвергают исследованию, и не сможет затаиться. Файл «думает», что запущен в естественной среде, и ведет себя так же естественно. По поведению исследуемой вредоносной программы, по ее характерным особенностям, можно многое узнать не только о самой угрозе, но и о том, кто за ней стоит и что могло произойти в случае успешной атаки на реальную систему.
Версия on-premise по всем параметрам не уступает облачному прототипу и служит инструментом безопасной проверки файлов внутри локальной сети. Для лечения в случае обнаружения Windows-угроз пользователи on-premise могут воспользоваться утилитой Dr.Web CureIt! из облачной версии.
Если Dr.Web vxCube развернут на мощностях клиента, в течение срока действия лицензии ему доступна проверка неограниченного количества файлов.
Для тех, кто в рамках импортозамещения переходит на ОС Astra Linux, в составе обновленного решения появился сервис динамического анализа ELF-файлов, которые запускаются на виртуальной машине с соответствующей архитектурой и разрядностью. Действия файла логирует специальный драйвер, также установленный на виртуальной машине. Для воспроизведения поведения подозрительных объектов доступен стандартный пакет ПО, устанавливаемого на Astra Linux 1.7.3 Воронеж и 2.12 Орел.
В версии on-premise компания «Доктор Веб» предоставляет только дистрибутив, который должен быть установлен на серверные мощности клиента.