FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ PL UA
Schließen

Über den Service

Vorteile

Berichte

Lizenzierung

Testversion

Im Service anmelden

VCI investigations

Dr.Web vxCube

Intelligenter und interaktiver Dienst zur Analyse verdächtiger Dateien (Sandbox)

  • Verfügbar in 2 Varianten: Cloud-Dienst und Software- und Hardwarelösung (on-premise)
  • Integration in interne Systeme eines Unternehmens
  • Scan in der vom Nutzer ausgewählten Umgebung
  • Speziell entwickeltes Dr.Web CureIt!-Paket zur Desinfektion bösartiger Dateien
  • Für IT-Sicherheitsspezialisten und Cyber-Kriminalisten
Testversion erhalten Über Partner kaufen In Dr.Web vxCube anmelden

Features

Wie funktioniert das?

Lizenzierung

  • Online-Scan verdächtiger Objekte durch deren Ausführung in einer isolierten virtuellen Umgebung auf den Servern von Doctor Web und Verhaltensanalyse
  • Scan in der vom Nutzer ausgewählten Umgebung
  • Simultane Analyse eines Objekts in Windows XP x32, Windows 7 x32/x64, Windows 10 x64 und verschiedenen App-Versionen. Die vollständige Liste der auf virtuellen Maschinen verfügbaren Softwareprogramme finden Sie in der Dokumentation
  • Analyse von APK-Anwendungen für Android (einschließlich der Listen von Zulassungen und Absichten – spezielle Mechanismen, die Aktionen und Aktivitäten eines Programms beschreiben)
  • Analyse von Netzwerkressourcen auf Bösartigkeit mithilfe der Komponente Dr.Web Kinderschutz
  • Möglichkeit, beliebige Aktivitäten eines verdächtigen Objekts nachzubilden, um dessen Verhalten zu analysieren
  • Technischer Bericht über das Verhalten des bösartigen Programms (u.a. Videobericht) und Karte der Netzwerkaktivitäten. Berichtsbeispiele
  • Berichte über früher durchgeführte Analysen im Benutzerkonto
  • Hochladen von Indikatoren der Kompromittierung in STIX/MAEC
  • Möglichkeit, .msi-Dateien zu laden
  • Integration mit internen Systemen des Unternehmens und Möglichkeit, ein Urteil über die Bösartigkeit oder Harmlosigkeit der Datei automatisch zu erhalten
  • Möglichkeit, sich über einen VNC-Client (Virtual Network Computing) an die virtuelle Maschine anzuschließen und den Analysevorgang zu kontrollieren
  • Entwicklung eines speziellen Desinfektionstools auf Basis von Dr.Web CureIt!, um gezielt eine von Dr.Web vxCube erkannte Bedrohung zu neutralisieren

Zu scannende Objekte

  • Ausführbare JAVA-Dateien
  • Ausführbare Windows-Dateien
  • Ausführbare Android-Dateien
  • Acrobat Reader-Dateien
  • Skriptdateien
  • Microsoft Office- und OpenOffice-Dateien
Mehr erfahren

Um ein verdächtiges Objekt zur Analyse zu senden, ist nur eine Internetverbindung erforderlich. Öffnen Sie einen Webbrowser und melden Sie sich im Analysedienst an.

Wenn Sie den Analysevorgang in Echtzeit online verwalten möchten, stellen Sie sicher, dass Popup-Fenster in Ihrem Webbrowser zugelassen sind.

Der Scan erfolgt in der Regel innerhalb einer Minute. Wenn Ihnen eine Minute für eine vollständige Analyse der verdächtigen Datei nicht ausreicht, können Sie die gewünschte Scandauer in den Einstellungen angeben.

Die Datei wird auf dem Desktop einer virtuellen Maschine ausgeführt.

Als Ergebnis der Analyse erhalten Sie eine Bewertung des Bedrohungsgrades (0 bis 100 Punkte) und einen technischen Bericht, der die Liste der Aktivitäten der analysierten Datei und eine Videoaufnahme der ausgeführten Aktivitäten enthält.

Alle Aktivitäten der analysierten Datei werden aufgezeichnet. Sie können die Aufzeichnung später analysieren und alle Aktivitäten des verdächtigen Objekts verfolgen.

Außerdem sind folgende technische Informationen verfügbar: Liste der von der analysierten Datei aufgerufenen Ressourcen, Liste erstellter Dateien, Liste modifizierter Registry-Schlüssel etc. Der Bericht ist im Benutzerkonto einsehbar oder als Archivdatei zum Download verfügbar. Berichtsbeispiele

  • Nach Anzahl der von Dr.Web vxCube zu scannenden Dateien. Mit einer On-premise-Lizenz können Sie während der Lizenzlaufzeit beliebig viele Dateien scannen.
  • Zusätzliche Komponente: Dr.Web CureIt! – speziell entwickeltes Paket zur Desinfektion bösartiger Dateien

Doctor Web überträgt dem Nutzer nicht ausschließliche Rechte zur Nutzung der Lizenz. Die notwendige Hardware wird vom Kunden/Partner selbstständig erworben. Außerdem muss der Kunde/Partner einen speziellen HASH-Schlüssel über Doctor Web erwerben.

Wenden Sie sich an unseren Support, um weitere Informationen über den Lizenzpreis und die Lieferbedingungen zu erhalten.

Support

Analyse bösartiger Dateien durch Analysten des Virenlabors von Doctor Web

Kein automatisierter Dienst kann die Erfahrung und Expertise eines Virenanalysten ersetzen. Falls die Auswertung der analysierten Datei durch Dr.Web vxCube nicht eindeutig ist und Sie noch Zweifel haben, empfehlen wir Ihnen, sich an die Virenanalysten von Doctor Web zu wenden. Unsere Virenanalysten verfügen über langjährige Erfahrung auf diesem Gebiet.

Antrag auf Analyse von verdächtigen Objekten

Der Service umfasst die ausführliche Analyse bösartiger Dateien beliebiger Komplexität. Der daraus resultierende Bericht enthält:

Beschreibung der Funktionsweise der Malware und deren Module

Kategorisierung von Objekten: eindeutig bösartig, potenziell gefährlich (verdächtig), etc.

Analyse des Netzwerkprotokolls und Identifizierung der Befehlsserver

Beschreibung der Auswirkungen der Infektion auf das System und Empfehlungen zur Folgenbeseitigung

© Doctor Web
2003 — 2022

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden

Dr.Web auf sozialen Netzwerken

[Facebook] [Twitter] [Instagram]
[YouTube] [Xing]

Konten verbinden

Datenschutzerklärung