FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
Produkte

Dr.Web Enterprise Security Suite Zentral verwalteter Schutz für alle Elemente Ihres
Unternehmensnetzwerks Mehr

Testversion

Produkt/Preis wählen

Für Stammkunden

Preisvorteile

Online-Services

Dienstleistungen

Bundles
KMU Bundle

KMU Bundle

5-50 PCs

Online kaufen | Über Partner kaufen

School Bundle

School Bundle

5-500 PCs

Online kaufen | Über Partner kaufen

Abo
Dr.Web Premium

Dr.Web Premium

EUR 1.65 im Monat

Tools

Desinfektion für Netzwerke

Desinfektion für PCs und Server

Desinfektion für PCs und Server

Plug-ins für Browser

Lösungen

Dr.Web ATM Shield

Zentral verwalteter Virenschutz für integrierte Systeme (Geldautomaten, Terminals, Multikiosks). Mehr

Testversion | Kaufen

Für Gerätehersteller

Reaktion auf Cyberangriffe
Dr.Web AV-Desk

Dr.Web vxCube

Intelligenter und interaktiver Dienst zur Analyse verdächtiger Dateien (Sandbox)

  • Verfügbar in 2 Varianten: Cloud-Dienst und Software- und Hardwarelösung (on-premise)
  • Integration in interne Systeme eines Unternehmens
  • Scan in der vom Nutzer ausgewählten Umgebung
  • Speziell entwickeltes Dr.Web CureIt!-Paket zur Desinfektion bösartiger Dateien
  • Für IT-Sicherheitsspezialisten und Cyber-Kriminalisten
Testversion erhalten Über Partner kaufen In Dr.Web vxCube anmelden

Features

Wie funktioniert das?

Lizenzierung

  • Online-Scan verdächtiger Objekte durch deren Ausführung in einer isolierten virtuellen Umgebung auf den Servern von Doctor Web und Verhaltensanalyse
  • Scan in der vom Nutzer ausgewählten Umgebung
  • Simultane Analyse eines Objekts in Windows XP, Windows 7, Windows 10, Windows 11 und verschiedenen App-Versionen. Die vollständige Liste der auf virtuellen Maschinen verfügbaren Softwareprogramme finden Sie in der Dokumentation.
  • Analyse von APK-Anwendungen für Android (einschließlich der Listen von Zulassungen und Absichten – spezielle Mechanismen, die Aktionen und Aktivitäten eines Programms beschreiben)
  • Analyse von Netzwerkressourcen auf Bösartigkeit mithilfe der Komponente Dr.Web Kinderschutz
  • Möglichkeit, beliebige Aktivitäten eines verdächtigen Objekts nachzubilden, um dessen Verhalten zu analysieren
  • Technischer Bericht über das Verhalten des bösartigen Programms (u.a. Videobericht) und Karte der Netzwerkaktivitäten. Berichtsbeispiele
  • Berichte über früher durchgeführte Analysen im Benutzerkonto
  • Hochladen von Indikatoren der Kompromittierung in STIX/MAEC
  • Möglichkeit, .msi-Dateien zu laden
  • Durch das Abfangen von TLS-Schlüsseln in der Sandbox kann der verschlüsselte Datenverkehr entschlüsselt und als PCAP-Dumps zur detaillierten Analyse der Netzwerkaktivität visualisiert werden.
  • Integration mit internen Systemen des Unternehmens und Möglichkeit, ein Urteil über die Bösartigkeit oder Harmlosigkeit der Datei automatisch zu erhalten
  • Möglichkeit, sich über einen VNC-Client (Virtual Network Computing) an die virtuelle Maschine anzuschließen und den Analysevorgang zu kontrollieren
  • Entwicklung eines speziellen Desinfektionstools auf Basis von Dr.Web CureIt!, um gezielt eine von Dr.Web vxCube erkannte Bedrohung zu neutralisieren

Zu scannende Objekte

  • Ausführbare JAVA-Dateien
  • Ausführbare Windows-Dateien
  • Ausführbare Linux-Dateien
  • Ausführbare Android-Dateien
  • Acrobat Reader-Dateien
  • Skriptdateien
  • Microsoft Office- und OpenOffice-Dateien
  • Docker-Container
Mehr erfahren

Um ein verdächtiges Objekt zur Analyse zu senden, ist nur eine Internetverbindung erforderlich. Öffnen Sie einen Webbrowser und melden Sie sich im Analysedienst an.

Wenn Sie den Analysevorgang in Echtzeit online verwalten möchten, stellen Sie sicher, dass Popup-Fenster in Ihrem Webbrowser zugelassen sind.

Der Scan erfolgt in der Regel innerhalb einer Minute. Wenn Ihnen eine Minute für eine vollständige Analyse der verdächtigen Datei nicht ausreicht, können Sie die gewünschte Scandauer in den Einstellungen angeben.

Die Datei wird auf dem Desktop einer virtuellen Maschine ausgeführt.

Als Ergebnis der Analyse erhalten Sie eine Bewertung des Bedrohungsgrades (0 bis 100 Punkte) und einen technischen Bericht, der die Liste der Aktivitäten der analysierten Datei und eine Videoaufnahme der ausgeführten Aktivitäten enthält.

Alle Aktivitäten der analysierten Datei werden aufgezeichnet. Sie können die Aufzeichnung später analysieren und alle Aktivitäten des verdächtigen Objekts verfolgen.

Außerdem sind folgende technische Informationen verfügbar: Liste der von der analysierten Datei aufgerufenen Ressourcen, Liste erstellter Dateien, Liste modifizierter Registry-Schlüssel etc. Der Bericht ist im Benutzerkonto einsehbar oder als Archivdatei zum Download verfügbar. Berichtsbeispiele

  • Nach Anzahl der von Dr.Web vxCube zu scannenden Dateien. Mit einer On-premise-Lizenz können Sie während der Lizenzlaufzeit beliebig viele Dateien scannen.
  • Zusätzliche Komponente: Dr.Web CureIt! – speziell entwickeltes Paket zur Desinfektion bösartiger Dateien

Doctor Web überträgt dem Nutzer nicht ausschließliche Rechte zur Nutzung der Lizenz. Die notwendige Hardware wird vom Kunden/Partner selbstständig erworben. Außerdem muss der Kunde/Partner einen speziellen HASH-Schlüssel über Doctor Web erwerben.

Wenden Sie sich an unseren Support, um weitere Informationen über den Lizenzpreis und die Lieferbedingungen zu erhalten.

Support

Analyse bösartiger Dateien durch Analysten des Virenlabors von Doctor Web

Kein automatisierter Dienst kann die Erfahrung und Expertise eines Virenanalysten ersetzen. Falls die Auswertung der analysierten Datei durch Dr.Web vxCube nicht eindeutig ist und Sie noch Zweifel haben, empfehlen wir Ihnen, sich an die Virenanalysten von Doctor Web zu wenden. Unsere Virenanalysten verfügen über langjährige Erfahrung auf diesem Gebiet.

Antrag auf Analyse von verdächtigen Objekten

Der Service umfasst die ausführliche Analyse bösartiger Dateien beliebiger Komplexität. Der daraus resultierende Bericht enthält:

Beschreibung der Funktionsweise der Malware und deren Module

Kategorisierung von Objekten: eindeutig bösartig, potenziell gefährlich (verdächtig), etc.

Analyse des Netzwerkprotokolls und Identifizierung der Befehlsserver

Beschreibung der Auswirkungen der Infektion auf das System und Empfehlungen zur Folgenbeseitigung