Les cybercriminels utilisent de plus en plus des techniques comme le phishing. Notamment de type « spear phishing » (hameçonnage ciblé) et « whaling » (hameçonnage ciblant en priorité les cadres dirigeants). Voilà pourquoi, afin d’aider les entreprises a vérifier authenticité des fichiers envoyés et analyser les malwares à l’intérieur du système d’exploitation, en cas de doute sur la légitimité du fichier reçu, Doctor Web présente Dr.Web vxCube, un service d’analyse et de traitement des fichiers malveillants.
Dernier né du laboratoire de R&D de Doctor Web, ce nouveau service est une sandbox basée sur un hyperviseur qui utilise une technologie sans agent, pour vérifier des fichiers envoyés. Il prend en moyenne moins d’une minute, qu’il s’agisse de fichiers exécutables Windows, de documents Office, ou de fichiers script. L’objet à examiner est lancé sur une machine virtuelle et l’utilisateur est en mesure de suivre le cours de l’analyse à distance via l’interface de Dr.Web vxCube. Le service fournit un rapport complet ainsi qu’une vidéo expliquant comment fonctionne le fichier malveillant détecté dans le système et quelles sont les modifications qu’il y apporte, avec quelles ressources il communique, de même qu’une carte de son activité réseau.
« Face à l’urgence que peut représenter la suspicion sur un fichier, la disponibilité d’un service permettant une analyse et une réponse très rapides répond parfaitement aux besoins des entreprises aujourd’hui » confie Boris Sharov, CEO Doctor Web. « Ce qui différencie Dr.Web vxCube d’autres services ou produits de ce type est que le mécanisme d’analyse fonctionne au niveau de l’hyperviseur et n’utilise aucun logiciel supplémentaire sur le système d’exploitation hôte, comme, par exemple, des drivers qui interceptent des fonctions. Ainsi, durant l’analyse, un malware ne peut détecter aucun driver dans le système d’exploitation hôte. La journalisation est également effectuée au niveau de l’hyperviseur, l’analyseur ne peut donc être détecté. ».
Outre la possibilité de lancer des exécutables, Dr.Web vxCube permet d’ouvrir des fichiers avec des logiciels potentiellement vulnérables afin de repérer les exploits et d’identifier les charges utiles malveillantes écartées.
Vous pouvez consulter les différents options proposés par Dr.Web sur son site web dédié à la solution vxCube.
