Онлайн-аптечка Dr.Web vxCube. Проанализировать за 60 секунд::Журнал СА 7-8.2018
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Сетевая инфраструктура  

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

 Читать далее...

Мониторинг  

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

 Читать далее...

Книжная полка  

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

 Читать далее...

Мобильные приложения  

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

 Читать далее...

ИТ-образование  

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

 Читать далее...

Work-life balance  

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

 Читать далее...

Книжная полка  

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

 Читать далее...

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 8188
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8444
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5772
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3627
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4411
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4416
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6976
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3765
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 4035
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7940
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11297
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 13013
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14782
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9718
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7670
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5960
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 5142
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3982
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3688
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3915
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Онлайн-аптечка Dr.Web vxCube. Проанализировать за 60 секунд

Архив номеров / 2018 / Выпуск №7-8 (188-189) / Онлайн-аптечка Dr.Web vxCube. Проанализировать за 60 секунд

Рубрика: Безопасность /  Продукты и решения

Вячеслав Медведев Вячеслав Медведев, ведущий аналитик отдела развития компании «Доктор Веб»

Онлайн-аптечка Dr.Web vxCube
Проанализировать за 60 секунд

Что такое Dr.Web vxCube? vxCube – сервис, предназначенный для анализа файлов. Выпуск информации о сервисе Dr.Web vxCube вызвал массу комментариев на сайте «Доктора Веба». На ряд вопросов мы ответили сразу, но будет полезно собрать их в одной статье

Dr.Web vxCube как аптечка, которая всегда под рукой.
Чихнул, достал таблетку и – вперед дальше по дороге.

Благодарный пользователь

Вы отправляете файл (исполняемый файл, офисный документ) на анализ. Данный файл автоматически (без участия аналитиков компании) запускается в изолированном окружении, в итоговом отчете пользователю сервиса предоставляется:

Dr.Web vxCube помогает СРОЧНО оценить вредоносность файла (вы перебираете файлы в системе и ищете тот, который все заразил), вычистить последствия его работы
  • Запись процесса запуска исследуемой программы. Как можно использовать данную информацию? Запустив видео, вы можете узнать, как выглядит процесс заражения, сравнить описание данного события от пользователя с реальной ситуацией.
    Сразу скажем, что наличие в записи признаков работы вредоносной программы зависит от типа самой вредоносной программы. Если вы запустили какой-то шпион, то внешних эффектов такая программа, естественно, не дает.
  • Оценка вредоносности. Ориентируясь на имеющиеся критерии, сервис оценивает, является ли исследуемая программа вредоносной или нет, а также насколько она может быть опасной. Если сервис признал исследуемый файл вредоносным, то автоматически создается утилита Dr.Web CureIt!, в базе которой содержится информация для лечения вашей вредоносной программы.
    Важно! Создание специальной версии Dr.Web CureIt! не означает, что также мгновенно автоматически информация о новой угрозе попадет в основные сборки утилиты. Дело в том, что пользователям сервиса важна срочность, поэтому созданная утилита не проходит положенной процедуры, которую проходят основные продукты компании, в частности процедуры тестирования на совместимость со сторонним программным обеспечением.
  • Архив с результатами анализа. В том числе архив содержит части анализируемого файла.
  • Связи анализируемого файла. К каким файлам были обращения, в какие ветви реестра осуществлялась запись, какие ресурсы сети Интернет были использованы и т.д.
  • Контрольные суммы исследуемого файла.

Как файл анализируется?

Для каждого полученного файла запускается специальная виртуальная машина, в этой виртуальной машине установлены типичные приложения, которые обычно атакуются злоумышленниками.

  • Исполняемые файлы семейства операционных систем Microsoft Windows.
  • Документы Microsoft Office.
  • Файлы Adobe Acrobat Reader.
  • Исполняемые файлы JAVA.
  • Скрипт-файлы.

Полученный от пользователя файл автоматически запускается или открывается, если это документ (напоминаем, что все это происходит автоматически, без участия аналитиков компании). В результате работы сервиса формируется отчет.

Сервис Dr.Web vxCube может использоваться для чистки от различных «левых» утилит

Давайте взглянем на пример такого анализа.

Выбираем файл (см. рис. 1). Есть список типов файлов, которые могут анализироваться сервисом. В дальнейшем список планируется расширить.

Рисунок 1. Выбор файла для анализа

Рисунок 1. Выбор файла для анализа

Для каждого загруженного файла можно указать тестовую среду – так, для исполнимых файлов это операционная система (см. рис. 2).

Рисунок 2. Выбор типа операционной системы для анализа исполняемого файла

Рисунок 2. Выбор типа операционной системы для анализа исполняемого файла

После этого для анализа запускается виртуальная машина (см. рис. 3).

Рисунок 4. Отчет после анализа файла

Рисунок 3. Запуск виртуальной машины

Анализ завершен, теперь мы увидим отчет (см. рис. 4). Сверху слева – оценка вредоносности и информация об исследуемом файле, справа – запись работы вредоносной программы.

Рисунок 4. Отчет после анализа файла

Рисунок 4. Отчет после анализа файла

Прокрутим отчет:

  • Связи программы. Сразу видно, к каким файлам она обращалась, если файлы вам известны, стоит задуматься, откуда они у вас в системе (см. рис. 5).

    Рисунок 5. Связи программы после анализа

    Рисунок 5. Связи программы после анализа

  • Техническая информация. Сразу видно, что вам нужно удалить из системы, на защиту каких ее частей следует обратить внимание (см. рис. 6).

    Рисунок 6. Техническая информация после анализа

    Рисунок 6. Техническая информация после анализа

  • Созданные файлы. Поскольку имена создаваемых файлов могут отличаться, приводятся их контрольные суммы (см. рис. 7).

    Рисунок 7. Созданные файлы после анализа

    Рисунок 7. Созданные файлы после анализа

  • Журнал API. Информация для продвинутых пользователей. Она может пригодиться, например, для выяснения того, как вредоносная программа прячется в системе (см. рис. 8).

    Рисунок 8. Журнал API после анализа

    Рисунок 8. Журнал API после анализа

  • Карта сетевой активности. Показывает куда обращалась данная вредоносная программа. В нашем с вами примере карта как бы говорит о том, что это шалят американские и немного британские хакеры. Но на самом деле анализируемый троянец был создан российско-украинской группировкой (см. рис. 9).

    Рисунок 9. Карта сетевой активности после анализа

    Рисунок 9. Карта сетевой активности после анализа

Персональные и конфиденциальные данные

Сервис полностью автоматический, никто за вашими файлами/документами в компании не подглядывает. В итоговой сборке утилиты Dr.Web CureIt! (в сигнатуре угрозы) какие-либо персональные или конфиденциальные данные не включаются.

Файлы, поступившие на анализ, отделяются от файлов, поступивших иными путями. Естественно, принимаются все необходимые меры для защиты доступа к данным.

Интересно, что в ходе работы над сервисом была создана специальная виртуальная машина. Это, кстати, достаточно важный момент.

Дело в том, что вредоносные программы хотят определять попытки запуска их аналитиками – в частности, запуск в специальных тестовых окружениях.

Если вы запустите сервис несколько раз, то заметите, что экранные заставки на записи запуска программы постоянно меняются и не содержат никакого логотипа или рекламы сервиса.

Именно по этому признаку вредоносные программы могли бы определять попытки запуска тестовых окружений в сервисе.

Известные текущие ограничения

Сервис изначально предназначался для анализа неизвестных текущему антивирусу вредоносных программ. Поэтому на данный момент файл передается в открытом виде.

Планируется, что в следующей версии будет использоваться передача в виде запароленного архива или ссылки.

Также не запаролен и архив с результатами анализа, в связи с чем на его содержимое может начать ругаться система защиты.

Зачем нужен сервис Dr.Web vxCube?

Вы, вполне возможно, считаете себя здоровым, но это далеко не факт. Поэтому запас средств защиты от основных болезней типа простуды в доме всегда есть (или должен быть), так как если прихватит, то иногда до аптеки нет возможности дойти, а скорая может приехать очень не скоро.

Антивирусная компания может уже выпустить средство лечения, но оно может не дойти еще (не быть скачанным).

Пользователь может отключить антивирус, и вам срочно нужно вычистить последствия его действий.

Вариантов много. Dr.Web vxCube помогает СРОЧНО оценить вредоносность файла (вы перебираете файлы в системе и ищете тот, который все заразил), вычистить последствия его работы.

Кстати, Dr.Web vxCube полезен, даже если анализируемый файл не вредоносный. Сервис может использоваться для чистки от различных «левых» утилит.

Dr.Web рекомендует

Если система еще не заражена и время терпит, то вы можете отправить файл на анализ в техническую поддержк [1]. Срок анализа будет больше, но и точность выше.

Если же заражение идет по сети и нужно срочно все лечить, то вам нужен данный сервис. Скорость работы максимально высока – порядка минуты.

Испытать возможности сервиса Dr.Web vxCube вы можете, запросив демо-ключ [2].

  1. https://vms.drweb.ru/scan_file/
  2. https://download.drweb.ru/vxcube/

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru