Si utilizza un browser obsoleto!
La pagina può visualizzarsi in modo non corretto.
Per l'esecuzione dell'analisi, il ricercatore avvia file di vario tipo attraverso il browser nel sistema operativo di sua scelta sulle macchine virtuali Doctor Web. L'ambiente Dr.Web vxCube è isolato dal sistema di analisi, nessuna azione viene eseguita sul file sul lato ricercatore. Pertanto, il dispositivo dell'azienda non corre alcun rischio.
Dr.Web vxCube esegue il file in una sandbox cloud speciale sul server Doctor Web, la verifica è completamente automatizzata e nascosta agli occhi estranei.
Differentemente da Dr.Web vxCube, l'uso di sandbox gratuite è associato al trasferimento del file da esaminare a un'azienda estranea, spesso del tutto sconosciuta, senza alcuna garanzia di riservatezza.
L'antivirus rileva l'attività di un malware che gli è conosciuto (o simile a quello conosciuto). Lo fa analizzando il contenuto del file prima del suo avvio o esaminando i suoi accessi alle risorse. Nel primo caso, vengono utilizzate le informazioni dai database dei virus, nel secondo, le regole di protezione preventiva. Qualunque sia il metodo, il comportamento effettivo del file e la sua relazione agli altri eventi nel sistema non interessano all'antivirus. Riscontrando una corrispondenza, l'antivirus esegue l'azione specificata nelle impostazioni – di norma, è la rimozione del file o il suo spostamento in quarantena, nonché l'arresto del processo malevolo.
Dr.Web vxCube può esaminare il comportamento non solo dei file conosciuti come malevoli, ma anche di quelli il cui vero scopo è sconosciuto. Dunque, è un analizzatore del COMPORTAMENTO di qualsiasi software che consente di identificare in esso la presenza di funzionalità malevole.
Qualsiasi multiscanner (ad esempio, VirusTotal) solo utilizza molteplici scanner antivirus per cercare nei database dei virus la presenza di un record corrispondente al file controllato. I malintenzionati fanno la stessa cosa: controllano su VirusTotal il malware creato fino a quando non otterranno un file malevolo che per qualche tempo nessun antivirus sarà in grado di riconoscere (ma solo con i database dei virus!). Il controllo tramite VirusTotal non consente di identificare la nocività di un file non riscontrato mai prima dagli analisti. Siccome il file lì non viene eseguito, il suo comportamento non viene analizzato.
Per di più, il multiscanner non dà nemmeno una valutazione precisa – rimane a discrezione dell'utente che vede solo quanti scanner hanno ritenuto malevolo il file.
Inoltre, VirusTotal trasferisce i file ricevuti ad altre compagnie nell'ambito di un programma di scambio di campioni di malware. Questo non è sicuro, se si tratta di un controllo, ad esempio, di file con dati importanti.
Dr.Web monitora il file avviato (o caricato da un'applicazione) sulla macchina virtuale, rintraccia tutte le sue azioni: creazione di file, accessi a Internet e alle risorse del computer locale, invocazioni delle funzioni di sistema e molto altro. L'analisi automatica di queste azioni consente di valutare il grado di nocività del file, esaminarne il comportamento, trovare le tracce che lascia nel sistema. Sulla base dei risultati dell'analisi viene fornito un report completo. VirusTotal non fornisce tale tipo di analisi.
Dr.Web vxCube è basato su tecnologie appositamente create che non permettono ai file in esecuzione di riconoscere che si trovano sotto la vigilanza dell'analizzatore e nascondersi al controllo celando le loro attività malevole. Tale funzionalità di controllo avvio nell'ambiente isolato (sandbox) è abbastanza frequente nei programmi malevoli. L'esperienza degli analisti Doctor Web consente di rilevare tempestivamente le ultime tattiche di rilevamento avvii sorvegliati dei malintenzionati, contrastarle e migliorare costantemente Dr.Web vxCube. Le sandbox gratuite, di norma, non sono in grado di affrontare questo problema.
Le sandbox gratuite vengono chiuse di continuo. Ma potreste aver bisogno di un controllo urgente quando non c'è tempo per cercare un ulteriore servizio gratuito e assicurarsi della sua affidabilità. Dr.Web vxCube è disponibile 24/7, così come la consulenza degli specialisti del supporto tecnico.
Se il file analizzato risulta malevolo, verrà creata al volo un'utility di cura Dr.Web CureIt!. In casi difficili, il ricercatore può ordinare una descrizione dettagliata del malware o un'analisi più approfondita (manuale), nonché servizi di indagini su incidenti informatici legati a virus. Nessuna sandbox gratuita offre tali servizi.
Le tecnologie antivirus Dr.Web vengono sviluppate fin dal 1992. Gli specialisti del servizio di monitoraggio dei virus analizzano costantemente le attività di gruppi di cybercriminali, i loro metodi e strumenti al fine di identificare attacchi in preparazione. Ciò aiuta a elaborare tecnologie di protezione preventiva che non consentono ai criminali di usare le loro tattiche contro gli utenti Dr.Web.
L'azienda ha sede in Russia.