用户服务中心

My library

+ Add to library

Search

24/7 Tech support | Rules regarding submitting

Send a message

Call us

+7 (495) 789-45-86

Forum

Your tickets

Total: -
Active: -
Latest: -

Call us

+7 (495) 789-45-86

CN

RU CN DE EN ES FR IT JP KZ UZ PL BY

主要产品

客户类型

Dr.Web Premium

网络安全工具

解决方案

技术合作伙伴

Dr.Web vxCube

可疑对象智能互动分析仪（“沙箱”）

两种方案供选择：云方案和硬软件配套方案(on-premise)
可与公司内部系统集成
在用户指定环境进行分析
提供专用工具Dr.Web CureIt!完成对恶意文件的清除
供信息安全专业人士及网络犯罪侦察人员使用

在线购买试用在合作伙伴处购买登录Dr.Web vxCube

功能

使用

授权

远程在线检查可疑对象，在Doctor Web公司服务器独立虚拟环境对其进行行为分析
在用户指定环境进行检查
可同时在Windows XP x32、Windows 7 x32/x64、Windows 10 x64以及不同应用版本对同一对象同时进行检查。虚拟机软件配置详情参见帮助文档
对APK格式的Android移动应用进行分析（包括应用权限和意图，也就是对软件所能执行的行为和活动进行描述）
利用Dr.Web办公控制数据库对远程网络资源进行分析，判断是否含有恶意代码
在虚拟环境执行可疑对象，对其所有行为进行观察和分析
生成恶意软件行为分析技术报告（包括以视频格式）以及网络活动图实例分析报告
所有报告保存于用户个人空间
攻陷指示器STIX/MAEC 描述
可加载.msi文件

可与公司内部系统集成并自动获取恶意文件分析报告
可利用VNC代理端（Virtual Network Computing）连接虚拟机并控制分析进程。
可生成专用Dr.Web CureIt!工具，解除vxCube侦测到的具体威胁。

可检查的对象

JAVA可执行文件
Windows可执行文件
Android可执行文件
Acrobat Reader文件
脚本文件
Microsoft Office/OpenOffice文件和服务性文件

详情

登录沙箱服务和向Dr.Web vxCube发送可疑对象只需浏览器和互联网连接。

如需利用对话窗口控制分析进程，需预先确认您所试用的浏览器允许弹窗。

一般情况下分析占时不超过一分钟。如使用者认为有延长分析用时的必要性，可进行设置。

在虚拟机桌面启动文件执行。

分析结果包括0到100的恶意“加权值”以及详细的技术报告，报告中包含所分析对象的行为及其视频记录。

记录所分析软件的所有行为，您可直接观察可疑对象的行为。

报告还包含其他技术信息，如所分析对象使用的资源，由其创建的文件、使用的注册表密钥等等。可在个人空间查看报告，也可将其导出为文档。报告示例

按照Dr.Web vxCube检查的文件数量授权。On-premise授权则不限制授权有效期内可检查的文件数量。

补充组件：专用Dr.Web CureIt!，用于对确认含有恶意代码的文件进行清除

Doctor Web公司提供授权的非排他性使用权，使用Dr.Web vxCube on-premise所需硬件设备需客户或我公司合作伙伴自行购买。此外，需向Doctor Web公司购买硬件保护密钥（HASP密钥）。

咨询价格及供货相关问题请联系

Doctor Web公司反病毒实验室恶意对象分析服务

任何自动化分析系统都无法完全取代资深病毒分析师的经验和知识水平。当Dr.Web vxCube沙箱确定对象不能完全判定为恶意对象，而您不能满足于这样的结果时，可利用Doctor Web公司反病毒实验室资深病毒分析师所能提供的反病毒研究服务。

申请反病毒研究服务

对各种复杂程度的恶意文件进行分析研究，提供的分析结果报告包含以下信息：

恶意软件及其模块运行算法描述

对象类型：可确认为恶意软件或具备潜在恶意功能等等

软件所使用的网络协议以及控制服务器

感染系统后会产生的后果以及消除感染的建议