Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

ThreatTrack ThreatAnalyzer

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
05.09.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouté liens vers des communiqués de presse de GFI dans le cadre de l'historique de la CWSandBox

ThreatTrack ThreatAnalyzer

ThreatTrack ThreatAnalyzerThreatTrack ThreatAnalyzerThreatTrack ThreatAnalyzer

ThreatTrack ThreatAnalyzer - Sandbox gratuite en ligne

Qualité du service :
Sandbox commerciale uniquement - n'est plus une sandbox gratuite en ligne.

Sandbox Online (Behaviourial information - Informations comportementales)

ThreatTrack ThreatAnalyzer n'est plus une Sandbox gratuite en ligne. ThreatTrack ThreatAnalyzer est une Sandbox commerciale uniquement, remarquable. Elle ne peut être que testée, gratuitement, durant une période d'essais de 30 jours (en s'inscrivant sur ce formulaire).

Les plateformes matériel peuvent être virtuelles ou réelles (si l'échantillon analysé détecte qu'il est exécuté dans une machine virtuelle et n'exécute alors pas sa charge active).

Les plateformes d'exploitation sont entièrement au choix, y compris le niveau de patchs appliqués.

Utilise la base de signatures Yara ( http://plusvic.github.io/yara/ ).

ThreatTrack est le nouveau nom de GFI Sandbox, lui-même le nouveau nom de Sunbelt Sandbox (anciennement CWSandbox de Sunbelt Software aquis par GFI en 2010 et déplacé dans ThreatTrack en mars 2013).

14.06.2010 - Communiqué de presse de GFI : GFI et Sunbelt Software fusionnent
A cette époque, Sunbelt est le créateur / éditeur des produits VIPRE®, CounterSpy®, Sunbelt Exchange Archiver™, CWSandbox™, et ThreatTrack™.
17.01.2012 - Communiqué de presse de GFI : GFI SandBox™ (formerly CWSandBox)

Après la fusion, c'est la division ThreatTrack de GFI qui édite désormais l'antivirus Vipre.

Exemple d'email reçu lorsque ThreatTrack ThreatAnalyzer offrait un service de sandbox gratuite en ligne

Hello,

Thank you for submitting your sample for analysis by ThreatAnalyzer

Attached are the XML and PDF reports generated by ThreatAnalyzer for analysis 7642. The PDF report contains an executive-level summary, including network activity and screenshots. The XML report contains all behavioral information gathered during analysis.

ThreatAnalyzer results for FIXIO_PC_Cleaner_2013_Installer.exe
Analysis ID: 7642
Date Analyzed: 2016-03-05 04:06:56
Sandbox Attributes:
MD5 Hash: 690f4828ff255d4b9a0ff759a5758b1d
Filename: FIXIO_PC_Cleaner_2013_Installer.exe
File Type: PE32 executable for MS Windows (GUI) Intel 80386 3

Digital Behavior Traits
Injected Code NO
More than 5 Processes NO
Copies to Windows NO
Windows/Run Registry Key Set NO
Makes Network Connection YES
Creates EXE in System NO
Starts EXE in System NO
Starts EXE in Documents YES
Deletes File in System NO
Hooks Keyboard NO
Creates Hidden File YES
Creates DLL in System NO
Creates Mutex YES
Alters Windows Firewall NO
Checks For Debugger NO
Could Not Load NO
Opens Physical Memory NO
Modifies Local DNS NO
Starts EXE in Recycle NO
Creates Service NO
Modifies File in System NO
Deletes Original Sample NO
VirusTotal Results
Last Scanned: 2013-07-25 10:15:58
MicroWorld-eScan Not Detected
nProtect Not Detected
CAT-QuickHeal Not Detected
McAfee Not Detected
Malwarebytes Not Detected
K7AntiVirus Not Detected
K7GW Not Detected
TheHacker Not Detected
NANO-Antivirus Not Detected
F-Prot Not Detected
Symantec Not Detected
Norman Not Detected
TotalDefense Not Detected
TrendMicro-HouseCall Not Detected
Avast Not Detected
ClamAV Not Detected
Kaspersky Not Detected
BitDefender Not Detected
Agnitum Not Detected
SUPERAntiSpyware Not Detected
Emsisoft Not Detected
Comodo Not Detected
F-Secure Not Detected
DrWeb Not Detected
VIPRE Not Detected
AntiVir Not Detected
TrendMicro Not Detected
McAfee-GW-Edition Not Detected
Sophos Not Detected
Jiangmin Not Detected
Antiy-AVL Not Detected
Kingsoft Not Detected
Microsoft Not Detected
ViRobot Not Detected
AhnLab-V3 Not Detected
GData Not Detected
Commtouch Not Detected
ByteHero Not Detected
VBA32 Not Detected
PCTools Not Detected
ESET-NOD32 a variant of Win32/InstallIQ.A
Rising Not Detected
Ikarus Not Detected
Fortinet Not Detected
AVG Not Detected
Panda Not Detected

A l'origine, il y avait la CWSandbox de Sunbelt Software. La société Sunbelt Software, et, principalement, sa suite de logiciels antivirus de la famille VIPRE, est aquise par GFI - « Groupe Français d'Informatique » (une SS2I française cotée à la Bourse de Paris) le 13 juillet 2010. La CWSandbox prend alors le nom de GFI Sandbox.

En mars 2013, GFI sort l'activité sécurité informatique de son activité principale et constitue une division spécialisée sous le nom de ThreatTrack Security, Inc. dans le but de viser les très grands comptes et administrations gouvernementales, GFI travaillant sur les petites entreprises avec moins de 1000 utilisateurs. Le site Internet créé prend le nom de threattracksecurity.com et ThreatTrack Security, Inc. doit travailler sur des analyses de type Big Data afin de prédire les futures formes et origines des malveillances. La sandbox prend le nom de ThreatAnalyzer (ThreaTrack ThreatAnalyzer Sandbox). C'est un produit commercial.

ThreatTrack Security crée un service gratuit en ligne sous le simple nom de : Public Malware Sandbox qui s'appuie sur ThreatAnalyzer. Ce produit participe de la volonté de GFI de disposer du plus large éventail de sources de malveillances (origines géographiques, natures, etc. ...) afin d'affiner ses prédictions. Résultat de ThreaTrack ThreatAnalyzer Sandbox fourni par email.

13.07.2010 - GFI Software Acquires Sunbelt Software
27.03.2013 - ThreatTrack Chief Details Enterprise Security Plans
27.03.2013 - GFI sépare ses activités et créé ThreatTrack Security, Inc.