MetaDefender Core 2.4.0 的Adaptive Sandbox 标志着威胁检测和企业集成的重大飞跃。该版本使安全团队能够更快、更准确地分析威胁。了解新功能以及您的威胁防御如何变得更加智能。
嵌入式引擎:下一代威胁检测
最新消息
通过更智能的解包、去混淆和变体识别功能,扩展检测能力。
- 更新的 YARA 和恶意软件配置提取逻辑
更新了检测规则和配置提取逻辑,以更好地识别 Lumma Stealer (ChaCha)、MetaStealer 和 Snake Keylogger 变体。 - .NET 加载器解包增强功能
支持解包 Roboski 和 ReZer0 加载器,以及 .NET 文件中的控制流去混淆,以改进有效载荷提取。
- .NET文件中的控制流去混淆
提高解包效率,暴露混淆.NET样本中隐藏的有效载荷。 - 对 ClickFix 变体的早期检测
对 ClickFix 和相关变体启用早期检测,以应对社交工程威胁的上升趋势。
- Base64 命令的自动解码
启用了对 Python 和 Bash 脚本中 base64 编码命令的自动解码,从而揭示了更深的混淆层并提高了检测准确性。
- 支持 ACCDE 文件分析
添加了对 ACCDE 文件分析的支持,将覆盖范围扩大到 Microsoft Access 应用程序,并提高了对嵌入式威胁的可见性。
这些新增功能扩展了行为洞察的深度,并能更精确地发现隐藏的威胁。
远程引擎:流量分配和高可用性
最新消息
- 负载平衡/故障切换: 实施循环罗宾负载平衡和故障切换,确保节点故障时流量分布均匀和高可用性。
您可在此处找到适用于您的远程引擎的独立版本发布说明:版本 2.3.0 -MetaDefender Sandbox的发布说明
要了解更多信息、申请演示或与OPSWAT 专家交谈,请访问:metadefender
在威胁曲线上保持领先。
