产品概览
OPSWAT MetaDefender CoreMetaDefender Core 利用多项技术,包括深度内容解除和重构 (Deep CDR)、多重扫描、基于文件的漏洞评估、数据丢失防护和.NET。 威胁情报.
发布亮点
MetaDefender Core v4.19.1 上的许多新功能和增强功能带来了更好的性能和更佳的用户体验:
- 从本版本开始,用户现在只需指定一个直接下载链接(这意味着不需要在 HTTP(S) 请求体中添加有效载荷)即可处理文件。支持单个文件扫描和批处理。一旦文件分析请求设置正确,MetaDefender Core 就会主动下载文件,并将其作为有效载荷进行进一步处理。
- 新的存档消毒可配置规则:如果原始存档中的任何子文件未经过消毒,则会在处理后的存档输出文件中添加墓碑文件。这样做的目的是告知用户已删除的子文件并作出解释。每个墓碑文件都会自动创建,并以 .tombstone.txt 文件格式放置在与被移除的原始子文件相同的位置。
管理员可在工作流规则管理中选择 "在存档消毒期间添加墓碑文件 "来配置此规则。
- 在此版本中,NGINX 网络服务器已升级到最新稳定版本(v1.18.0),从而提高了MetaDefender Core 性能。
- 现在可以下载已处理文件的综合扫描报告(PDF 格式)。报告包括每个阶段(Metascan、Deep CDR 、Proactive DLP 、Vulnerability 和 YARA)的详细文件信息处理结果。
- 新增了 PostgreSQL 连接的可配置设置,用于定义数据库服务器的最大并发连接数。
- 对于驻留在用户本地网络内设备上的文件(MetaDefender Core ,无需任何认证即可访问和读取),该产品将帮助用户指定绝对文件路径进行处理,而不是要求在 HTTP(S) 主体中上传有效载荷。这样可以节省 CPU 资源,提高处理速度。到目前为止,MetaDefender Core 默认要求是通过 HTTP(S) 上传有效载荷数据进行处理(在支持 REST 接口的情况下称为 "远程扫描")。
- 现在,JSON 扫描报告中提供了更多处理时间详情,显示工作流程处理过程中每个阶段的处理时间。
从现在起,管理员可以通过新的工作流程规则配置对文件处理进行更多控制,包括
- 在归档文件处理过程中,可以覆盖 Blocklist 和(或)allowlist(按某些文件类型)配置,以支持特定用例。
- 跳过哈希计算可通过配置来缩短整体处理时间,在处理大文件时尤其有用。
- 新的工作流程规则配置,用于file-based vulnerability assessment
- 文件类型分析的新工作流程规则配置
- 在恶意软件扫描结果中跳过任何进一步处理(和阻止文件)的新配置
- 新配置可在无法检测到实际文件类型时跳过进一步处理(并阻止文件)。
- 在隔离环境中,MetaDefender Core 现在可以通过脱机模式激活,无需启用网卡。
有关更多改进和更新,请参阅我们的发布说明。
如需了解更多信息,请立即联系我们,或访问MetaDefender Core 了解更多信息。
发布详情
标签
