产品概览
OPSWAT MetaDefender Core 通过在多个数据通道上阻止高级网络安全威胁来保护您的组织。MetaDefender Core 多项专有技术,包括Deep Content Disarm and Reconstruction Deep CDR™ 技术)、 Multiscanning、 File-Based Vulnerability Assessment、数据防泄漏及 Threat Intelligence ,为您的网络和基础设施提供全面防护,抵御日益复杂的恶意软件威胁。
发布亮点
新支持的操作系统
5.2.0 版新增两个支持的操作系统 (OS):WindowsServer 2022 和 Debian 11。Windows 和 Linux 部署支持的所有操作系统列表可在此处找到。
将执行报告导出为 PDF
管理员和通过身份验证的用户现在可以轻松地将执行报告导出为 PDF 格式,以便在MetaDefender Core 实例之外共享和使用。导出报告中的信息仅限于用户有权访问的内容。
文件数字签名验证
文件签名信息检查是MetaDefender Core 文件处理工作流程中的一个新的安全步骤。如果识别到文件数字签名,文件处理结果中的文件名下会出现一个 "签名文件 "图标,显示签名状态。它还会显示在 JSON 扫描结果中,并在执行报告中进行统计计算。
该功能的另一个优点是,管理员可以根据供应商名称设置允许列表(白名单)策略。此功能仅适用于可移植可执行文件 (PE),包括 .acm、.ax、.cpl、.dll、.drv、.efi、.exe、.mui、.ocx、.scr、.sys 和 .tsp。
存档文件处理结果中的受阻叶形文件过滤器
被阻止的叶子文件是在存档处理过程中被阻止的子文件。为便于进一步调查并优化用户体验,我们提供了一个快速过滤器,可在受阻存档结果中列出所有受阻的叶子文件。用户只需在处理结果中勾选 "显示受阻的叶子文件",就能轻松找到导致根存档 "受阻 "的确切叶子文件。文件处理结果中显示的被阻止的叶子文件数量最多为 100 个。
受阻原因曝光
从这个版本开始,用户可以在处理详细信息用户界面页面上快速获得所有被阻止的原因。这些新添加的信息有助于进一步了解不明确故障的来龙去脉,并帮助排除故障。
存档消毒配置的新设置
归档文件净化处理完成后,默认情况下,所有允许的子文件(或其净化版本,若存在)以及被阻止子文件的净化版本,都会打包到提供给最终用户的重建归档文件中。为更好地满足客户需求,本次发布在Deep CDR™技术工作流配置中新增了一项设置,允许管理员将被阻止子文件的净化版本从归档输出文件的净化版本中排除。
处理详情用户界面页面上的 CDR 标记
有了归档处理结果中的新 CDR 标签,用户现在可以一目了然地发现哪些子文件已成功消毒,哪些未消毒。
第三方组件升级
作为常规的安全做法,我们升级了第三方依赖程序和开发框架,以防止出现重大漏洞。以下是本版本中的两项升级:
- OpenSSL 已升级到第 3 版。
- Qt 框架升级到第 6 版。
其他改进和更新:
- 统计设置的新数据保留。
- 可跳过欢迎和升级页面。
- 新的清理结果表明,由于Deep CDR™技术配置,本次清理操作被跳过。
- 平均处理时间中的 "等待处理的儿童文件 "现在单独计算。
更多有关用户体验、产品稳定性和产品用户界面的改进,请参阅我们的发布说明。
