MetaDefender 2.5.0最新版本发布了威胁检测更新,标志着在强化防御能力以应对当今最具隐蔽性的威胁方面取得重大进展。这些更新共同实现了新防护措施的快速部署、更广泛的检测覆盖范围,以及对已知与未知攻击向量的深度可视化。通过将沙箱技术创新与扩展的威胁检测逻辑相结合OPSWAT 关键基础设施组织OPSWAT 弹性平台,助力其持续领先于攻击者。
MetaDefender 2.5.0 版本说明
MetaDefender 支持独立更新检测逻辑与威胁指标。此功能可加速部署新型防御措施,显著缩短应对新兴威胁的响应时间。通过将更新与完整版本解耦,安全团队在应对当今快速演变的攻击态势时,获得了更强的敏捷性和韧性。
最新消息
本次版本更新中MetaDefender 推出了一系列针对性升级,旨在提升系统适应性、检测精度及文件类型覆盖范围。从Rocky Linux系统支持到MP3文件分析,再到离线模式下的证书验证功能,这些更新显著增强了系统在各类环境中的运行可靠性。这些改进使安全团队能够更快地发现隐藏威胁,并减少安全盲区。
洛基 Linux 支持
添加了对 Rocky Linux 的全面支持,包括安装管道、测试和发布文档,确保在该平台上可靠地部署Sandbox 。
网络威胁检测
通过多标签分类、高级内容分析、自动数据管道、改进的误报处理和样式分析,增强了基于 ML 的检测功能。
离线模式证书验证
添加了转换配置,可将已签名的文件列入白名单,而无需进行撤销检查;在空气屏蔽环境中自动启用,但可禁用以实现最高安全性。
支持 MP3 文件类型
通过 MP3 解析和分析功能,扩大了文件类型覆盖范围。
通过扩展对更多平台和文件类型的支持,同时简化离线工作流程,Sandbox 2.5.0 进一步巩固了其作为多功能检测引擎的声誉。安全从业人员不仅能获得更广泛的覆盖范围,还能获得操作灵活性,以适应高度管制或空中封锁的部署。其结果是在企业范围内更快、更自信地做出决策。
改进
除新功能外,该版本还对可用性、性能和威胁可见性进行了重要改进。增强的趋势报告、多语种翻译和动态判定映射确保了分析人员更清晰、反应更迅速。同时,改进后的仿真图更直观地突出了可疑活动,缩短了洞察时间。
趋势页面更新
重新设计了 "趋势 "页面,增加了新的选项卡、过滤器、图表和组件,提高了mobile 响应速度,并连接了统计数据和后台工作,以提高性能。
语言翻译
使用最新的人工智能技术改进了所有语言的翻译。
判决重命名
通过动态映射实现了判决的纯用户界面重命名,以保持API 和数据库的向后兼容性,包括添加 SYSTEM_ERROR 判决,以及在API 响应中同时支持新旧判决。
仿真图增强功能
更新了仿真图,按威胁级别突出显示进程,使恶意或可疑活动更容易识别。
这些更新反映了OPSWAT致力于使高级沙箱分析不仅功能强大,而且易于使用。现在,分析人员可以从更直观的界面和与不断发展的工作流程相匹配的准确裁决中获益。这些改进共同提升了用户体验和取证深度。
PE 仿真器(测试版)
PE 仿真器测试版扩展了底层仿真功能,可对恶意可执行文件进行更精细的检测。通过改进部分处理和浮现隐蔽的API 查询,仿真器提供了传统监控经常忽略的隐藏行为的可见性。这使分析人员能够在隐蔽技术升级为事件之前对其进行检测。
- PE 部分处理- 改进了仿真 PE 映射的仿真内存管理。
- 隐蔽API 查询-Sandbox 现在可直接从导出表中报告API 查询(与传统的 GetProcAddress 相反)。
随着这项功能的成熟,它有望重新定义防御者如何大规模了解可执行文件的行为。即使是测试版,它也能为发现高级恶意软件操作提供宝贵的取证信号。这使得Sandbox 2.5.0 成为零日防御的前瞻性工具。
威胁检测更新
MetaDefender 支持检测逻辑与威胁指标的独立更新。此项技术突破可加速部署新型防护措施,并能对新兴威胁作出更快速、更精准的响应。安全团队得以实时调整策略,有效缩短暴露窗口期,全面增强抵御零日攻击的韧性。
最新消息
该版本引入了强大的新签名和启发式技术,扩大了对现代攻击面的检测范围。从双重编码有效载荷到隐藏在机器学习模型中的供应链漏洞,该版本可应对不断演变的对手技术。增强的规避检测和扩展的安装包支持进一步加强了对高级恶意软件的防范。
双倍 Base64 解码
检测隐藏在多层 Base64 编码中的有效载荷,高级恶意软件通常使用这种编码来逃避安全控制。
Pickle 和 PyTorch 的扩展威胁指标
检测通常用于供应链和人工智能相关攻击的武器化 Python 序列化和机器学习模型文件。
改进人工智能规避检测
增强对nullifAI 规避技术和堆栈拾取操作的识别,加强人工智能/ML 恶意软件的防御。
支持新安装包
增加了提取和分析功能:
- 高级安装包
- NSIS(Nullsoft 可脚本安装系统)软件包
- Inno Setup 软件包
这扩大了通过自定义安装程序框架分发的恶意软件的覆盖范围。
CVE-2018-15982 检测
发现利用重要 Adobe Flash 漏洞的情况。
方程编辑器漏洞检测
检测这一长期滥用的 Microsoft Office 漏洞的混淆版本。
扩展 PDF 威胁指标
通过针对恶意链接和嵌入内容的新启发式技术,更好地检测 PDF 文档中的网络钓鱼。
该版本针对复杂的编码、序列化和规避策略,确保防御者能够在威胁传播之前发现它们。扩大了对安装程序框架和文档漏洞的覆盖范围,消除了企业环境中的关键盲点。最终,它将为企业提供可操作的情报,以应对一些最危险的攻击载体。
提供更快的保护、更广的覆盖范围
MetaDefender 2.5.0 威胁检测更新在零日威胁防范能力方面实现了统一性飞跃。本次版本扩展了文件类型覆盖范围,强化了对规避技术的检测能力,并优化了联网与隔离环境的工作流程。
通过将沙箱仿真深度与威胁情报精度相结合,OPSWAT 可为企业提供积极主动的防御态势,与不断变化的威胁环境保持同步。
