我们很荣幸地推出MetaDefender Sandbox v2.2.0-- OPSWAT下一代恶意软件检测解决方案的最新版本,它将帮助安全专业人员战胜 2025 年及以后的威胁。该版本不仅仅是一次更新,它还重新定义了恶意软件的检测、分析和缓解方式。
MetaDefender Sandbox v2.2.0:更智能、更快速、更强大
1.零日办公文件支持
零时差恶意软件经常隐藏在损坏的 Office 文件中,利用漏洞逃避传统分析。MetaDefender Sandbox v2.2.0引入了恢复和分析这些损坏文档的功能--这是检测以前躲避的针对Office文件漏洞的威胁的重要功能。
为何重要主动阻止依赖用户交互执行的高级威胁,确保攻击不会被忽视。
2.并集档案检测
攻击者越来越多地使用压缩包连接(将多个压缩包合并为一个文件)来混淆检测系统。有了 v2.2.0,我们的沙箱可以分析连接存档的每一层,揭露隐藏的有效载荷,否则它们可能会漏网。
为何重要发现隐藏在复杂存档结构中的复杂恶意软件,提供更强的防御能力,抵御复杂的规避策略。
3.臃肿可执行文件的缓解措施
恶意软件作者会人为地创建夸大的可执行文件,使沙箱环境不堪重负。MetaDefender Sandbox v2.2.0现在可以识别并缩小这些文件,删除不必要的垃圾文件,从而在不影响准确性的情况下简化分析。
为何重要 提高扫描性能,确保即使在文件负荷很重的情况下也能进行可靠的检测。
更智能的情境感知检测
传统沙箱通常会标记合法软件和恶意软件的共同行为,从而导致误报。在此版本中,我们引入了Adaptive 威胁指标,以提供上下文感知检测。通过评估文件是受信任的签名应用程序还是可疑的打包可执行文件,系统可以提供更智能、更准确的判断。
为何重要减少误报,让安全团队更有信心地关注真正的威胁。
增强型恶意软件家庭覆盖
MetaDefender Sandbox v2.2.0新增了对Lumma Stealer、Remcos等著名恶意软件家族的检测功能。这些更新包括改进配置提取,以提供对主动防御策略至关重要的 C2(指挥与控制)地址等高价值 IOC。
为何重要:扩大威胁覆盖范围,确保您领先于新出现的恶意软件趋势。
优化用户体验和部署
我们相信,功能强大的网络安全工具也应该易于使用。这就是MetaDefender Sandbox v2.2.0 包括以下内容的原因:
- 新设置向导:简化初始配置、许可设置以及与MetaDefender Cloud 信誉API 的集成,确保新用户顺利开始使用。
- 改进导航: API 页面上的关闭按钮和可定制的用户名长度等功能使平台导航更加直观。
- 扩展API 文档: Filescan.IO - 下一代恶意软件分析平台上的交互式API 页面允许用户直接测试集成,简化了设置过程。
配置文件:简化、灵活的扫描配置
我们用 "预案 "取代了过时的扫描模式。"预案 "提供预设配置,可根据您的特定需求进行微调。无论是在MetaDefender Core 还是独立部署中,预案都允许管理员自定义扫描设置、禁用功能和调整超时值,以获得更好的性能。
为何重要?可根据您的环境定制更快、更高效的扫描。
新功能 未来安全
MetaDefender Sandbox v2.2.0 引入了几项附加功能,以加强 2025 年及以后的安全态势:
- WebThreat URL 检测:网络数据分析提供的高级网络钓鱼检测功能可提高对恶意 URL 的防护能力。
- 支持 JavaScript 编译的 PE 文件:可对 JavaScript 编译的 PE 文件进行解包和反编译,以便进行更深入的分析。
- 恶意技术检测:识别高级攻击载体,如禁用数据执行防护 (DEP) 和 Authenticode 规避 (SigFlip)。
- 支持 RedHat 9:为在线安装的企业环境增加了兼容性。
为未来威胁提供保护
MetaDefender Sandbox v2.2.0使安全团队能够在威胁面前领先一步。从先进的抗规避能力到更智能的上下文感知检测,该版本提供了您所需的工具,让您能够满怀信心地应对最复杂的威胁。
MetaDefender Sandbox v2.2.0增强了检测准确性、简化了工作流程并扩大了兼容性,是使您的网络安全防御更加成熟的全面解决方案。
体验恶意软件检测的未来。立即试用MetaDefender Sandbox v2.2.0,了解它如何改变您的安全操作。现在就开始免费试用,领先应对 2025 年最狡猾的威胁!
