MetaDefender 2.5.0 威脅偵測更新發行說明

本次發布MetaDefender 推出針對性升級，旨在提升適應性、準確性及檔案類型覆蓋率。從 Rocky Linux 支援到離線模式下的 MP3 分析與憑證驗證，各項更新擴展了跨環境運作的可靠性。這些改進使安全團隊能更快偵測隱藏威脅，並減少盲點。

新增對 Rocky Linux 的完整支援，包括安裝管道、測試和發行檔案，確保在此平台上進行可靠的Sandbox 部署。

透過多標籤分類、進階內容分析、自動化資料管道、改良假陽性處理和樣式分析，強化以 ML 為基礎的偵測功能。

新增了轉換設定，可將已簽署的檔案列入白名單，而無須進行撤銷檢查；在空氣封閉的環境中可自動啟用，但可停用以獲得最大的安全性。

透過 MP3 解析與分析擴大檔案類型涵蓋範圍。

除了新功能之外，此版本還對可用性、效能和威脅可見性進行了重要的改進。增強的趨勢報告、多語言翻譯和動態判決映射，可確保分析師更清楚地瞭解情況並能迅速回應。同時，改良後的模擬圖表能更直覺地突顯可疑活動，縮短洞察時間。

重新設計趨勢頁面，新增標籤、篩選器、圖表和元件，改善mobile 反應能力，並連結統計資料和後端工作，以獲得更佳效能。

所有語言的翻譯都使用最新的 AI 技術進行了改進。

使用動態對應實作只限使用者介面的判定重命名，以維持API 和資料庫的向後相容性，包括新增 SYSTEM_ERROR 判定，以及在API 回應中支援新舊判定。

引入了強大的新簽名和啟發式技術，擴大了對現代攻擊面的偵測範圍。從雙重編碼的有效載荷到隱藏在機器學習模型中的供應鏈攻擊，該版本可應對不斷演化的攻擊手 法。增強的迴避偵測和擴充的安裝套件支援，進一步提升對先進惡意軟體的防禦能力。

偵測隱藏在多層 Base64 編碼中的有效負載，先進的惡意軟體通常會使用此編碼來規避安全控制。

偵測常用於供應鏈和 AI 相關攻擊的武器化 Python 序列化和機器學習模型檔案。

加強識別nullifAI 迴避技術和堆疊 pickle 操作，強化 AI/ML 惡意軟體防禦。

新增萃取和分析功能：

• 進階安裝套件
• NSIS (Nullsoft Scriptable Install System) 套件
• Inno Setup 套件
  擴大了對透過自訂安裝程式框架散佈的惡意軟體的涵蓋範圍。

識別利用重要 Adobe Flash 漏洞。

偵測此長期濫用的 Microsoft Office 漏洞的混淆版本。

在 PDF 檔案中提供更佳的網路釣魚偵測，並針對惡意連結和內嵌內容提供新的啟發式偵測。