我們很榮幸推出MetaDefender v2.2.0—— OPSWAT新一代惡意軟體偵測解決方案的最新版本,將協助資安專業人員有效應對 2025 年及以後的威脅。此次發布不僅僅是一次更新,更重新定義了惡意軟體的偵測、分析與緩解方式。
MetaDefender v2.2.0:更聰明、更快、更強大
1.零天辦公檔案支援
零日惡意軟體常隱藏於損壞的 Office 檔案中,利用能規避傳統分析的漏洞。MetaDefender v2.2.0 新增了修復並分析這些損壞文件的功能——這對於偵測先前難以察覺、針對 Office 檔案漏洞的威脅而言,是一項關鍵能力。
為何重要:主動阻止依賴使用者互動執行的進階威脅,確保任何攻擊都不會被忽略。
2.連續檔案偵測
攻擊者越來越多地使用存檔串接 (將多個存檔合併為單一檔案) 來混淆偵測系統。有了 v2.2.0,我們的沙箱可以分析串接存檔的每一層,揭露隱藏的有效載荷,否則可能會漏洞。
為何重要:揭露隱藏在複雜檔案架構中的精密惡意軟體,提供更強大的防禦能力,對抗精密的迴避策略。
3.緩解 Bloated Executables
惡意軟體作者會製作體積人為膨脹的可執行檔,以壓垮沙箱環境。MetaDefender v2.2.0 現已能識別並壓縮此類檔案,刪除不必要的垃圾資料,在維持分析精準度的同時,使分析流程更為順暢。
為何重要: 增強掃描效能,即使在檔案負載很重的情況下,也能確保可靠的偵測。
更聰明的情境感知偵測
傳統沙箱通常會標示合法與惡意軟體的共同行為,導致誤判。在此版本中,我們引入了Adaptive Threat Indicators 來提供情境感知偵測。透過評估檔案是可信、已簽署的應用程式,還是可疑、已打包的可執行檔案,系統可提供更聰明、更精準的判斷。
為何重要:減少誤報,讓安全團隊更有信心地專注於真正的威脅。
強化惡意軟體家庭涵蓋範圍
MetaDefender v2.2.0 新增了對 Lumma Stealer、Remcos 等知名惡意軟體家族的偵測功能。這些更新包含改進的設定檔擷取功能,可提供如 C2(指揮與控制)位址等高價值指標(IOC),這些指標對於主動防禦策略至關重要。
為何重要:擴大威脅涵蓋範圍,確保您能知名新興惡意軟體趨勢。
最佳化使用者體驗與部署
我們相信,強大的網路安全工具也應該易於使用。正因MetaDefender v2.2.0 包含以下功能:
- 全新的設定精靈:簡化初始設定、授權設定以及與MetaDefender Cloud ReputationAPI 的整合,確保新使用者能順利上手。
- 改進導覽: API 頁面上的關閉按鈕和可自訂使用者名稱長度等功能,讓瀏覽平台更加直覺。
- 延伸的API 檔案: Filescan.IO - 次世代惡意軟體分析平台的API 頁面可讓使用者直接測試整合,簡化設定程序。
設定檔:簡化且彈性的掃描設定
我們以設定檔取代過時的掃描模式,提供可根據您的特定需求微調的預設組態。設定檔可讓管理員自訂掃描設定、停用功能,以及調整逾時值以獲得更佳效能 - 不論是在MetaDefender Core 或獨立部署中。
為何重要:可針對您的環境進行更快速、更有效率的掃描。
新功能 安全邁向未來
MetaDefender v2.2.0 推出了多項新增功能,旨在強化您在 2025 年及以後的安全防禦能力:
- WebThreat URL Detection:由網路資料分析提供的進階網路釣魚偵測功能,可提高對惡意 URL 的防護。
- 支援 JavaScript 編譯的 PE 檔案:支援 JavaScript 編譯的 PE 檔解包與反編譯,以便進行更深入的分析。
- 惡意技術偵測:識別先進的攻擊媒介,例如停用資料執行防禦 (DEP) 和 Authenticode 迴避 (SigFlip)。
- 支援 RedHat 9:新增企業環境線上安裝的相容性。
為未來的威脅提供保護
MetaDefender v2.2.0 賦予資安團隊領先威脅一步的能力。從進階的抗規避功能到更智能、具情境感知能力的偵測機制,此版本提供您所需的工具,讓您能自信地對抗最複雜的威脅。
MetaDefender v2.2.0 透過各項強化功能,不僅提升了偵測準確性、簡化了工作流程,更擴大了相容性,是助您完善網路安全防禦的全面解決方案。
親身體驗惡意軟體偵測的未來。立即試用MetaDefender v2.2.0,探索它如何徹底改變您的資安運作。現在就開始免費試用,搶先防範 2025 年最具隱蔽性的威脅!
