我們很榮幸推出MetaDefender Sandbox v2.2.0-- OPSWAT下一代惡意軟體偵測解決方案的最新版本,將協助安全專業人員智勝 2025 年及之後的威脅。此版本不僅是一項更新;它重新定義了惡意軟體的偵測、分析和緩解方式。
MetaDefender Sandbox v2.2.0:更聰明、更快速、更強大
1.零天辦公檔案支援
零時差惡意軟體通常隱藏在損壞的 Office 檔案中,利用漏洞迴避傳統的分析。MetaDefender Sandbox v2.2.0引入了恢復和分析這些損壞檔案的能力 - 這對於檢測以前針對Office檔案漏洞的威脅非常重要。
為何重要:主動阻止依賴使用者互動執行的進階威脅,確保任何攻擊都不會被忽略。
2.連續檔案偵測
攻擊者越來越多地使用存檔串接 (將多個存檔合併為單一檔案) 來混淆偵測系統。有了 v2.2.0,我們的沙箱可以分析串接存檔的每一層,揭露隱藏的有效載荷,否則可能會漏網。
為何重要:揭露隱藏在複雜檔案架構中的精密惡意軟體,提供更強大的防禦能力,對抗精密的迴避策略。
3.緩解 Bloated Executables
惡意軟體作者會製造人為膨脹的可執行檔案來壓垮沙箱環境。MetaDefender Sandbox v2.2.0現在可以識別和縮小這些檔案,剔除不必要的垃圾,在不影響準確性的情況下簡化分析。
為何重要: 增強掃描效能,即使在檔案負載很重的情況下,也能確保可靠的偵測。
更聰明的情境感知偵測
傳統沙箱通常會標示合法與惡意軟體的共同行為,導致誤判。在此版本中,我們引入了Adaptive Threat Indicators 來提供情境感知偵測。透過評估檔案是可信、已簽署的應用程式,還是可疑、已打包的可執行檔案,系統可提供更聰明、更精準的判斷。
為何重要:減少誤報,讓安全團隊更有信心地專注於真正的威脅。
強化惡意軟體家庭涵蓋範圍
MetaDefender Sandbox v2.2.0新增了對Lumma Stealer、Remcos等著名惡意軟體系列的偵測。這些更新包括改進的配置擷取,以提供高價值的 IOC,如 C2(指揮與控制)位址,這些位址對於主動式防禦策略至關重要。
為何重要:擴大威脅涵蓋範圍,確保您能領先新興惡意軟體趨勢。
最佳化使用者體驗與部署
我們相信功能強大的網路安全工具也應該易於使用。這就是MetaDefender Sandbox v2.2.0 包含以下功能的原因:
- 全新的設定精靈:簡化初始設定、授權設定以及與MetaDefender Cloud ReputationAPI 的整合,確保新使用者能順利上手。
- 改進導覽: API 頁面上的關閉按鈕和可自訂使用者名稱長度等功能,讓瀏覽平台更加直覺。
- 延伸的API 檔案: Filescan.IO - 次世代惡意軟體分析平台的API 頁面可讓使用者直接測試整合,簡化設定程序。
設定檔:簡化且彈性的掃描設定
我們以設定檔取代過時的掃描模式,提供可根據您的特定需求微調的預設組態。設定檔可讓管理員自訂掃描設定、停用功能,以及調整逾時值以獲得更佳效能 - 不論是在MetaDefender Core 或獨立部署中。
為何重要:可針對您的環境進行更快速、更有效率的掃描。
新功能 安全邁向未來
MetaDefender Sandbox v2.2.0 引入了多項附加功能,以加強您在 2025 年及之後的安全勢態:
- WebThreat URL Detection:由網路資料分析提供的進階網路釣魚偵測功能,可提高對惡意 URL 的防護。
- 支援 JavaScript 編譯的 PE 檔案:支援 JavaScript 編譯的 PE 檔解包與反編譯,以便進行更深入的分析。
- 惡意技術偵測:識別先進的攻擊媒介,例如停用資料執行防禦 (DEP) 和 Authenticode 迴避 (SigFlip)。
- 支援 RedHat 9:新增企業環境線上安裝的相容性。
為未來的威脅提供保護
MetaDefender Sandbox v2.2.0 讓安全團隊在威脅面前領先一步。從先進的迴避能力到更智慧的情境感知偵測,此版本提供您所需的工具,讓您有信心對抗最複雜的威脅。
MetaDefender Sandbox v2.2.0 的強化功能可提高偵測精確度、簡化工作流程並擴大相容性,是讓您的網路安全防禦更為成熟的全面解決方案。
體驗惡意軟體偵測的未來。立即試用MetaDefender Sandbox v2.2.0,了解它如何改變您的安全作業。立即開始免費試用,領先 2025 年最狡猾的威脅!
