A frissítés, amelyet nem hagyhat ki: az Office 2016 és az Office 2019 támogatásának vége

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Főoldal/ Blog / MetaDefender v1.9.2:
Élesítse a fenyegetést…
Malware elemzés

MetaDefender v1.9.2:
Fokozza a fenyegetésekre való reagálási képességét a legújabb, továbbfejlesztett funkciók segítségével

Írta: OPSWAT
Ossza meg ezt a bejegyzést

Örömmel jelentjük be MetaDefender v1.9.2 verziójának megjelenését, amely egy jelentős frissítés, és amely tovább erősíti elkötelezettségünket a fejlett kiberbiztonság iránt. Ez a kiadás számos magas szintű fejlesztést tartalmaz, amelyek mindegyike olyan konkrét technikai újításokat foglal magában, amelyek célja a biztonsági helyzetük megerősítése.

Fokozott fenyegetés-érzékelés és -elemzés

Ebben a kiadásban MetaDefender kifinomult fenyegetések felismerésére és elemzésére irányuló képességeinek fejlesztésére összpontosítottunk: 

  • A Windows API-k fejlett mutatói.
  • Jelölés LSASS dumphoz minidump használatával.
  • Kibővített rosszindulatú programok konfigurációs extrahálói.
  • A dinamikus rendszerhívások jobb észlelése a HellsGate megkerülési technikával.

Kibővített fájlelemzési lehetőségek

Mivel megértettük az átfogó fájlelemzés szükségességét, új elemzőket vezettünk be és javítottuk a meglévőket: 

  • Debian csomagok elemzője.
  • Távoli sablonok kinyerése MS Office dokumentumokban.
  • UTF-8 elemzési javítások a tartalomelemzőkben, különösen a HTML és OLE fájlok esetében.

Továbbfejlesztett Email Security

Felismerve az e-mail alapú fenyegetések növekedését, megerősítettük észlelési mechanizmusainkat: 

  • Továbbfejlesztett kvishing és adathalász e-mailek észlelése. 

Javított emuláció és teljesítmény

Hogy lépést tudjunk tartani az összetett szkriptekkel és fájltípusokkal, továbbfejlesztettük emulációs képességeinket és teljesítménykezelésünket: 

  • Batch, CSV, HTA, JavaScript, LNK, PowerShell, VBA és VBScript emuláció kibővített képességei.
  • Finomhangolt időkorlát kezelés az optimalizált teljesítmény érdekében.

A rendszer és az alkalmazás stabilitása

A stabil és biztonságos alkalmazáskörnyezet biztosítása kulcsfontosságú volt

  • Továbbfejlesztett alkalmazásbiztonsági intézkedések, különösen a PowerShell emuláció esetében.
  • Megoldottuk a fájlellenőrzési problémákat és javítottuk a hiányos meghívó URL-címeket a Felhasználókezelésben.
  • Az egyidejű OSINT keresési feladatok stabilitásának javítása.

Javított nyomonkövethetőség és jelentéstétel

A részletes elemzés és nyomon követés elősegítése érdekében továbbfejlesztettük naplózási és jelentési funkcióinkat.

  • Kibővített naplóüzenetek a jobb nyomon követhetőség érdekében.
  • Javítottuk a MISP formátumot a vizsgálati jelentések exportálásakor.

A legfrissebb jelentés

Az adathalász e-mailektől az adatlopásig. Itt láthatja, hogyan kezeli MetaDefender az álcázást és a két titkosítási réteget, amíg el nem éri az értékes IOC-ket. Ebben a kampányban az áldozatoknak Office-dokumentumot tartalmazó adathalász e-maileket küldenek.

Ez a dokumentum egy rosszindulatú makrót tartalmaz, amely visszafejt egy második rétegű JavaScript-kódot. Ezután visszafejt egy további JavaScript-kódot, amely a rosszindulatú funkciókat és a C2-információkat tartalmazza. Ez a végső hasznos teher képes az áldozat profiljának felvételére, a rendszerben való tartós jelenlét biztosítására, valamint az adatoknak a C2-rendszerbe történő kiszivárogtatására. Ez az eset jól szemlélteti, hogy MetaDefender és emulációs rendszere hogyan képes hatékonyan alkalmazkodni az ebben az adathalász kampányban alkalmazott kódelrejtési technikák polimorf jellegéhez.

az OPSWAT oldalról származó hálózati diagram, amely több folyamatot és fájl kölcsönhatást mutat, ami egy összetett, potenciálisan a biztonsági elemzéssel kapcsolatos folyamatot jelez.
az OPSWAT biztonsági elemzésének összefoglalója, amely kiemeli a fájlban található potenciális rosszindulatú indikátorokat, beleértve az emulációs indításokat és a gyanús viselkedést.
Olvassa el a jelentést

Záró gondolatok

MetaDefender v1.9.2 nem csupán egy frissítés; ez bizonyítja elkötelezettségünket amellett, hogy a kiberbiztonsági területen mindig élen járjunk. Kérjük, fedezze fel ezeket a fejlesztéseket, és tapasztalja meg, hogyan erősíthetik meg védelmét a legújabb fenyegetésekkel szemben.

Sandbox OPSWAT Filescan Sandbox MetaDefender Sandbox átnevezés nem érinti az Ön licencét, sem a termék működését. Ez csupán egy névváltoztatás, amely tükrözi az innováció és a kiváló biztonsági megoldások iránti folyamatos elkötelezettségünket.

Ez az új frissítés letölthető a myOPSWAT portálról. Biztosítottuk, hogy a frissítési folyamat ugyanolyan egyszerű és felhasználóbarát maradjon, mint korábban, lehetővé téve a zökkenőmentes átállást a legújabb verzióra.

bejelentkezési képernyő a My OPSWAT portálra, amely meghívja a felhasználókat, hogy jelentkezzenek be az OPSWAT termékek kezelésére, valamint a projektek láthatóságának és együttműködésének javítására.

Az összes frissítésről szóló átfogó áttekintésért látogasson el weboldalunkra, vagy vegye fel a kapcsolatot ügyfélszolgálatunkkal. Visszajelzései rendkívül fontosak számunkra, és örömmel várjuk véleményét az új verzióról. Biztosítsa adatainak biztonságát MetaDefender v1.9.2 segítségével, amely megbízható partnere a fejlett fenyegetések felismerésében és elemzésében.

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás