|
|
PT Sandbox 5.10.0: возможности
|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
- Потенциально опасные файлы OpenDocument
Теперь PT Sandbox относит к потенциально опасным файлы OpenDocument, если они содержат функции DDE, запросы к внешним данным или используют шаблоны. Вы можете изменить такое поведение, изменив критерии определения потенциально опасных файлов в параметрах проверки.
- Поддержка архивов LZH
Для проверки файлов в архивах PT Sandbox выполняет их распаковку. Теперь поддерживается извлечение файлов из архивов формата LZH.
- Новый образ виртуальной машины
Для анализа поведения файлов в PT Sandbox доступны базовые образы виртуальных машин с различными операционными системами. Теперь вы можете проводить поведенческий анализ файлов в «Альт Рабочая станция 10» (64-разрядная версия).
- Поведенческий анализ установочных пакетов Windows
Злоумышленники могут внедрять вредоносные файлы в установочные пакеты. Это особенно опасно, поскольку установка приложений выполняется от имени привилегированной учетной записи. Теперь PT Sandbox выполняет поведенческий анализ установочных пакетов с расширениями .appx, .appxbundle, .msix, .msixbundle в образах виртуальных машин Windows 10.
Улучшения:
- Снятие дампов памяти процессов при поведенческом анализе в ОС семейства Linux
PT Sandbox выполняет снятие дампов памяти для всех процессов, запускаемых в ходе поведенческого анализа файла. Теперь снятие дампов в образах ОС семейства Linux выполняется не только при завершении процесса, но и при завершении поведенческого анализа (если к этому моменту процесс не успел завершиться).
Читать подробнее...
|
|
Подробнее »
|
|
|
|
PT MultiScanner 5.10.0: возможности
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Потенциально опасные файлы OpenDocument
Теперь PT MultiScanner относит к потенциально опасным файлы OpenDocument, если они содержат функции DDE, запросы к внешним данным или используют шаблоны. Вы можете изменить такое поведение, изменив критерии определения потенциально опасных файлов в параметрах проверки.
- Поддержка архивов LZH
Для проверки файлов в архивах PT MultiScanner выполняет их распаковку. Теперь поддерживается извлечение файлов из архивов формата LZH.
Читать подробнее...
|
|
Подробнее »
|
|
|
|
PT Application Inspector Enterprise 4.7.0 Release
|
Вышла новая версия PT AI Enterprise 4.7.0.
Из основных изменений:
- Новый язык Ruby;
- Новые модули Java, C# (с поддержкой Linux) и Go;
- Мультиязыковые проекты – множественный выбор языков в одном проекте;
- В модуле поиска уязвимых компонентов добавлена поддержка Go;
- Добавлен параметр --noconfirm, позволяющий запускать установку PT AI Enterprise Server без необходимости подтверждения дальнейших операций, а также параметр --help для вывода справки;
- Устранена проблема высокого потребления оперативной памяти при работе с результатами больших сканирований;
- Поддержана интеграция с Jira версии 9.х.
Полный список улучшений и изменений доступен в справке.
Новую сборку и документацию можно получить на портале технической поддержки.
|
PT Application Inspector Enterprise 4.7.0 Release
|
A new version of PT AI Enterprise 4.7.0 has been released.
Of the main changes:
- The new Ruby language;
- New Java, C# (with Linux support) and Go modules;
- Multilingual projects – multiple choice of languages in one project;
- Go support has been added to the Vulnerable component search module;
- Added the --noconfirm parameter, which allows you to run the installation of PT AI Enterprise Server without having to confirm further operations, as well as the --help parameter for displaying help;
- Fixed the problem of high RAM consumption when working with the results of large scans;
Integration with Jira version 9.x is supported.
A full list of improvements and changes is available in the help.
The new assembly and documentation can be obtained on the technical support portal.
|
|
Подробнее »
|
|