PT MultiScanner 5.3

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

• Анонимная проверка ссылок
  В PT MultiScanner предусмотрена возможность быстрой проверки объектов через веб-интерфейс без аутентификации в системе — анонимная проверка. Теперь при анонимной проверке пользователи могут проверять не только файлы, но и ссылки.
  
  
• Добавлена поддержка антивируса NANO
  В PT MultiScanner добавлена поддержка антивируса NANO, разработанного компанией NANO Security.
  Примечание. Для установки антивируса обратитесь в службу технической поддержки Positive Technologies.
  
  
• Проверка содержимого установочных пакетов RPM
  Пакеты для установки приложений могут содержать вредоносные файлы. Это особенно опасно, поскольку установка приложений выполняется от имени привилегированной учетной записи. Теперь PT MultiScanner может проверять файлы, содержащиеся в установочных пакетах RPM.
  
  
• Выявление автоматических действий в файлах PDF
  Файлы PDF могут содержать автоматические действия, которые привязываются к действиям пользователя. Злоумышленники могут использовать эти действия в своих целях. Например, при открытии файла или нажатии на ссылку в файле может быть выполнен переход по опасной ссылке или выполнен вредоносный код. Теперь PT MultiScanner может выявлять автоматические действия в файлах PDF.

Улучшения:

• Обнаружение ссылок в письмах формата RTF и TXT
  При проверке писем от источников PT MultiScanner может обнаруживать ссылки в теле письма и проверять расположенные по этим ссылкам файлы. Теперь поиск ссылок поддерживается не только для писем в формате HTML, но и для писем в форматах RTF и TXT.
  
  
• Сообщения в уведомлениях о блокировке писем
  Для источников с типами «Почтовый сервер с установленным агентом» и «Почтовый сервер в режиме фильтрации», которые работают в блокирующем режиме, PT MultiScanner может отправлять уведомления о блокировке писем, представляющих угрозу. Уведомления отправляются на адреса электронной почты отправителя и получателей заблокированного письма. Теперь вы можете изменять тексты сообщений для отправителя и получателей.

Технические Особенности:

• Прекращена поддержка источников «Модуль захвата трафика(DPI)»
  Начиная с этой версии в PT MultiScanner больше не проверяются объекты, поступающие от источников с типом «Модуль захвата трафика (DPI)».

Читать подробнее..

PT Sandbox 5.3.0:

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

• Анонимная проверка ссылок
  В PT Sandbox предусмотрена возможность быстрой проверки объектов через веб-интерфейс без аутентификации в системе — анонимная проверка. Теперь при анонимной проверке пользователи могут проверять не только файлы, но и ссылки.
  
  
• Добавлена поддержка антивируса NANO
  В PT Sandbox добавлена поддержка антивируса NANO, разработанного компанией NANO Security. Примечание. Для установки антивируса обратитесь в службу технической поддержки Positive Technologies.
  
  
• Проверка содержимого установочных пакетов RPM
  Пакеты для установки приложений могут содержать вредоносные файлы. Это особенно опасно, поскольку установка приложений выполняется от имени привилегированной учетной записи. Теперь PT Sandbox может проверять файлы, содержащиеся в установочных пакетах RPM.
  
  
• Выявление автоматических действий в файлах PDF
  Файлы PDF могут содержать автоматические действия, которые привязываются к действиям пользователя. Злоумышленники могут использовать эти действия в своих целях. Например, при открытии файла или нажатии на ссылку в файле может быть выполнен переход по опасной ссылке или выполнен вредоносный код. Теперь PT Sandbox может выявлять автоматические действия в файлах PDF.

Улучшения:

• Обнаружение ссылок в письмах формата RTF и TXT
  При проверке писем от источников PT Sandbox может обнаруживать ссылки в теле письма и проверять расположенные по этим ссылкам файлы. Теперь поиск ссылок поддерживается не только для писем в формате HTML, но и для писем в форматах RTF и TXT.
  
  
• Сообщения в уведомлениях о блокировке писем
  Для источников с типами «Почтовый сервер с установленным агентом» и «Почтовый сервер в режиме фильтрации», которые работают в блокирующем режиме, PT Sandbox может отправлять уведомления о блокировке писем, представляющих угрозу. Уведомления отправляются на адреса электронной почты отправителя и получателей заблокированного письма. Теперь вы можете изменять тексты сообщений для отправителя и получателей.
  
  
• Улучшен алгоритм поведенческого анализа установочных пакетов
  При поведенческом анализе установочных пакетов PT Sandbox выполняет установку приложений. Теперь для приложений, использующих мастер установки с графическим интерфейсом, успешно проходится шаг установки с принятием лицензионных соглашений.

Технические Особенности:

• Прекращена поддержка источников «Модуль захвата трафика(DPI)»
  Начиная с этой версии в PT Sandbox больше не проверяются объекты, поступающие от источников с типом «Модуль захвата трафика (DPI)».

Читать подробнее..

Обновление PT NAD 11.1.334:

Здравствуйте!

Positive Technologies выпустила новую версию системы поведенческого анализа трафика ― PT Network Attack Discovery. В PT NAD 11.1.334:

• Устранили неисправность в режиме захвата DPDK с некоторыми сетевыми картами.
• Исправили некорректное отображение индикатора выполнения в разных диалогах интерфейса.
• Убрали ошибку «Модуль ptdpistat недоступен» в распределенной системе.

Чтобы получить дистрибутив для обновления PT NAD до версии 11.1.334, напишите в техническую поддержку.