Support
ПОИСК
Новости
Sep
26
PT Sandbox 4.3
Автор Maksim Korostelev на 26 September 2022 19:09

PT Sandbox 4.3: возможности и процесс обновления

Рады сообщить о выходе новой версии песочницы PT Sandbox – 4.3.

Что нового

  • Выявление буткитов

Буткиты относятся к числу наиболее опасных зловредов: этот класс вредоносного ПО запускается еще до загрузки ОС, закрепляется в системе и помогает скрыть от обнаружения средствами защиты работу других хакерских инструментов. В версии 4.3 экспертами PT ESC реализована технология выявления буткитов, не имеющая аналогов на российском рынке песочниц. Специальный плагин bootkitmon детектирует буткиты как старого образца (разработанные под BIOS), так и современные (ориентированные на прошивку UEFI).

  • Проверка макросов в офисных документах на наличие угроз

Для автоматизации работы с документами в Microsoft Office используются макросы, которые позволяют сохранить последовательность выполняемых действий пользователя. Злоумышленники часто применяют эту функциональность макросов для реализации кибератак. Новая версия PT Sandbox позволяет защититься от подобных уловок – продукт проверяет макросы на наличие вредоносного кода как в файлах современных форматов (.docx, .xslx и .pptx), так и в файлах устаревших форматов (.doc, .xls и .ppt).

  • Улучшение производительности

Ряд улучшений в новой версии помогает экономить ресурсы и повышать производительность продукта. Первое улучшение – кэширование результатов поведенческого анализа (ПА). По умолчанию результат 48 часов хранится в оперативной памяти сервера PT Sandbox. Теперь если в течение этого времени такой же файл снова поступит на проверку через веб-интерфейс, продукт использует вердикт предыдущей проверки. Вы можете отключить использование результатов предыдущих проверок, но это увеличит нагрузку на систему. Также стало доступным отключение видеозаписи ПА в операционной системе. По умолчанию PT Sandbox создает видеозапись, но с версии 4.3 вы можете отключить эту функцию, если в ней нет необходимости.

Детальная информация обо всех изменениях доступна в release notes.

Процесс обновления

Обновление с версии 4.2 происходит автоматически. Для обновления с версии 4.1 и ниже обратитесь в службу технической поддержки.