|
|
PT Sandbox 5.8.0: возможности
|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
- Признаки файлов офисных форматов для их проверки методом поведенческого анализа
Теперь при настройке параметров проверки объектов от источников для файлов OpenDocument и Microsoft Office (версии 2007 или выше) вы можете указать признаки, при наличии которых PT Sandbox будет проверять их методом поведенческого анализа. Вы можете настроить проверку файлов офисных форматов, если они зашифрованы, содержат макросы, внедренные объекты OLE, запросы к внешним данным или настроенные действия (Actions), если они используют внешние шаблоны, элементы ActiveX или функции динамического обмена данными (DDE).
- Ввод команды для поведенческого анализа файла
При поведенческом анализе файлов PT Sandbox запускает проверяемые файлы в изолированной среде и отслеживает их поведение. Для запуска некоторых файлов могут использоваться специальные параметры. Теперь при проверке объектов через веб-интерфейс, вы можете указать команду, которую будет использовать PT Sandbox для запуска файла при поведенческом анализе.
- Добавление образов ВМ через веб-интерфейс
Для поведенческого анализа файлов в PT Sandbox используются стандартные и пользовательские образы ВМ. Создавать пользовательские образы ВМ вы можете с помощью утилиты ImageBuilder из комплекта поставки. Теперь вы можете добавлять пользовательские образы ВМ через веб-интерфейс PT Sandbox.
- Извлечение и проверка ссылок из файлов от источников
Теперь PT Sandbox может извлекать ссылки из файлов, поступивших от источников «Общая папка», «Папка-шлюз» и «ICAP-сервер». Ссылки извлекаются из файлов форматов PDF, RTF, EML, MSG, DOCX, XLSX, PPTX, ODS, ODP, ODT и HTML. Все извлеченные ссылки проверяются по индикаторам компрометации. В параметрах проверки объектов от источника вы также можете включить скачивание и проверку контента по извлеченным ссылкам.
- Распаковка PE-файлов, сжатых приложением UPX
Исполняемые файлы PE могут быть сжаты с помощью приложения UPX для защиты и уменьшения их объема. Теперь при статическом анализе PT Sandbox может распаковывать и проверять такие файлы.
Улучшения:
Технические особенности:
|
|
|
|