|
|
PT MultiScanner 5.8.0: возможности
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Извлечение и проверка ссылок из файлов от источников
Теперь PT MultiScanner может извлекать ссылки из файлов, поступивших от источников «Общая папка», «Папка-шлюз» и «ICAP-сервер». Ссылки извлекаются из файлов форматов PDF, RTF, EML, MSG, DOCX, XLSX, PPTX, ODS, ODP, ODT и HTML. Все извлеченные ссылки проверяются по индикаторам компрометации. В параметрах проверки объектов от источника вы также можете включить скачивание и проверку контента по извлеченным ссылкам.
- Распаковка PE-файлов, сжатых приложением UPX
Исполняемые файлы PE могут быть сжаты с помощью приложения UPX для защиты и уменьшения их объема. Теперь при статическом анализе PT MultiScanner может распаковывать и проверять такие файлы.
Улучшения:
Технические особенности:
- Средство проверки PT IoC включено по умолчанию
Теперь после развертывания PT MultiScanner средство проверки PT IoC будет включено по умолчанию. Все поступившие на проверку и извлеченные дочерние файлы и ссылки будут проверяться по индикаторам компрометации.
|
|
|
|