Support
ПОИСК
Новости
Apr
8
PT Sandbox 5.10.0
Автор Vasiliy Zhukovskiy на 08 April 2024 18:24

PT Sandbox 5.10.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Потенциально опасные файлы OpenDocument
    Теперь PT Sandbox относит к потенциально опасным файлы OpenDocument, если они содержат функции DDE, запросы к внешним данным или используют шаблоны. Вы можете изменить такое поведение, изменив критерии определения потенциально опасных файлов в параметрах проверки.
  • Поддержка архивов LZH
    Для проверки файлов в архивах PT Sandbox выполняет их распаковку. Теперь поддерживается извлечение файлов из архивов формата LZH.
  • Новый образ виртуальной машины
    Для анализа поведения файлов в PT Sandbox доступны базовые образы виртуальных машин с различными операционными системами. Теперь вы можете проводить поведенческий анализ файлов в «Альт Рабочая станция 10» (64-разрядная версия).
  • Поведенческий анализ установочных пакетов Windows
    Злоумышленники могут внедрять вредоносные файлы в установочные пакеты. Это особенно опасно, поскольку установка приложений выполняется от имени привилегированной учетной записи. Теперь PT Sandbox выполняет поведенческий анализ установочных пакетов с расширениями .appx, .appxbundle, .msix, .msixbundle в образах виртуальных машин Windows 10.

Улучшения:

  • Снятие дампов памяти процессов при поведенческом анализе в ОС семейства Linux
    PT Sandbox выполняет снятие дампов памяти для всех процессов, запускаемых в ходе поведенческого анализа файла. Теперь снятие дампов в образах ОС семейства Linux выполняется не только при завершении процесса, но и при завершении поведенческого анализа (если к этому моменту процесс не успел завершиться).

Читать подробнее...