Support
Новости
Jul
19
PT Sandbox 5.13.0
Автор Maksim Korostelev на 19 July 2024 10:21

PT Sandbox 5.13.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Добавлен антивирус VBA32
    В PT Sandbox используются различные средства проверки для статического анализа файлов, в том числе антивирусы. Теперь в комплект поставки PT Sandbox входит антивирус VBA32 компании «ВИРУСБЛОКАДА» (Республика Беларусь).
  • Информация о компонентах PT Sandbox
    В разделе Система доступна страница Конфигурация с информацией о настроенной конфигурации PT Sandbox и входящих в конфигурацию узлах. Теперь на эту страницу добавлена вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах.
  • Пользовательские правила определения файлов с угрозами
    При проверке файлов PT Sandbox определяет их свойства и по ряду признаков устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT Sandbox будет относить файлы к опасным или потенциально опасным объектам. В условии правила вы можете указать типы и форматы файлов, маски имен, маски MIME-типов или метки файлов. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
  • Пользовательские правила определения ссылок с угрозами
    При проверке ссылок PT Sandbox с помощью средства проверки PT Categorizer определяет категории ссылок и устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT Sandbox будет относить ссылки выбранных вами категорий к опасным или потенциально опасным объектам. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
  • Проверка установочных пакетов APK
    Файлы формата APK представляют собой архивы и используются для распространения и установки приложений в операционных системах семейства Android. Теперь PT Sandbox извлекает файлы, находящиеся в установочных пакетах APK и проверяет их методами статического анализа.
  • Проверка архивов ZSTD
    Теперь PT Sandbox извлекает и проверяет файлы, находящиеся в архивах формата ZSTD.

 

Улучшения:

  • Формат файла в карточке объекта
    Карточка объекта в PT Sandbox содержит информацию о свойствах объекта, полученную при его проверке. Теперь для файлов и писем в карточке объекта указывается формат файла и дополнительная информация о его содержимом.
  • Категории ссылок, исключаемые при проверке контента
    При проверке ссылок PT Sandbox скачивает по ним контент и в виде файлов отправляет на проверку. В параметрах проверки вы можете настроить фильтр ссылок: указать, для каких адресов нужно проверять контент, а для каких нет. Теперь вы также можете указать категории ссылок, для которых не будет скачиваться и проверяться контент.
  • Улучшена работа очереди файлов на поведенческий анализ
    По мере поступления файлов на проверку методом поведенческого анализа в PT Sandbox из них составляется очередь файлов. Файлы из очереди последовательно поступают на проверку в доступные виртуальные машины. Для каждого файла в очереди определяется, не был ли он проверен ранее. Если файл проверялся ранее, к нему применяется результат предыдущей проверки. Теперь также определяется, не проверяется ли копия файла в текущий момент. Если копия файла проверяется в текущий момент, результат проверки копии будет применен и к файлу в очереди. Кроме того, теперь при запуске поведенческого анализа файла оценивается время, которое потребуется для его завершения. Если это время превышает установленное в параметрах проверки, анализ прекращается.
  • Доступ к локальной сети при работе с ImageBuilder
    Утилита ImageBuilder используется для работы с образами виртуальных машин в PT Sandbox. Теперь при создании и копировании образов эта утилита обеспечивает доступ к локальной сети, что упрощает настройку ОС на образе ВМ и установку дополнительного ПО.
  • Новый образ виртуальной машины Windows 10
    В PT Sandbox добавлен новый образ виртуальной машины для анализа поведения файлов в операционной системе Windows 10 версии 22H2.
    Внимание!  Компания Microsoft прекратила официальную поддержку Windows 10 версии 21H2. Соответствующий образ виртуальной машины будет удален из PT Sandbox в октябре 2024 года. В связи с этим для анализа поведения файлов рекомендуется использовать новый образ Windows 10 версии 22H2.