|
|
PT Sandbox 5.13.0: возможности
|
Мы рады сообщить о выходе новой версии PT Sandbox.
Что нового:
- Добавлен антивирус VBA32
В PT Sandbox используются различные средства проверки для статического анализа файлов, в том числе антивирусы. Теперь в комплект поставки PT Sandbox входит антивирус VBA32 компании «ВИРУСБЛОКАДА» (Республика Беларусь).
- Информация о компонентах PT Sandbox
В разделе Система доступна страница Конфигурация с информацией о настроенной конфигурации PT Sandbox и входящих в конфигурацию узлах. Теперь на эту страницу добавлена вкладка Компоненты с информацией об установленных на узлах компонентах и их статусах.
- Пользовательские правила определения файлов с угрозами
При проверке файлов PT Sandbox определяет их свойства и по ряду признаков устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT Sandbox будет относить файлы к опасным или потенциально опасным объектам. В условии правила вы можете указать типы и форматы файлов, маски имен, маски MIME-типов или метки файлов. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
- Пользовательские правила определения ссылок с угрозами
При проверке ссылок PT Sandbox с помощью средства проверки PT Categorizer определяет категории ссылок и устанавливает для них соответствующие метки. Теперь вы можете создавать пользовательские правила, по которым PT Sandbox будет относить ссылки выбранных вами категорий к опасным или потенциально опасным объектам. При проверке объектов через веб-интерфейс вы можете настроить одно такое правило. В параметрах проверки каждого источника можно настроить несколько таких правил и копировать их между источниками.
- Проверка установочных пакетов APK
Файлы формата APK представляют собой архивы и используются для распространения и установки приложений в операционных системах семейства Android. Теперь PT Sandbox извлекает файлы, находящиеся в установочных пакетах APK и проверяет их методами статического анализа.
- Проверка архивов ZSTD
Теперь PT Sandbox извлекает и проверяет файлы, находящиеся в архивах формата ZSTD.
Улучшения:
- Формат файла в карточке объекта
Карточка объекта в PT Sandbox содержит информацию о свойствах объекта, полученную при его проверке. Теперь для файлов и писем в карточке объекта указывается формат файла и дополнительная информация о его содержимом.
- Категории ссылок, исключаемые при проверке контента
При проверке ссылок PT Sandbox скачивает по ним контент и в виде файлов отправляет на проверку. В параметрах проверки вы можете настроить фильтр ссылок: указать, для каких адресов нужно проверять контент, а для каких нет. Теперь вы также можете указать категории ссылок, для которых не будет скачиваться и проверяться контент.
- Улучшена работа очереди файлов на поведенческий анализ
По мере поступления файлов на проверку методом поведенческого анализа в PT Sandbox из них составляется очередь файлов. Файлы из очереди последовательно поступают на проверку в доступные виртуальные машины. Для каждого файла в очереди определяется, не был ли он проверен ранее. Если файл проверялся ранее, к нему применяется результат предыдущей проверки. Теперь также определяется, не проверяется ли копия файла в текущий момент. Если копия файла проверяется в текущий момент, результат проверки копии будет применен и к файлу в очереди. Кроме того, теперь при запуске поведенческого анализа файла оценивается время, которое потребуется для его завершения. Если это время превышает установленное в параметрах проверки, анализ прекращается.
- Доступ к локальной сети при работе с ImageBuilder
Утилита ImageBuilder используется для работы с образами виртуальных машин в PT Sandbox. Теперь при создании и копировании образов эта утилита обеспечивает доступ к локальной сети, что упрощает настройку ОС на образе ВМ и установку дополнительного ПО.
- Новый образ виртуальной машины Windows 10
В PT Sandbox добавлен новый образ виртуальной машины для анализа поведения файлов в операционной системе Windows 10 версии 22H2. Внимание! Компания Microsoft прекратила официальную поддержку Windows 10 версии 21H2. Соответствующий образ виртуальной машины будет удален из PT Sandbox в октябре 2024 года. В связи с этим для анализа поведения файлов рекомендуется использовать новый образ Windows 10 версии 22H2.
|
|
|
|