|
|
PT MultiScanner 5.17.0: возможности
|
Мы рады сообщить о выходе новой версии PT MultiScanner.
Что нового:
- Проверка файлов SWF
Файлы формата SWF используются в качестве контейнеров для хранения данных, например анимации, видео или приложений. Злоумышленники могут использовать такие файлы для выполнения вредоносного кода, скачивания вредоносных файлов или использования уязвимостей Adobe Flash Player. Теперь PT MultiScanner извлекает и проверяет данные, хранящиеся в файлах формата SWF.
- Дополнительные IP-адреса SMTP-сервера PT MultiScanner
При подключении источников с типами «Почтовый сервер в режиме зеркалирования» и «Почтовый сервер в режиме фильтрации» для каждого из них в PT MultiScanner создается SMTP-сервер с заданным по умолчанию IP-адресом. Теперь вы можете задавать дополнительные IP-адреса таких SMTP-серверов и использовать их для подключения источников из других сегментов вашей локальной сети.
- Дополнительные IP-адреса подключения источников
При подключении источников с типами «ICAP-сервер» и «PT NAD» для каждого из них в PT MultiScanner создается сервер с заданным по умолчанию IP-адресом. Теперь вы можете задавать дополнительные IP-адреса таких серверов и использовать их для подключения источников из других сегментов вашей локальной сети.
- Просмотр заголовков писем
Теперь в карточке поступившего на проверку письма вы можете просмотреть не только основные заголовки с адресами (From, To, CC, BCC) и темой, но и все указанные в письме заголовки. Вы можете скопировать заголовки письма или сохранить их в файле.
- Просмотр кода ответа на запрос по ссылке
Теперь в карточке поступившей на проверку ссылки вы можете просмотреть код ответа на HTTP-запрос по этой ссылке. В случае переадресации также отображается код ответа на HTTP-запрос для цепочки переадресаций.
Улучшения:
- Поиск писем по адресу SMTP-сервера
Для поиска объектов и заданий в PT MultiScanner вы можете использовать язык запросов QL. Теперь вы можете находить объекты и задания с письмами, которые были доставлены SMTP-сервером с определенным адресом. Адрес сервера вы можете указать в запросе с помощью поля envelope.result.smtp_address .
- Поиск ссылок по ответу на HTTP-запрос
Теперь с помощью языка запросов QL вы можете находить объекты и задания со ссылками по статусу или коду ответа, полученному PT MultiScanner на HTTP-запрос по этим ссылкам. Статус или код ответа вы можете указать в запросе с помощью полей download_url.reason_phase или download_url.status_code .
- Просмотр информации о подах
На странице Конфигурация вы можете просматривать информацию о компонентах и узлах PT MultiScanner. Теперь на отдельной вкладке доступна информация о подах Kubernetes, их распределении по узлам и связям с компонентами.
Примечание: Об изменениях в дистрибуции новых версий ПО и переход на метод канареечного релиза (Canary release). В качестве снижения возможных рисков при внедрении в промышленную эксплуатацию новых версий (новой функциональности ПО) в продуктах PT MultiScanner и PT Sandbox, начиная c версии 5.17.0 предоставление доступа к новым версиям продуктов будет осуществляться поэтапно, в связи с этим, для некоторых пользователей может увеличиться время ожидания доступности обновления с момента публикации информации о новых версиях.
Читать подробнее...
|
|
|
|