يسعدنا تقديم أحدث إنجاز في مجال مرونة الأمن السيبراني، MetaDefender Sandbox v2.0.0.0. لا يجلب هذا الإصدار واجهة مستخدم محدثة فحسب، بل يجلب معه ميزات قوية تعزز معدلات فعالية MetaDefender Sandbox إلى ما يقرب من 100% - بزيادة تزيد عن 30% بشكل عام.
يمثّل التصميم الجديد لتجربة المستخدم Filescan.io خطوة مهمة إلى الأمام، حيث يمزج بين الجاذبية الجمالية والوظائف المحسّنة. تتمحور واجهة المستخدم الجديدة الأكثر استجابة حول نهج المستخدم أولاً، إلى جانب أساس مستقبلي للميزات الجديدة.
واجهة مستخدم مبسطة جديدة للمستخدم
1. واجهة مستخدم نظيفة وجديدة بمظهر موحد OPSWAT وتصميم تقرير محدث. يمكن تصفية المؤشرات الأكثر أهمية بحيث يمكن للمستخدمين التركيز على المعلومات الأكثر أهمية.
2. ميزات تعقب التهديدات وتحليلها متوفرة على الصفحة الرئيسية وتصفح مبسط للاستخدام دون عناء.
يمكن للباحثين عن التهديدات الوصول بسهولة إلى نسخة مبسطة من صفحة البحث عن التهديدات مع المرشحات الأكثر شيوعًا. هذه الصفحة سهلة الاستخدام، مع حقل بحث مدمج جديد للأسماء و نظام منع التطفل والنطاقات والتجزئة. هناك قيم متعددة مسموح بها للعديد من المرشحات، وفلتر أكثر تطوراً ودقة لقواعد YARA، بالإضافة إلى مؤشرات التهديدات وتقنيات وتكتيكات MITRE ATT&CK.
دعم التثبيت Sandbox على الأنظمة غير المتصلة بالإنترنت
في السابق، كان التثبيت على Sandbox يتطلب اتصالاً بالإنترنت، ولكن أصبح من الممكن الآن تشغيل عملية التثبيت على أنظمة غير متصلة بالإنترنت باستخدام حزمة تثبيت معدة مسبقاً*.
ميزات وفوائد المثبت دون اتصال بالإنترنت لـ Sandbox
من المستفيد من Sandbox الإصدار 2.0.0.0؟
البيانات الوصفية المحسّنة واستخراج المعلومات السلوكية لملفات MSI وLNK وLNK و AutoIT وODF
مع الابتكار المستمر لمؤلفي البرمجيات الضارة، أصبح توزيع الشيفرات البرمجية الضارة من خلال طرق أكثر تعقيداً مثل مثبتات MSI واختصارات LNK أكثر شيوعاً. قد لا تكون بيئات وضع الحماية التقليدية مجهزة لاستخراج جميع المعلومات والتعامل مع هذه الأنواع من الملفات بشكل كامل، مما يؤدي إلى وجود ثغرات في اكتشاف التهديدات وتحليلها.
الكشف عن البرامج الضارة
يتم توزيع العديد من متغيرات البرمجيات الضارة على شكل مثبتات MSI أو من خلال اختصارات LNK. إضافةً إلى ذلك، يمكن تجميع البرمجيات الضارة البرمجية في ملفات قابلة للتنفيذ، مخفيةً بذلك شيفرتها البرمجية ذات النص العادي. تساعد القدرة على تحليل هذه الأنواع من الملفات في صندوق الحماية على تحديد هذه التهديدات والتخفيف من حدتها بشكل أكثر فعالية.
يوضح هذا المثال كيف نطبق الآن علامة AutoIT المقابلة لملف الإدخال الجذر:
بعد ذلك، يمكننا أن نرى أن النص البرمجي AutoIT يتم استخراجه وفك ترجمته إلى نص عادي من نفس ملف الإدخال PEEXE:
مؤشرات واكتشافات محسّنة لأنواع الملفات المدعومة بالفعل
من بين العديد من المؤشرات الجديدة، قمنا بتضمين التطابق بين أيقونات مستندات Office وأيقونات PEEXE. من الشائع محاولة إخفاء أنواع الملفات القابلة للتنفيذ باستخدام أيقونات وامتدادات الملفات المستخدمة في المستندات. الآن MetaDefender Sandbox يضع علامة على مثل هذه الأيقونات المستخدمة في الملفات القابلة للتنفيذ استنادًا إلى Dhash، وهو تجزئة تشابه تم تنفيذها للصور.
إطار عمل تسجيل التدقيق لإعدادات المسؤول ومصادقة المستخدم
تلتقط ميزة تسجيل التدقيق الجديدة الأحداث التي تحدث في النظام. تتضمن هذه الأحداث إعداد التغييرات، وعمليات تسجيل الدخول والخروج، وتسجيل ما إذا كانت العمليات تنجح أو تفشل. يقوم مسجل التدقيق بالتقاط الحدث، والمستخدم المسؤول عنه، ورسالة خطأ في حالة وجود خطأ، والحالتين السابقة واللاحقة عند الاقتضاء
أنواع سجلات التدقيق
هناك أنواع متعددة من سجلات التدقيق، حيث يقوم كل منها بتسجيل الأحداث الخاصة بمكون محدد من مكونات النظام.
إعدادات المسؤول
يقوم مسجِّل تدقيق المسؤول بتسجيل أي حدث يقع على لوحة المسؤول بما في ذلك تغيير الإعدادات؛ إنشاء أو تعديل أو حذف مستخدمين أو مجموعات؛ إلخ.
مصادقة المستخدم
يقوم مسجِّل تدقيق المصادقة بتسجيل أي أحداث تسجيل دخول وتسجيل خروج.
يمكن الاطلاع على قائمة كاملة بالميزات والتحسينات في الإصدار في ملاحظات الإصدار MetaDefender Sandbox v2.0.0.0.
* نظرًا لأسباب قانونية، لا يمكن تنزيل حزمة التثبيت هذه مباشرةً من موقع my.opswat.com. لإعداد الأصول للتثبيت دون اتصال بالإنترنت، يلزم وجود جهاز كمبيوتر متصل بالإنترنت أو جهاز افتراضي يعمل بنظام Ubuntu 22.04. بعد اكتمال خطوة التجهيز، يمكن إجراء التثبيت دون اتصال بالإنترنت على أنظمة متعددة غير متصلة بالإنترنت باستخدام نفس الأصول المعدة مسبقاً.
