ملاحظات إصدار MetaDefender 3.0.0 و Threat Detection 2.0.0

تتعرض المؤسسات يوميًا لهجمات إلكترونية لم يسبق لأحد أن رأى مثلها من قبل. تم تصميم هذه التهديدات التي تظهر في اليوم الأول لتتجاوز توقيعات برامج مكافحة الفيروسات ومصادر المعلومات المتعلقة بالسمعة والدفاعات الثابتة عن طريق الاختباء داخل ملفات تبدو غير ضارة، مثل المستندات وبرامج التثبيت والنصوص البرمجية وملفات التصحيح والأرشيفات.

لم يعد التحدي يقتصر على اكتشاف البرامج الضارة المعروفة. بل أصبح يتمثل في اكتشاف البرامج المجهولة والمراوغة والمصممة خصيصًا لتفادي الاكتشاف، دون إبطاء العمليات التجارية أو إرباك فرق الأمن بالإنذارات.

شاهد فيديو نظرة عامة على منتج MetaDefender أدناه:

MetaDefender Aether™ 3.0.0 is OPSWAT’s next-generation unified zero-day detection solution, combining the proven capabilities of MetaDefender Aether with built-in threat intelligence, threat scoring, and threat hunting—all delivered as a single adaptive detection pipeline.

With this release, the MetaDefender Aether dynamic analysis engine is fully integrated into MetaDefender Aether as Layer 2, strengthening Aether’s four-layer architecture and transforming sandboxing from a standalone tool into part of a self-learning detection system.

وهذا يمثل تحولًا استراتيجيًا:

• من العزل في صندوق الرمل
• إلى الكشف عن الثغرات الأمنية في اليوم الأول على مستوى المحيط الخارجي، حيث يمكن فحص كل ملف يدخل إلى المؤسسة قبل أن يصل إلى المستخدمين أو الأنظمة

يقدم MetaDefender إجابات لأربعة أسئلة مهمة عن كل ملف:

1. هل يحتوي الملف على تهديد معروف؟
2. هل يحتوي على تهديد مجهول أو تهديد يوم الصفر؟
3. ما هو مستوى خطر هذا التهديد؟
4. هل له علاقة بسلسلة أو حملة برمجيات خبيثة أوسع نطاقًا؟

تقوم عمليات التحقق من السمعة في الوقت الفعلي وفي وضع عدم الاتصال بالإنترنت للملفات وعناوين URL نظام منع التطفل والمجالات بتصفية التهديدات المعروفة على الفور باستخدام معلومات استخباراتية عالمية من مليارات المؤشرات.

يتم تنفيذ الملفات المجهولة والمشبوهة في بيئة اختبار قائمة على المحاكاة تتجاوز برامج مكافحة الآلات الافتراضية والتحايل القائم على التوقيت. يتم الكشف عن سلوكيات وقت التشغيل وسلاسل التحميل والنصوص البرمجية والتحف حتى عندما تحاول البرامج الضارة البقاء خاملة.

ترتبط المؤشرات السلوكية وسياق السمعة ومنطق الكشف ببعضها البعض لتعيين درجة مخاطر قائمة على الثقة، مما يساعد فرق SOC على تحديد أولويات الأمور المهمة حقًا.

بعد تطبيق MetaDefender ، تتحرك المؤسسات:

• من الكشف التفاعلي → إلى المرونة الاستباقية
• من أدوات معزولة أدوات إلى ذكاء موحد
• من قوائم انتظار الملفات البطيئة → إلى الأحكام شبه الفورية
  

فعالية في الكشف عن الثغرات الأمنية في يومها الأول تصل إلى 99.9٪، تم التحقق منها من خلال تحليل واسع النطاق.

يقدم التحليل القائم على المحاكاة نتائج في ثوانٍ وليس دقائق.

احصل على حكم واحد موثوق به مع سياق سلوكي غني، مما يقلل من وقت التحقيق اليدوي.

استفد من البحث عن التشابه القائم على التعلم الآلي لاكتشاف العينات والحملات والبنية التحتية ذات الصلة.

دمج الكشف عن الثغرات الأمنية في اليوم الأول مباشرة في MetaDefender Core و Email و MFT و ICAP و Storage و Cross-Domain.

منصة كاملة للكشف عن الثغرات الأمنية في يومها الأول مع صندوق رمل، ومعلومات عن التهديدات، وتقييم، والبحث عن سير عمل SOC. 

خدمة رملية ومعلوماتية عن التهديدات مدارة بالكامل وقائمة على SaaS للبيئات السحابية الأصلية وخطوط أنابيب CI/CD.

تشمل التحسينات الرئيسية الأخيرة التي تم تقديمها من خلال MetaDefender ما يلي:

• وضع علامات على البرامج الضارة ذات الثقة العالية في يوم الصفر
• تحليل عميق لتنسيقات مثبت Windows
• فحص أمان نماذج الذكاء الاصطناعي/التعلم الآلي
• الكشف عن عمليات الاستغلال الحديثة في يوم الصفر وحملات التصيد الاحتيالي
• تحسين الكشف عن انتحال العلامات التجارية وتقليل الإيجابيات الخاطئة
• تحليل محسّن للوثائق المشفرة

يتم نشر هذه التحديثات بشكل مستقل عن ترقيات البنية التحتية، مما يتيح استجابة أسرع للتهديدات الناشئة. اكتشف كل منها بالتفصيل أدناه.

• وضع علامات على البرامج الضارة من نوع "صفر يوم" - يمكنك الآن تحديد البرامج الضارة من نوع "صفر يوم" ذات الثقة العالية والبحث عن التهديدات غير المرئية التي تتجاوز فحوصات السمعة وتوقيعات برامج مكافحة الفيروسات المحدثة. يوفر ذلك رؤية أوضح لحملات البرامج الضارة الجديدة قبل انتشارها. تتطلب هذه الميزةCloud MetaDefender Core MetaDefender Cloud لإرسال الملفات لفحص برامج مكافحة الفيروسات المتعدد.

• إنشاء المسؤولين للمسؤولين - تمت إضافة وظيفة للمسؤولين لإنشاء مستخدمين بكلمات مرور أولية وتعيينات مجموعات عبر علامة التبويب "إدارة المستخدمين".

يدعم MetaDefender التحديثات المستقلة لمنطق الكشف ومعلومات التهديدات، مما يتيح نشر الحماية الجديدة بشكل أسرع والاستجابة بشكل أسرع للتهديدات الناشئة. تم تقديم التحديثات التالية على مدار الأشهر القليلة الماضية.

• تحسينات مهمة على تحليل مثبت PE - تمت إضافة استخراج وتحليل ثابت عميق لمثبتات Windows: NSIS و Inno و InstallShield و Advanced Installer و Wise و WiX و InstallAnywhere و Actual Installer. وهو الآن يستخرج الملفات المضمنة ذات الأولوية، ويحلل نصوص المثبت، ويقيم المثبتات المخصصة بطريقة تجريبية.

• فحص أمان نماذج الذكاء الاصطناعي/التعلم الآلي - تم إدخال تحليل أمان لنماذج التعلم الآلي، بما في ذلك تحليل التسلسل المتعدد والفحص الثابت العميق للكشف عن الحمولات الخبيثة المخفية قبل أن تؤثر على سير عمل الذكاء الاصطناعي.

• الكشف عن استغلال الثغرات الأمنية في يوم الصفر - تمت إضافة الكشف عن الثغرات الأمنية الحديثة في Windows Explorer LNK (CVE-2025-50154، CVE-2025-59214) التي تتسبب في تسرب بيانات اعتماد NTLM دون تدخل من المستخدم. كما تمت إضافة الكشف عن استغلال XXE الحرج في Apache Tika (CVE-2025-66516).

• معلومات استخباراتية عن حملات التصيد الاحتيالي - تم إدخال مؤشرات للإغراءات الموسمية/الانتهازية (العطلات والأحداث العالمية). يحسن تجميع الحملات والكشف المبكر عن التصيد الاحتيالي.

• المستندات المشفرة - تحسين عملية فك التشفير للمستندات المحمية من Office و PDF من خلال إدخال استعادة كلمة المرور متعددة الخطوات مع منطق احتياطي للملفات المشفرة التي يتم تسليمها عن طريق التصيد الاحتيالي.