مع إصدار MetaDefender Sandbox 2.3.0، يقدم OPSWAT تطورات رئيسية في تحليل البرمجيات الخبيثة القائمة على الذكاء الاصطناعي، وسير عمل الهندسة العكسية والكشف عن التهديدات القائمة على السلوك لتلبية هذه المتطلبات بشكل مباشر.
يمثل هذا الإصدار قفزة استراتيجية إلى الأمام - يجمع بين الهندسة العكسية بمساعدة الآلة، والدعم الموسع لعائلة البرمجيات الخبيثة، والتكامل بين السحابة والهوية - لتزويد المؤسسات بالذكاء المطلوب لمكافحة التهديدات الأكثر مراوغة في الوقت الحالي.
تسريع عملية الهندسة العكسية باستخدام مُحلل معزز بالذكاء الاصطناعي
يقدّم MetaDefender Sandbox الآن أداة تحليل مدعومة بالذكاء الاصطناعي المفتوح OpenAI، مدمجة مباشرةً في واجهة التفكيك. بنقرة على زر "RE التلقائي" الجديد، يمكن للمحللين توليد فوري:
- رمز غير مترجم مع أسماء الدوال المستنبطة
- تعليقات سياقية لتحسين فهم الكود البرمجي
- تخطيط العرض المنفصل للتبديل السريع بين طرق العرض المفككة والمحللة
تعمل هذه التحسينات على تبسيط عملية الهندسة العكسية للبرمجيات الخبيثة وتتيح فرزاً أسرع وأكثر استنارة للثنائيات غير المعروفة، وهي قدرة بالغة الأهمية بالنسبة للمستجيبين للحوادث والباحثين في مجال التهديدات.
التصنيف المحسّن لمؤشرات التهديد من أجل فرز أسرع
يتميز MetaDefender Sandbox 2.3.0 بمحرك تصنيف مُجدَّد لمؤشرات التهديدات السلوكية، حيث يقدم:
- تحسين دعم الترجمة للبيئات متعددة اللغات
- تنقيح تصنيف المخاطر وتقييم درجة الخطورة
- التصفية المتقدمة لتحديد أولويات الأحداث عالية الخطورة
تُمكّن الترقيات المذكورة أعلاه المحللين من التركيز على التهديدات الأكثر أهمية التي يتم اكتشافها أثناء التنفيذ الديناميكي، مما يؤدي إلى تقليل الوقت اللازم للاستفادة من المعلومات.
الكشف الموسع لتهديدات البرمجيات الخبيثة الناشئة
مع هذا الإصدار، يوسّع MetaDefender Sandbox من قدرات الكشف عن عائلات البرمجيات الخبيثة الجديدة وأدوات التحميل المراوغة وآليات الثبات المتقدمة. تشمل الإضافات الرئيسية ما يلي:
- مستخلصات التهيئة لـ XWorm و Stealc ومتغيرات Lumma Stealer المحدثة
- تحسينات الكشف عن برمجيات PrivateLoader وMillennium RAT والبرمجيات الخبيثة المتقدمة المماثلة
- توقيعات جديدة للتشويش على مكالمات API عبر التجزئة، وإساءة استخدام الشهادات قصيرة الأجل
وهذا يضمن تغطية أوسع لحملات البرمجيات الخبيثة الأكثر نشاطًا اليوم، بما في ذلك تلك التي تستفيد من تقنيات مكافحة التحليل وتقنيات التهرب من وضع الحماية.
تحسين الكشف عن تهديدات الويب والعلامة التجارية
تتطور تهديدات التصيّد الاحتيالي والتهديدات المستندة إلى المتصفح، وكذلك تتطور حزمة الكشف الخاصة بنا.
- يتيح محلل عناوين URL الجديد لـ HTML إمكانية الفحص العميق لعناوين URL المضمنة في رسائل البريد الإلكتروني والمستندات الضارة
- تمت إعادة تسمية محرك الكشف عن التصيد الاحتيالي إلى "كشف العلامة التجارية" ليعكس تركيزه الموسع بشكل أفضل
- تمت إضافة دعم OCR لالتقاط محتوى العلامة التجارية المخادع بصريًا
- يشمل دعم عمليات انتحال الشخصيات عالية المخاطر الآن مارفيل وغيرها من العلامات التجارية العالمية
تعزز هذه التحسينات مجتمعةً دقة MetaDefenderفي تحديد حملات التصيد الاحتيالي ومحاولات سرقة بيانات الاعتماد وعمليات إعادة التوجيه الخبيثة التي تتجاوز الدفاعات التقليدية.
التكامل السلس مع Microsoft Entra (Azure AD)
يمكن الآن للمؤسسات التي تستخدم Microsoft Entra ID (المعروف سابقاً باسم Azure AD) الاستفادة من التوفير التلقائي للمستخدمين وتعيين المجموعات. يعمل ذلك على تبسيط إدارة الهوية والوصول مع الحفاظ على تحكم قوي عبر بيئات المؤسسة.
يدعم هذا التكامل الاعتماد الآمن والقابل للتطوير عبر المؤسسات الكبيرة ونُظُم خدمات الدعم الفني المتنقلة.
تحسينات المنصة وسير العمل
يقدم MetaDefender Sandbox 2.3.0 أيضًا العديد من التحسينات على سهولة الاستخدام والأداء والتوافق:
- ضوابط حذف التقارير: يمكن للمستخدمين النهائيين الآن حذف تقارير التحليل الخاصة بهم؛ يحتفظ المسؤولون بامتيازات على مستوى النظام
- واجهة إدارة قواعد YARA: عرض كل من قواعد YARA التي ينشئها النظام وقواعد YARA المخصصة وتصفيتها وتمييزها عبر واجهة مركزية
- دعم Ubuntu 24.04 LTS: أصبح Sandbox متوافقاً الآن مع Ubuntu 24.04 (سيتبع ذلك تقوية CIS في تحديث مستقبلي)
- استخراج سلسلة محسّن لاستخراج السلسلة لتحسين معالجة UTF-8 والكفاءة في التحويلات الثنائية
- تحسين استخراج البرمجيات الخبيثة من Dropbox لتحليل حمولات المرحلة الثانية من روابط التصيد الاحتيالي
تحسينات مختبر البرمجيات الخبيثة للكشف الدقيق عن البرمجيات الخبيثة
يعزّز MetaDefender Sandbox 2.3.0 من إمكانياته من خلال:
- الكشف عن التهديدات المستندة إلى البرامج النصية: تحسين الرؤية في JavaScript وVBA وPowerShell المشوّشة
- استخراج ملفات Base64: دعم القطع الأثرية المضمنة والمشفرة عكسيًا
- دقة التفكيك: معالجة محسّنة للتعليمات وشروح السلاسل التوضيحية للحصول على مخرجات تفكيك أكثر موثوقية
- تحليل هيكل PE: أكثر من 40 توقيعًا جديدًا لاكتشاف الشذوذات الهيكلية في رؤوس PE
- التحقق من صحة شهادة APK: يضمن سلامة ملفات APK ويقلل من الإيجابيات الخاطئة في الكشف عن التهديدات mobile
المشكلات التي تم حلها وتحسينات الاستقرار
- تصحيح أخطاء الخادم الداخلية ومشاكل التحقق من صحة المستخدم أثناء تحميل التقرير
- تم إصلاح حلقات إعادة توجيه عنوان URL والخطأ في تحديد نوع الملف
- معالجة حالات حافة التحقق من صحة الشهادات لتحسين دقة الكشف
- القضاء على العمليات الزومبي الناتجة عن عرض عناوين URL في وضع الحماية
- تحسين الذاكرة ومعالجة موارد API لتحسين أداء النظام
تحديث استراتيجي للفرق الأمنية الاستباقية
يعمل MetaDefender Sandbox 2.3.0 على تمكين العمليات الأمنية من خلال تحليل أسرع واكتشاف أذكى ورؤية أعمق للتهديدات المتطورة. وسواء تم نشر هذا التحديث في بيئات المؤسسات أو تم دمجه في عمليات سير عمل مركز العمليات الأمنية، فإنه يعزز مهمة OPSWATفي حماية البنية التحتية الحيوية من خلال تحليل شامل ومعزز بالذكاء الاصطناعي للبرمجيات الخبيثة.
ابدأ مع MetaDefender Sandbox 2.3.0
لمعرفة المزيد، أو طلب عرض توضيحي أو التحدث مع أحد خبراء OPSWAT يرجى زيارة: https:metadefender
ابق في الطليعة في مواجهة التهديدات
