مع إصدار MetaDefender 2.3.0، OPSWAT تطورات رئيسية في مجال تحليل البرامج الضارة المدعوم بالذكاء الاصطناعي، وسير عمل الهندسة العكسية، وكشف التهديدات القائم على السلوك، وذلك لمواجهة هذه المتطلبات بشكل مباشر.
يمثل هذا الإصدار قفزة استراتيجية إلى الأمام - يجمع بين الهندسة العكسية بمساعدة الآلة، والدعم الموسع لعائلة البرمجيات الخبيثة، والتكامل بين السحابة والهوية - لتزويد المؤسسات بالذكاء المطلوب لمكافحة التهديدات الأكثر مراوغة في الوقت الحالي.
تسريع عملية الهندسة العكسية باستخدام مُحلل معزز بالذكاء الاصطناعي
يقدم MetaDefender الآن أداة فك التجميع المدعومة من OpenAI، والمدمجة مباشرة في واجهة التفكيك. وبنقرة واحدة على زر «Automatic RE» الجديد، يمكن للمحللين إنشاء ما يلي على الفور:
- رمز غير مترجم مع أسماء الدوال المستنبطة
- تعليقات سياقية لتحسين فهم الكود البرمجي
- تخطيط العرض المنفصل للتبديل السريع بين طرق العرض المفككة والمحللة
تعمل هذه التحسينات على تبسيط عملية الهندسة العكسية للبرمجيات الخبيثة وتتيح فرزاً أسرع وأكثر استنارة للثنائيات غير المعروفة، وهي قدرة بالغة الأهمية بالنسبة للمستجيبين للحوادث والباحثين في مجال التهديدات.
التصنيف المحسّن لمؤشرات التهديد من أجل فرز أسرع
يتميز MetaDefender 2.3.0 بمحرك تصنيف مُحدَّث لمؤشرات التهديدات السلوكية، ويقدم ما يلي:
- تحسين دعم الترجمة للبيئات متعددة اللغات
- تنقيح تصنيف المخاطر وتقييم درجة الخطورة
- التصفية المتقدمة لتحديد أولويات الأحداث عالية الخطورة
تُمكّن الترقيات المذكورة أعلاه المحللين من التركيز على التهديدات الأكثر أهمية التي يتم اكتشافها أثناء التنفيذ الديناميكي، مما يؤدي إلى تقليل الوقت اللازم للاستفادة من المعلومات.
الكشف الموسع لتهديدات البرمجيات الخبيثة الناشئة
مع هذا الإصدار، يوسع MetaDefender قدراته على الكشف عن عائلات جديدة من البرامج الضارة، وبرامج التحميل المراوغة، وآليات الاستمرار المتقدمة. وتشمل الإضافات الرئيسية ما يلي:
- مستخلصات التهيئة لـ XWorm و Stealc ومتغيرات Lumma Stealer المحدثة
- تحسينات الكشف عن برمجيات PrivateLoader وMillennium RAT والبرمجيات الخبيثة المتقدمة المماثلة
- توقيعات جديدة للتشويش على مكالمات API عبر التجزئة، وإساءة استخدام الشهادات قصيرة الأجل
وهذا يضمن تغطية أوسع لحملات البرمجيات الخبيثة الأكثر نشاطًا اليوم، بما في ذلك تلك التي تستفيد من تقنيات مكافحة التحليل وتقنيات التهرب من وضع الحماية.
تحسين الكشف عن تهديدات الويب والعلامة التجارية
تتطور تهديدات التصيّد الاحتيالي والتهديدات المستندة إلى المتصفح، وكذلك تتطور حزمة الكشف الخاصة بنا.
- يتيح محلل عناوين URL الجديد لـ HTML إمكانية الفحص العميق لعناوين URL المضمنة في رسائل البريد الإلكتروني والمستندات الضارة
- تمت إعادة تسمية محرك الكشف عن التصيد الاحتيالي إلى "كشف العلامة التجارية" ليعكس تركيزه الموسع بشكل أفضل
- تمت إضافة دعم OCR لالتقاط محتوى العلامة التجارية المخادع بصريًا
- يشمل دعم عمليات انتحال الشخصيات عالية المخاطر الآن مارفيل وغيرها من العلامات التجارية العالمية
تعزز هذه التحسينات مجتمعةً دقة MetaDefenderفي تحديد حملات التصيد الاحتيالي ومحاولات سرقة بيانات الاعتماد وعمليات إعادة التوجيه الخبيثة التي تتجاوز الدفاعات التقليدية.
التكامل السلس مع Microsoft Entra (Azure AD)
يمكن الآن للمؤسسات التي تستخدم Microsoft Entra ID (المعروف سابقاً باسم Azure AD) الاستفادة من التوفير التلقائي للمستخدمين وتعيين المجموعات. يعمل ذلك على تبسيط إدارة الهوية والوصول مع الحفاظ على تحكم قوي عبر بيئات المؤسسة.
يدعم هذا التكامل الاعتماد الآمن والقابل للتطوير عبر المؤسسات الكبيرة ونُظُم خدمات الدعم الفني المتنقلة.
تحسينات المنصة وسير العمل
يقدم MetaDefender 2.3.0 أيضًا العديد من التحسينات في مجالات سهولة الاستخدام والأداء والتوافق:
- ضوابط حذف التقارير: يمكن للمستخدمين النهائيين الآن حذف تقارير التحليل الخاصة بهم؛ يحتفظ المسؤولون بامتيازات على مستوى النظام
- واجهة إدارة قواعد YARA: عرض كل من قواعد YARA التي ينشئها النظام وقواعد YARA المخصصة وتصفيتها وتمييزها عبر واجهة مركزية
- دعم Ubuntu 24.04 LTS: أصبح Sandbox متوافقاً الآن مع Ubuntu 24.04 (سيتبع ذلك تقوية CIS في تحديث مستقبلي)
- استخراج سلسلة محسّن لاستخراج السلسلة لتحسين معالجة UTF-8 والكفاءة في التحويلات الثنائية
- تحسين استخراج البرمجيات الخبيثة من Dropbox لتحليل حمولات المرحلة الثانية من روابط التصيد الاحتيالي
تحسينات مختبر البرمجيات الخبيثة للكشف الدقيق عن البرمجيات الخبيثة
يعزز MetaDefender 2.3.0 قدراته من خلال:
- الكشف عن التهديدات المستندة إلى البرامج النصية: تحسين الرؤية في JavaScript وVBA وPowerShell المشوّشة
- استخراج ملفات Base64: دعم القطع الأثرية المضمنة والمشفرة عكسيًا
- دقة التفكيك: معالجة محسّنة للتعليمات وشروح السلاسل التوضيحية للحصول على مخرجات تفكيك أكثر موثوقية
- تحليل هيكل PE: أكثر من 40 توقيعًا جديدًا لاكتشاف الشذوذات الهيكلية في رؤوس PE
- التحقق من صحة شهادة APK: يضمن سلامة ملفات APK ويقلل من الإيجابيات الخاطئة في الكشف عن التهديدات mobile
المشكلات التي تم حلها وتحسينات الاستقرار
- تصحيح أخطاء الخادم الداخلية ومشاكل التحقق من صحة المستخدم أثناء تحميل التقرير
- تم إصلاح حلقات إعادة توجيه عنوان URL والخطأ في تحديد نوع الملف
- معالجة حالات حافة التحقق من صحة الشهادات لتحسين دقة الكشف
- القضاء على العمليات الزومبي الناتجة عن عرض عناوين URL في وضع الحماية
- تحسين الذاكرة ومعالجة موارد API لتحسين أداء النظام
تحديث استراتيجي للفرق الأمنية الاستباقية
يعزز MetaDefender 2.3.0 عمليات الأمن من خلال تحليل أسرع، وكشف أكثر ذكاءً، ورؤية أعمق للتهديدات المتطورة. وسواء تم نشره في بيئات المؤسسات أو دمجه في سير عمل مراكز العمليات الأمنية (SOC)، فإن هذا التحديث يعزز مهمة OPSWATالمتمثلة في حماية البنية التحتية الحيوية من خلال تحليل شامل للبرامج الضارة مدعوم بالذكاء الاصطناعي.
ابدأ باستخدام MetaDefender 2.3.0
لمعرفة المزيد، أو طلب عرض توضيحي أو التحدث مع أحد خبراء OPSWAT يرجى زيارة: https:metadefender
ابق في الطليعة في مواجهة التهديدات
