يقدم الإصدار الأخير من MetaDefender 2.5.0 تحديثات للكشف عن التهديدات، مما يمثل خطوة كبيرة إلى الأمام في تعزيز الدفاعات ضد التهديدات الأكثر مراوغة في الوقت الحاضر. توفر هذه التحديثات مجتمعةً نشرًا أسرع للحماية الجديدة، وتغطية أوسع للكشف، ورؤية أعمق لعوامل الهجوم المعروفة وغير المعروفة. من خلال توحيد ابتكارات الصندوق الرملي مع منطق الكشف الموسع عن التهديدات، OPSWAT منصة مرنة لمنظمات البنية التحتية الحيوية التي يجب أن تظل دائمًا متقدمة على خصومها.
ملاحظات إصدار MetaDefender 2.5.0
يتيح MetaDefender الآن تحديث منطق الكشف ومؤشرات التهديد بشكل مستقل. تتيح هذه الإمكانية طرح تدابير دفاعية جديدة بشكل أسرع وتقلل بشكل كبير من الوقت الذي يستغرقه الرد على التهديدات الناشئة. من خلال فصل التحديثات عن الإصدارات الكاملة، تكتسب فرق الأمن مرونة أكبر وقدرة أكبر على التكيف مع مشهد الهجمات سريع التطور في الوقت الحاضر.
ما الجديد
مع هذا الإصدار، يقدم MetaDefender ترقيات موجهة مصممة لتحسين قابلية التكيف والدقة وتغطية أنواع الملفات. من دعم Rocky Linux إلى تحليل MP3 والتحقق من صحة الشهادات في وضع عدم الاتصال بالإنترنت، تعمل التحديثات على توسيع موثوقية التشغيل عبر مجموعة متنوعة من البيئات. تتيح هذه التحسينات لفرق الأمان اكتشاف التهديدات الخفية بشكل أسرع وبأقل عدد من النقاط العمياء.
دعم لينكس الصخري
تمت إضافة دعم كامل لنظام Rocky Linux، بما في ذلك خطوط أنابيب التثبيت والاختبار ووثائق الإصدار، مما يضمن عمليات نشر موثوقة Sandbox على هذه المنصة.
كشف تهديدات الويب
كشف محسّن قائم على تعلّم الآلة مع تصنيف متعدد التسميات، وتحليل متقدم للمحتوى، وخطوط أنابيب مؤتمتة للبيانات، ومعالجة محسنة للبيانات الإيجابية الخاطئة، وتحليل النمط.
التحقق من صحة شهادة وضع عدم الاتصال بالإنترنت
تمت إضافة تكوين التحويل إلى القائمة البيضاء للملفات الموقّعة دون التحقق من الإبطال؛ يتم تمكينه تلقائيًا في البيئات المجهزة بالهواء ولكن يمكن تعطيله لتحقيق أقصى درجات الأمان.
دعم نوع الملف MP3
تغطية موسعة لنوع الملف مع تحليل وتحليل MP3.
من خلال توسيع نطاق الدعم للمزيد من الأنظمة الأساسية وأنواع الملفات مع تبسيط عمليات سير العمل دون اتصال بالإنترنت، يعتمد Sandbox 2.5.0 على سمعته كمحرك كشف متعدد الاستخدامات. لا يكتسب ممارسو الأمن تغطية أوسع فحسب، بل يكتسبون أيضاً مرونة تشغيلية تتناسب مع عمليات النشر المنظمة أو المتصلة بالهواء. والنتيجة هي اتخاذ قرارات أسرع وأكثر ثقة على نطاق المؤسسة.
التحسينات
بالإضافة إلى الإمكانات الجديدة، يقدم هذا الإصدار تحسينات مهمة على سهولة الاستخدام والأداء ورؤية التهديدات. تضمن تقارير الاتجاهات المحسّنة، والترجمة متعددة اللغات، وتعيين الأحكام الديناميكية المزيد من الوضوح والاستجابة للمحللين. وفي الوقت نفسه، تسلط الرسوم البيانية المحسّنة للمحاكاة الضوء على الأنشطة المشبوهة بشكل أكثر سهولة، مما يقلل من الوقت اللازم لرؤية التهديدات.
تحديثات صفحة الاتجاهات
تمت إعادة تصميم صفحات الموضوعات المتداولة مع علامات تبويب وفلاتر ومخططات ومكونات جديدة، وتحسين استجابة mobile وإحصائيات متصلة ووظائف الواجهة الخلفية لتحسين الأداء.
الترجمة اللغوية
تم تحسين جميع ترجمات اللغات باستخدام أحدث تقنيات الذكاء الاصطناعي.
إعادة تسمية الحكم
تم تنفيذ إعادة تسمية الأحكام من خلال واجهة المستخدم فقط مع التعيين الديناميكي للحفاظ على التوافق مع الإصدارات السابقة في واجهة API وقاعدة البيانات، بما في ذلك إضافة حكم SYSTEM_ERROR ودعم كل من الأحكام القديمة والجديدة في استجابات API .
تحسينات الرسم البياني للمضاهاة
تم تحديث الرسم البياني للمضاهاة لتمييز العمليات حسب مستوى التهديد، مما يسهل التعرف على الأنشطة الضارة أو المشبوهة.
وتعكس هذه التحديثات التزام OPSWATبجعل تحليل صندوق الرمل المتقدم ليس فقط قويًا ولكن أيضًا سهل الوصول إليه. ويستفيد المحللون الآن من واجهات أكثر سهولة وأحكام دقيقة تتماشى مع سير العمل المتطور. ترتقي هذه التحسينات مجتمعةً بكل من تجربة المستخدم وعمق التحليل الجنائي.
محاكي PE (بيتا)
يعمل الإصدار التجريبي من محاكي PE على توسيع قدرات المحاكاة منخفضة المستوى للكشف عن المزيد من الملفات التنفيذية الخبيثة. ومن خلال تحسين التعامل مع الأقسام وإظهار عمليات البحث الخفية عن API يوفر المحاكي إمكانية رؤية السلوكيات الخفية التي غالباً ما تفوتها المراقبة التقليدية. وهذا يُمكّن المحللين من اكتشاف التقنيات الخفية قبل أن تتطور إلى حوادث.
- معالجة قسم PE - تحسين إدارة ذاكرة المحاكاة لتعيين PE المحاكاة.
- عمليات البحث السرية عن API - يقوم Sandbox الآن بالإبلاغ عن عمليات البحث عن API مباشرةً من جدول التصدير (على عكس GetProcAddress التقليدي)
ومع نضوج هذه القدرة، فإنها تعد بإعادة تعريف كيفية فهم المدافعين للسلوكيات القابلة للتنفيذ على نطاق واسع. وحتى في شكله التجريبي، فإنه يقدم إشارات جنائية قيّمة للكشف عن عمليات البرمجيات الخبيثة المتقدمة. وهذا يضع Sandbox 2.5.0 كأداة استباقية للدفاع عن البرمجيات الخبيثة في يوم الصفر.
تحديثات اكتشاف التهديدات
يدعم MetaDefender الآن التحديثات المستقلة لمنطق الكشف ومؤشرات التهديدات. يعمل هذا التطور على تسريع نشر وسائل الحماية الجديدة ويتيح استجابات أسرع وأكثر دقة للتهديدات الناشئة. يمكن لفرق الأمن التكيف في الوقت الفعلي، مما يقلل من فترات التعرض للخطر ويعزز المرونة العامة ضد هجمات فورية.
ما الجديد
تم تقديم توقيعات واستدلالات جديدة قوية، مما أدى إلى توسيع نطاق الكشف عبر أسطح الهجمات الحديثة. من الحمولات المزدوجة المشفرة إلى ثغرات سلسلة التوريد المخفية في نماذج التعلم الآلي، يعالج الإصدار الجديد تطور أساليب الخصوم التجارية. كما يعزز الكشف المحسّن للتهرب ودعم حزمة المثبتات الموسعة من الجاهزية ضد البرمجيات الخبيثة المتقدمة.
فك تشفير Base64 المزدوج
يكتشف الحمولات المخبأة في طبقات متعددة من ترميز Base64، والتي تستخدمها عادةً البرمجيات الخبيثة المتقدمة للتهرب من عناصر التحكم الأمنية.
مؤشرات التهديد الموسّعة لـ Pickle & PyTorch
يكتشف تسلسل بيثون المسلّح وملفات نماذج التعلّم الآلي التي تُستخدم غالبًا في سلسلة التوريد والهجمات المرتبطة بالذكاء الاصطناعي.
تحسين كشف التهرب من الذكاء الاصطناعي
تحديد محسّن لتقنية التهرب من تقنية nullifAI والتلاعب بمخلل المكدسات، مما يعزز الدفاع ضد البرمجيات الخبيثة للذكاء الاصطناعي/التشغيل الآلي.
دعم حزمة المثبت الجديد
تمت إضافة الاستخراج والتحليل لـ
- حزم المثبت المتقدم
- حزم NSIS (نظام التثبيت القابل للبرمجة النصية Nullsoftable Install System)
- حزم Inno Setup
هذا يوسع نطاق التغطية للبرمجيات الخبيثة الموزعة عبر أطر عمل المثبت المخصص.
كشف CVE-2018-15982
يحدد استغلال ثغرة أمنية خطيرة في Adobe Flash.
كشف الثغرات في محرر المعادلات
يكتشف الإصدارات المشوشة من ثغرة مايكروسوفت أوفيس التي طال استخدامها.
مؤشرات التهديد الموسعة لملفات PDF الموسعة
اكتشاف التصيّد الاحتيالي بشكل أفضل في مستندات PDF، مع إرشادات جديدة للروابط الخبيثة والمحتوى المضمّن.
يضمن هذا الإصدار قدرة المدافعين على اكتشاف التهديدات قبل انتشارها من خلال استهداف أساليب التشفير والتسلسل والتهرب المتطورة. تعمل التغطية الموسعة عبر أطر عمل المثبتات وعمليات استغلال المستندات على إغلاق النقاط العمياء الحرجة في بيئات المؤسسات. وفي النهاية، يزود هذا الإصدار المؤسسات بمعلومات استخباراتية قابلة للتنفيذ ضد بعض أخطر ناقلات الهجمات المتداولة.
توفير حماية أسرع وتغطية أوسع نطاقًا
تقدم تحديثات MetaDefender 2.5.0 للكشف عن التهديدات قفزة موحدة إلى الأمام في الاستعداد ليوم الصفر. يوسع هذا الإصدار نطاق تغطية أنواع الملفات، ويعزز الكشف عن التقنيات المراوغة، ويبسط سير العمل لكل من البيئات المتصلة والمعزولة.
من خلال دمج عمق محاكاة صندوق الحماية مع دقة معلومات التهديدات، يزوّد OPSWAT المؤسسات بوضع دفاعي استباقي يواكب مشهد التهديدات المتطور.
