Chúng tôi rất vui mừng giới thiệu cột mốc mới nhất trong khả năng phục hồi an ninh mạng, MetaDefender Aether v2.0.0. Phiên bản này không chỉ mang đến giao diện người dùng được cập nhật mà còn cả những tính năng mạnh mẽ giúp nâng cao hiệu suất. MetaDefender Hiệu quả của Aether đạt gần 100% — tăng hơn 30% so với trước đây.
Thiết kế UX mới của Filescan.io đại diện cho một bước tiến đáng kể, pha trộn sự hấp dẫn thẩm mỹ với chức năng nâng cao. Giao diện người dùng mới, đáp ứng nhanh hơn tập trung vào cách tiếp cận ưu tiên người dùng, cùng với nền tảng chứng minh tương lai cho các tính năng mới.
Giao diện người dùng được sắp xếp hợp lý mới
1. Giao diện người dùng sạch sẽ và mới mẻ với giao diện người dùng thống nhất OPSWAT Giao diện và thiết kế báo cáo được làm mới. Các chỉ số thú vị nhất có thể được lọc để người dùng có thể tập trung vào thông tin trọng yếu nhất.
2. Các tính năng tìm kiếm và phân tích mối đe dọa có sẵn trên trang chủ và điều hướng hợp lý giúp sử dụng dễ dàng.
Thợ săn mối đe dọa có thể dễ dàng truy cập phiên bản đơn giản hóa của trang săn mối đe dọa với các bộ lọc phổ biến nhất. Trang này rất dễ sử dụng, với một trường tìm kiếm kết hợp mới cho tên, IP, tên miền và hàm băm. Có nhiều giá trị được phép cho nhiều bộ lọc, một bộ lọc tinh vi và chính xác hơn cho các quy tắc YARA, cộng với các chỉ số mối đe dọa và các kỹ thuật và chiến thuật MITRE ATT &CK.
Hỗ trợ cho Sandbox Cài đặt trên hệ thống ngoại tuyến
Trước đây Sandbox cài đặt yêu cầu kết nối Internet, nhưng bây giờ có thể chạy quá trình cài đặt trên các hệ thống ngoại tuyến bằng gói cài đặt dựng sẵn*.
Các tính năng và lợi ích của trình cài đặt ngoại tuyến cho Sandbox
Ai được hưởng lợi từ Sandbox v.2.0.0?
Nâng cao siêu dữ liệu và trích xuất thông tin hành vi cho các tệp MSI, LNK, AutoIT và ODF
Khi các tác giả mã độc liên tục đổi mới, việc phân phối mã độc thông qua các phương pháp phức tạp hơn như trình cài đặt MSI và phím tắt LNK đã trở nên phổ biến hơn. Môi trường sandbox truyền thống có thể không được trang bị để trích xuất tất cả thông tin và xử lý đầy đủ các loại tệp này, dẫn đến những lỗ hổng bảo mật trong việc phát hiện và phân tích mối đe dọa.
Phát hiện mã độc
Nhiều biến thể mã độc được phân phối dưới dạng trình cài đặt MSI hoặc thông qua các phím tắt LNK. Ngoài ra, mã độc kịch bản có thể được biên dịch thành các tệp thực thi, ẩn mã văn bản thuần túy của nó. Khả năng phân tích các loại tệp này trong môi trường giả lập giúp xác định và giảm thiểu các mối đe dọa này hiệu quả hơn.
Thông tin chi tiết về hành vi
Việc hiểu cách trình cài đặt MSI sửa đổi hệ thống hoặc cách tệp LNK chuyển hướng hoặc thực thi có thể cung cấp những hiểu biết có giá trị về các lỗ hổng tiềm ẩn hoặc hành vi độc hại. Hơn nữa, MetaDefender Aether hiện trích xuất các tệp ODF mã macro, vốn có ngôn ngữ riêng để triển khai các chức năng bổ sung.
Ví dụ này minh họa cách chúng ta áp dụng thẻ AutoIT tương ứng cho tệp đầu vào gốc:
Sau đó, chúng ta có thể thấy rằng tập lệnh AutoIT được trích xuất và dịch ngược thành văn bản thuần túy từ cùng một tệp đầu vào PEEXE:
Cải thiện các chỉ báo và phát hiện cho các loại tệp đã được hỗ trợ
Trong số nhiều chỉ báo mới, chúng tôi đã bổ sung tính năng so sánh độ tương đồng giữa biểu tượng tài liệu Office và biểu tượng PEEXE. Việc sử dụng biểu tượng và phần mở rộng tệp dành cho tài liệu để ngụy trang các loại tệp thực thi là khá phổ biến. Giờ đây, MetaDefender Aether gắn cờ các biểu tượng được sử dụng trong các tệp thực thi dựa trên Dhash, một hàm băm tương đồng được triển khai cho hình ảnh.
Khung ghi nhật ký kiểm tra cho cài đặt quản trị và xác thực người dùng
Tính năng ghi nhật ký kiểm tra mới ghi lại các sự kiện xảy ra trong hệ thống. Những sự kiện này bao gồm đặt thay đổi, đăng nhập và đăng xuất và đăng ký xem hoạt động thành công hay thất bại. Bộ ghi nhật ký kiểm tra ghi lại sự kiện, người dùng chịu trách nhiệm về sự kiện đó, thông báo lỗi trong trường hợp có lỗi và trạng thái trước và sau nếu có
Các loại nhật ký kiểm tra
Có nhiều loại nhật ký kiểm tra, mỗi sự kiện ghi nhật ký cho một thành phần cụ thể của hệ thống.
Cài đặt quản trị viên
Admin Audit Logger ghi lại bất kỳ sự kiện nào xảy ra trên Bảng quản trị bao gồm thay đổi cài đặt; tạo, sửa đổi hoặc xóa người dùng hoặc nhóm; v.v.
Xác thực người dùng
Authentication Audit Logger ghi lại mọi sự kiện đăng nhập và đăng xuất.
Bạn có thể tìm thấy danh sách đầy đủ các tính năng và cải tiến trong bản phát hành này trong Ghi chú phát hành . MetaDefender Aether v2.0.0.
* Vì lý do pháp lý, gói cài đặt này không thể được tải xuống trực tiếp từ my.OPSWAT.com. Để chuẩn bị tài sản cho cài đặt ngoại tuyến, cần có máy tính trực tuyến hoặc máy ảo chạy Ubuntu 22.04. Sau khi hoàn thành bước chuẩn bị, việc cài đặt ngoại tuyến có thể được thực hiện trên nhiều hệ thống ngoại tuyến bằng cách sử dụng cùng một tài sản dựng sẵn.
