Actualizarea pe care nu vă puteți permite să o ignorați: sfârșitul suportului pentru Office 2016 și Office 2019

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / MetaDefender 2.3.0: Analiză inversă bazată pe IA…
Analiza malware-ului

MetaDefender 2.3.0: inginerie inversă bazată pe inteligență artificială, detectare mai inteligentă a amenințărilor și acoperire mai largă împotriva programelor malware

de OPSWAT
Împărtășește această postare

Odată cu lansarea MetaDefender 2.3.0, OPSWAT îmbunătățiri esențiale în domeniul analizei malware bazate pe inteligență artificială, al fluxurilor de lucru de inginerie inversă și al detectării amenințărilor bazate pe comportament, pentru a răspunde direct acestor cerințe.

Această versiune marchează un salt strategic înainte - combinând ingineria inversă asistată de mașină, suportul extins pentru familiile de malware și integrările cloud și de identitate - pentru a dota organizațiile cu informațiile necesare pentru a combate cele mai evazive amenințări de astăzi.

Inginerie inversă accelerată cu ajutorul descompilatorului cu inteligență artificială

Analiza statică întâlnește inteligența artificială.

MetaDefender introduce acum un decompilator bazat pe tehnologia OpenAI, integrat direct în interfața de dezasamblare. Cu un singur clic pe noul buton „Automatic RE”, analiștii pot genera instantaneu:

  • Cod descompilat cu nume de funcții deduse
  • Comentarii contextuale pentru o mai bună înțelegere a codului
  • Un aspect de vizualizare divizată pentru comutarea rapidă între vizualizările Dezasamblat și Decompilat
Secțiunea de dezasamblare MetaDefender 2.3.0, care prezintă instrucțiunile decompilatorului bazat pe inteligență artificială și analiza codului
Analiza funcțiilor decompilate în MetaDefender
Secțiunea de dezasamblare MetaDefender 2.3.0, care prezintă rezultatele unui decompilator bazat pe inteligență artificială pentru inginerie inversă
Secțiunea „Cod asamblare” din MetaDefender

Această îmbunătățire eficientizează ingineria inversă a programelor malware și permite triarea mai rapidă și mai informată a fișierelor binare necunoscute - o capacitate critică pentru cei care răspund la incidente și cercetătorii în domeniul amenințărilor.

Clasificare îmbunătățită a indicatorilor de amenințare pentru un triaj mai rapid

MetaDefender 2.3.0 include un motor de clasificare îmbunătățit pentru indicatorii comportamentali ai amenințărilor, introducând:

  • Suport de traducere îmbunătățit pentru medii multilingve
  • Clasificarea rafinată a riscurilor și punctarea severității
  • Filtrare avansată pentru prioritizarea evenimentelor cu risc ridicat
Interfața de utilizare a indicatorilor de amenințare din MetaDefender 2.3.0, cu filtre de verdict și lista de indicatori clasificați
Prezentare generală a indicatorilor de amenințare în MetaDefender

Îmbunătățirile enumerate mai sus permit analiștilor să se concentreze asupra celor mai importante amenințări detectate în timpul execuției dinamice, ceea ce duce la reducerea timpului necesar pentru a obține informații.

Detecție extinsă pentru amenințările malware emergente

Odată cu această versiune, MetaDefender își extinde capacitățile de detectare pentru noi familii de programe malware, încărcătoare evazive și mecanisme avansate de persistență. Printre noutățile principale se numără:

  • Extractoare de configurare pentru variantele XWorm, Stealc și Lumma Stealer actualizate
  • Îmbunătățiri ale detecției pentru PrivateLoader, Millennium RAT și alte programe malware avansate similare
  • Semnături noi pentru ofuscarea apelurilor API prin hashing și abuzul de certificate de scurtă durată

Acest lucru asigură o acoperire mai largă a celor mai active campanii malware de astăzi, inclusiv a celor care utilizează tehnici anti-analiză și de eludare a sandbox-ului.

Detectarea îmbunătățită a amenințărilor web și a mărcilor

Phishing-ul și amenințările bazate pe browser evoluează, la fel și Stack-ul nostru de detectare.

  • Un nou analizor HTML URL permite inspectarea aprofundată a URL-urilor încorporate în e-mailuri și documente malițioase
  • Motorul de detectare a phishing-ului a fost redenumit Brand Detection pentru a reflecta mai bine obiectivul său extins
  • A fost adăugat suport OCR pentru a prinde conținutul de marcă falsificat vizual
  • Suportul pentru impostori cu risc ridicat include acum Marvell și alte mărci globale
Detaliile URL-ului MetaDefender 2.3.0 indică faptul că detectarea mărcii ML este „Da”, iar modelul de amenințare web este „Probabil rău intenționat”
Machine Learning Detectarea mărcii

Împreună, aceste îmbunătățiri sporesc precizia MetaDefenderîn identificarea campaniilor de phishing, a tentativelor de furt de acreditări și a redirecționărilor malițioase care ocolesc apărarea tradițională.

Integrare perfectă Microsoft Entra (Azure AD)

Organizațiile care utilizează Microsoft Entra ID (fostul Azure AD) pot beneficia acum de furnizarea automată a utilizatorilor și de maparea grupurilor. Acest lucru simplifică gestionarea identității și a accesului, menținând în același timp un control puternic în toate mediile întreprinderii.

Această integrare sprijină adoptarea sigură și scalabilă în cadrul organizațiilor mari și MSSPs.

Îmbunătățiri ale platformei și fluxului de lucru

MetaDefender 2.3.0 introduce, de asemenea, numeroase îmbunătățiri în ceea ce privește ușurința în utilizare, performanța și compatibilitatea: 

  • Controale de ștergere a rapoartelor: Utilizatorii finali își pot șterge acum propriile rapoarte de analiză; administratorii păstrează privilegiile la nivelul întregului sistem 
  • Interfață de gestionare a regulilor YARA: Vizualizați, filtrați și etichetați regulile YARA generate de sistem și personalizate printr-o interfață centralizată 
  • Suport Ubuntu 24.04 LTS: Sandbox este acum compatibil cu Ubuntu 24.04 (întărirea CIS va urma într-o actualizare viitoare) 
  • Extragere optimizată a șirurilor de caractere pentru gestionarea UTF-8 îmbunătățită și eficiență în transformările binare 
  • Extracție îmbunătățită a malware-ului Dropbox pentru analizarea sarcinilor utile din a doua etapă din link-urile de phishing 

Îmbunătățiri Malware Lab pentru detectarea de precizie

MetaDefender 2.3.0 îmbunătățește și mai mult capacitățile prin: 

  • Detectarea amenințărilor bazate pe scripturi: Vizibilitate îmbunătățită în JavaScript, VBA și PowerShell ofuscate 
  • Extracția fișierelor Base64: Suport pentru artefacte încorporate și codate invers 
Interfața MetaDefender 2.3.0 afișează un verdict de suspiciune pentru fișierele Base64 încorporate, împreună cu tehnicile MITRE enumerate
Indicatorul de amenințare al extragerii de fișiere încorporate codificate în baza64
Interfața MetaDefender 2.3.0 afișează verdictul „suspect” pentru fișierul extras, împreună cu detaliile fișierului și valorile hash
Fișierul .NET dll extras care declanșează consumatorii
  • Precizia dezasamblării: Manipulare îmbunătățită a instrucțiunilor și adnotări de șir pentru o ieșire mai fiabilă a dezasamblării
Fragment de cod în limbaj de asamblare care prezintă operațiuni de memorie și API , relevante pentru analiza MetaDefender 2.3.0
Adnotare de șir de caractere pentru șiruri imediate
  • Analiza structurii PE: peste 40 de semnături noi pentru detectarea anomaliilor structurale în anteturile PE
  • Validarea certificatului APK: Asigură integritatea APK și reduce falsul pozitiv în detectarea amenințărilor mobile
Interfața de utilizare MetaDefender 2.3.0 care afișează detaliile certificatului: proprietar, emitent, perioada de valabilitate și informații criptografice
Detalii privind certificatul în fila Detalii extinse

Probleme rezolvate și îmbunătățiri ale stabilității

  • Corectarea erorilor interne ale serverului și a problemelor de validare ale utilizatorului în timpul încărcării raportului
  • Buclă fixă de redirecționare URL și identificare greșită a tipului de fișier
  • Abordarea cazurilor limită de validare a certificatelor pentru a îmbunătăți precizia detectării
  • Eliminarea proceselor zombie cauzate de redarea URL cu sandbox
  • Gestionarea îmbunătățită a memoriei și a resurselor API pentru o performanță sporită a sistemului

O actualizare strategică pentru echipele de securitate proactive

MetaDefender 2.3.0 îmbunătățește operațiunile de securitate prin analize mai rapide, detectare mai inteligentă și o vizibilitate mai aprofundată asupra amenințărilor sofisticate. Fie că este implementat în medii corporative sau integrat în fluxurile de lucru ale centrelor de operațiuni de securitate (SOC), această actualizare consolidează misiunea OPSWATde a proteja infrastructura critică prin intermediul unei analize cuprinzătoare a programelor malware, îmbunătățită cu tehnologii de inteligență artificială.

Începeți să utilizați MetaDefender 2.3.0

Pentru a afla mai multe, a solicita o demonstrație sau a vorbi cu un expert OPSWAT , vizitați: https:metadefender

Rămâneți înaintea curbei amenințărilor.

Discutați cu un expert
Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la