Siber güvenlik dayanıklılığındaki en son dönüm noktası olan MetaDefender v2.0.0'ı sizlere sunmaktan büyük heyecan duyuyoruz. Bu sürüm, yalnızca güncellenmiş bir kullanıcı arayüzü sunmakla kalmıyor, aynı zamanda MetaDefender etkinlik oranlarını %30'un üzerinde bir artışla neredeyse %100’e çıkaran güçlü özellikler de içeriyor.
Filescan.io'nun yeni kullanıcı deneyimi tasarımı, estetik çekiciliği gelişmiş işlevsellikle harmanlayarak ileriye doğru atılmış önemli bir adımı temsil ediyor. Yeni, daha duyarlı kullanıcı arayüzü, kullanıcı öncelikli bir yaklaşımın yanı sıra yeni özellikler için geleceğe dönük bir temel oluşturuyor.
Yeni Kolaylaştırılmış Kullanıcı Arayüzü
1. Birleştirilmiş OPSWAT görünümü ve yenilenmiş rapor tasarımı ile temiz ve yeni kullanıcı arayüzü. En ilginç göstergeler filtrelenebilir, böylece kullanıcılar en önemli bilgilere odaklanabilir.
2. Ana sayfada bulunan tehdit avlama ve analiz özellikleri ve zahmetsiz kullanım için kolaylaştırılmış navigasyon.
Tehdit avcıları, en yaygın filtreleri içeren tehdit avı sayfasının basitleştirilmiş bir sürümüne kolayca ulaşabilirler. Adlar, IP'ler, etki alanları ve karmalar için yeni bir birleşik arama alanı ile bu sayfanın kullanımı kolaydır. Birçok filtre için izin verilen birden fazla değer, YARA kuralları için daha sofistike ve hassas bir filtre, ayrıca tehdit göstergeleri ve MITRE ATT&CK teknikleri ve taktikleri vardır.
Çevrimdışı Sistemlerde Sandbox Kurulum Desteği
Önceden, Sandbox kurulumu bir İnternet bağlantısı gerektiriyordu, ancak artık önceden oluşturulmuş bir kurulum paketi* kullanarak kurulum sürecini çevrimdışı sistemlerde çalıştırmak mümkün.
Çevrimdışı Yükleyicinin Özellikleri ve Faydaları Sandbox
Sandbox v.2.0.0'dan Kimler Faydalanır?
MSI, LNK, AutoIT ve ODF Dosyaları için Geliştirilmiş Meta Veri ve Davranışsal Bilgi Çıkarımı
Kötü amaçlı yazılım yazarları sürekli yenilik yaptıkça, kötü amaçlı kodların MSI yükleyicileri ve LNK kısayolları gibi daha karmaşık yöntemlerle dağıtılması daha yaygın hale geldi. Geleneksel sandbox ortamları tüm bilgileri ayıklayacak ve bu dosya türlerini tam olarak ele alacak donanıma sahip olmayabilir, bu da tehdit algılama ve analizinde boşluklara yol açar.
Kötü Amaçlı Yazılım Tespiti
Birçok kötü amaçlı yazılım çeşidi MSI yükleyicileri olarak veya LNK kısayolları aracılığıyla dağıtılır. Ek olarak, komut dosyası kötü amaçlı yazılımları yürütülebilir dosyalar halinde derlenebilir ve düz metin kodunu gizleyebilir. Bu dosya türlerini bir sanal alanda analiz edebilme yeteneği, bu tehditlerin daha etkili bir şekilde tanımlanmasına ve azaltılmasına yardımcı olur.
Davranışsal İçgörüler
Bir MSI yükleyicisinin sistemi nasıl değiştirdiğini veya bir LNK dosyasının nasıl yönlendirme yaptığını ya da çalıştırıldığını anlamak, olası güvenlik açıkları veya kötü niyetli davranışlar hakkında değerli bilgiler sağlayabilir. Ayrıca MetaDefender artık, ek davranışlar uygulamak için kendi diline sahip olan ODF dosyalarındaki makro kodlarını da ayıklayabilmektedir.
Bu örnekte, kök girdi dosyası için ilgili AutoIT etiketini nasıl uyguladığımız gösterilmektedir:
Ardından, AutoIT betiğinin aynı PEEXE girdi dosyasından çıkarıldığını ve düz metne dönüştürüldüğünü görebiliriz:
Halihazırda desteklenen dosya türleri için geliştirilmiş göstergeler ve tespitler
Birçok yeni gösterge arasında, Office belge simgeleri ile PEEXE simgeleri arasındaki benzerlik eşleşmelerini de dahil ettik. Yürütülebilir dosya türlerini, belgeler için kullanılan simgeler ve dosya uzantılarını kullanarak gizlemeye çalışmak yaygın bir uygulamadır. Artık MetaDefender , görüntüler için geliştirilmiş bir benzerlik hash algoritması olan Dhash’ı temel alarak, yürütülebilir dosyalarda kullanılan bu tür simgeleri işaretlemektedir.
Yönetici Ayarları ve Kullanıcı Kimlik Doğrulaması için Denetim Günlüğü Çerçevesi
Yeni denetim günlüğü özelliği, sistemde meydana gelen olayları kaydeder. Bu olaylar arasında ayar değişiklikleri, giriş ve çıkışlar ve işlemlerin başarılı ya da başarısız olduğu kayıtları yer alır. Denetim günlüğü olayı, olaydan sorumlu kullanıcıyı, hata durumunda bir hata mesajını ve uygun olduğu durumlarda önceki ve sonraki durumları kaydeder
Denetim Günlüğü Türleri
Her biri sistemin belirli bir bileşenine ilişkin olayları günlüğe kaydeden birden fazla denetim günlüğü türü vardır.
Yönetici Ayarları
Yönetici Denetim Kaydedicisi, ayarları değiştirme; kullanıcı veya grup oluşturma, değiştirme veya silme vb. dahil olmak üzere Yönetici Panelinde gerçekleşen tüm olayları kaydeder.
Kullanıcı Kimlik Doğrulama
Kimlik Doğrulama Denetim Kaydedicisi tüm oturum açma ve oturum kapatma olaylarını kaydeder.
Bu sürümdeki özelliklerin ve iyileştirmelerin tam listesi, MetaDefender v2.0.0 Sürüm Notları 'nda bulunabilir.
* Yasal nedenlerden dolayı bu kurulum paketi doğrudan my.opswat.com adresinden indirilemez. Varlıkları çevrimdışı kuruluma hazırlamak için Ubuntu 22.04 çalıştıran çevrimiçi bir bilgisayar veya sanal makine gereklidir. Hazırlık adımı tamamlandıktan sonra, çevrimdışı kurulum aynı önceden oluşturulmuş varlıklar kullanılarak birden fazla çevrimdışı sistemde gerçekleştirilebilir.
