Песочница для обнаружения сложного и неизвестного вредоносного ПО.
Защищает от файловых атак и бесфайловых угроз
PT Sandbox
Программные обновления
Обновления экспертизы
В этом разделе описаны обновления экспертизы, которые появились в PT Sandbox
| Обнаружение новых видов угроз методами статического анализа | С момента выхода предыдущей версии PT Sandbox в базу знаний средства проверки PT ESC было добавлено 20 правил для обнаружения угроз, в том числе правила для обнаружения BTMOB, CJDropShell, CVE-2026–20840, Chisel, CyberPartisans, FoundationXMR, Frogblight, FsocietyRAT, MarketRAT, MythicLikho, Octo, PatientShell, PhantomCore, PuTeam, SpacePirates, UnsolicitedBooker, WarnRansomware. |
| Обнаружение новых видов угроз методами поведенческого анализа | С момента выхода предыдущей версии PT Sandbox в базы знаний средств поведенческого анализа было добавлено более 100 правил для обнаружения угроз, в том числе правила для обнаружения Albiriox, Anubis, CoinMiner, deVixor, DeskRoll Remote Desktop, DroidLock, EchoGather, Empire Framework, EtherRAT, Foxif, LuciDoor, MacSync, Mamont, MarsSnake, MaskGramStealer, MiraiSystem, NanoRemote, Oyster, PeerBlight, Poortry, Rhadamanthys, RondoDoX, RustoBot, SalatStealer, SantaStealer, Sicarii, Socks5SystemZ, Stealit, Tykit Phishkit, ValleyRAT, VanillaRAT, VoidLink, Xorium, ZeitLoader. |
| Антивирус VBA32 версии 5.5.0 | Теперь для проверки файлов в PT Sandbox используется антивирус VBA32 версии 5.5.0. Повышена точность обнаружения вредоносных ELF-файлов, улучшена обработка форматов PDF и PE32+, а также доработана проверка цифровых подписей Windows. Кроме того, улучшена эмуляция операций с невыровненной памятью, что повышает качество динамического анализа. |
| Антивирус ClamAV версии 1.4.3 | Теперь для проверки файлов в PT Sandbox используется антивирус ClamAV версии 1.4.3. С описанием изменений вы можете ознакомиться на странице проекта на GitHub. |
| Поведенческий анализ с перезагрузкой ОС в образе Windows 10 UEFI | Для выявления вредоносного ПО, заражающего загрузочный сектор операционной системы, используется режим поведенческого анализа с перезагрузкой. В этом режиме PT Sandbox отслеживает поведение файла в ОС до её перезагрузки и после. Теперь такой режим доступен при анализе файлов в образе ВМ Windows 10 (1803) x64 с режимом загрузки UEFI. Для поведенческого анализа с перезагрузкой в образах с UEFI необходимо обновить гипервизор Xen до версии 5.30 на всех узлах с функцией поведенческого анализа. Для получения установочного пакета Xen обратитесь в техническую поддержку Positive Technologies. |
| Обнаружение AMSI-скриптов при поведенческом анализе | Теперь при поведенческом анализе PT Sandbox обнаруживает AMSI-скрипты и выделяет их в отдельный тип артефактов наряду с дампами памяти и dropped-файлами. Выявленные AMSI-скрипты отображаются в карточке поведенческого анализа в иерархическом списке объектов, как и остальные артефакты. Вы можете просмотреть код обнаруженного AMSI-скрипта из карточки объекта. Все артефакты поведенческого анализа проверяются антивирусами и средством проверки PT ESC. |
| Имитация действий пользователя при поведенческом анализе PDF и документов Word | Реализованы новые возможности по имитации действий пользователя при поведенческом анализе PDF и документов Word в образах Windows. Это позволяет более эффективно выявлять вредоносное ПО, которое активируется при взаимодействии пользователя с содержимым документа. Для документов Word поддерживаются форматы DOC, DOT, MSOOXML (.docx,.docm,.dotx,.dotm), ODF (.odt), RTF, WBK. |