由于 Malware Protection 不只依赖于特征码和哈希，因此可以检测以前从未见过的具有高度针对性的新型恶意软件。Malware Protection 会与恶意软件交互以诱发其每一种恶意行为，包括识别休眠代码和记录所有执行的 CPU 指令。最后，Malware Protection 可识别所分析工件访问的内存 (RAM) 位置。

Malware Protection 体验为您的威胁分析师和事件响应团队提供了一个完整的恶意软件分析系统。即使恶意对象隐藏在加密流量之中，它也能安全地执行恶意软件样本、分析 URL 并让恶意行为现形。这样，威胁研究人员就可以安全高效地分析高级攻击和定向攻击中使用的恶意对象。

要了解有关沙箱的更多信息，请参见网络沙箱。沙箱是 VMware vDefend Advanced Threat Prevention 提供的众多功能之一，要了解详细信息，请参见 VMware vDefend Advanced Threat Prevention

要开始试用 Malware Protection 体验，请完成以下步骤：