Como no se basa solo en firmas y hashes, Malware Protection puede detectar nuevas formas de malware y malware especializado que no se habían visto antes. Malware Protection interactúa con el malware para obtener cualquier comportamiento malintencionado, como identificar código inactivo y documentar todas las instrucciones de CPU ejecutadas. Por último, Malware Protection identifica las ubicaciones de memoria (RAM) a las que accede el artefacto que se está analizando.

La unidad de prueba de Malware Protection ofrece un completo sistema de análisis de malware para los analistas de amenazas y los equipos de respuesta a incidentes. Ejecuta de forma segura muestras de malware, analiza URL y proporciona visibilidad del comportamiento malicioso, incluso cuando los objetos maliciosos están ocultos dentro del tráfico cifrado. Esto permite a los investigadores de amenazas analizar de forma segura y eficiente los objetos malintencionados utilizados en ataques avanzados y especializados.

Para obtener más información sobre el espacio aislado, consulte Espacio aislado de red. El espacio aislado es una de las muchas funciones que ofrece VMware vDefend Advanced Threat Prevention. Para obtener más información, consulte VMware vDefend Advanced Threat Prevention

Para comenzar el periodo de prueba de la unidad de prueba de Malware Protection, complete los siguientes pasos: