À partir de la version 4.2.1, le lecteur de test Malware Protection analyse le comportement des fichiers et des URL pour déterminer s'ils sont malveillants, dans un environnement sandbox isolé et sécurisé.
Comme cette fonctionnalité ne repose pas uniquement sur les signatures, Malware Protection peut détecter de nouveaux programmes malveillants hautement ciblés qui n'ont jamais été détectés auparavant. Malware Protection interagit avec les logiciels malveillants pour déclencher tous les comportements malveillants, y compris l'identification du code dormant et la documentation de toutes les instructions de CPU exécutées. Enfin, Malware Protection identifie les emplacements de mémoire (RAM) accessibles par l'artefact en cours d'analyse.
Le lecteur de test Malware Protection fournit un système complet d'analyse des programmes malveillants à vos analystes de menaces et à vos équipes de réponse aux incidents. Il exécute en toute sécurité des exemples de programmes malveillants, analyse les URL et fournit une visibilité sur les comportements malveillants, même lorsque les objets malveillants sont masqués dans le trafic chiffré. Cela permet à vos chercheurs en menaces d'analyser efficacement et en toute sécurité les objets malveillants utilisés dans des attaques avancées et ciblées.
Pour en savoir plus sur Sandbox, reportez-vous à la section Sandbox réseau. Sandbox est l'une des nombreuses fonctionnalités offertes par VMware vDefend Advanced Threat Prevention. Pour en savoir plus, reportez-vous à la section VMware vDefend Advanced Threat Prevention
Pour commencer votre essai du lecteur de test Malware Protection procédez comme suit :
Procédure
Résultats
Votre essai du lecteur de test Malware Protection de 90 jours a commencé.