A partire dalla versione 4.2.1, il test drive di Malware Protection analizza il comportamento di file e URL in un ambiente Sandbox isolato sicuro per stabilire se sono dannosi.

Con Malware Protection, è possibile inviare manualmente file o URL per l'analisi. Viene creato un report di analisi dettagliato che include il punteggio di pericolosità, il tipo di attività rilevata e la stima del rischio rappresentato dall'artefatto.

Poiché non si basa solo sulle firme e sugli hash, Malware Protection è in grado di rilevare malware nuovi e altamente mirati che non sono mai stati rilevati prima. Malware Protection interagisce con il malware per provocare ogni suo comportamento dannoso e identificare anche il codice inattivo, nonché documentare tutte le istruzioni della CPU eseguite. Infine, Malware Protection identifica le posizioni della memoria (RAM) a cui l'artefatto che sta analizzando accede.

Il test drive di Malware Protection fornisce un sistema di analisi malware completo per i team che analizzano le minacce e devono affrontare gli eventi imprevisti. Esegue in modo sicuro campioni di malware, analizza URL e offre visibilità sui comportamenti dannosi, anche quando gli oggetti dannosi sono nascosti nel traffico crittografato. In questo modo, gli utenti che devono individuare le minacce possono analizzare in modo sicuro ed efficiente gli oggetti dannosi utilizzati negli attacchi avanzati e mirati.

Per ulteriori informazioni su Sandbox, vedere Sandbox di rete. Sandbox è una delle molte funzionalità offerte da VMware vDefend Advanced Threat Prevention. Per ulteriori informazioni, vedere VMware vDefend Advanced Threat Prevention

Per avviare la versione di prova del test drive di Malware Protection, completare i passaggi seguenti:

Procedura

  1. Passare a Sicurezza > IDS/IPS e Malware Prevention. Verrà visualizzata la finestra Avvia test drive Malware Protection. Fare clic su Attiva versione di prova. Questa operazione attiverà la versione di prova di 90 giorni per Malware Protection.
  2. Selezionare la regione cloud per il test drive di Malware Protection. Sono disponibili tre opzioni: Stati Uniti, EMEA e Australia. Fare clic su Registra nuovo utente.
    Viene visualizzata la schermata di registrazione di VMware vDefend Advanced Threat Prevention. Questa finestra è un'interfaccia separata rispetto alla finestra dei passaggi 1 e 2.
  3. Completare la Registrazione nuovo utente e fare clic su Invia.
    Dopo la registrazione come nuovo utente, passare all'indirizzo e-mail fornito per attivare l'account.
  4. Accedere alla piattaforma Network Detection and Response per iniziare il test drive di 90 giorni di Malware Protection.

risultati

La versione di prova del test drive di 90 giorni di Malware Protection è stata avviata.