卡巴斯基發(fā)布了卡巴斯基研究沙箱的重大更新，推出了3.0版本，該版本具有更強大的功能，可以進行更深入的文件分析、交互式威脅調(diào)查，并且顯著降低了硬件要求。這款增強型解決方案專為安全團隊和威脅研究人員設(shè)計，在檢測和分析現(xiàn)代網(wǎng)絡(luò)威脅方面具有更高的靈活性、效率和成本效益。

卡巴斯基研究沙箱直接源于公司內(nèi)部實驗室的沙箱系統(tǒng)，這項技術(shù)歷經(jīng)二十余載持續(xù)演進。該解決方案深度融合了通過持續(xù)威脅研究獲取的惡意軟件行為知識，使得卡巴斯基能夠日均檢測超過400,000個新型惡意對象。

卡巴斯基研究沙箱3.0的核心升級在于新增了樣本爆破可視化交互功能（VNC）。此功能使安全分析師能夠?qū)崟r與執(zhí)行環(huán)境交互，監(jiān)控惡意軟件行為的展開，并運行調(diào)查工具以發(fā)現(xiàn)額外的威脅細節(jié)。這種更深層次的分析增強了檢測適應(yīng)傳統(tǒng)沙箱方法的復(fù)雜威脅的能力。

更新后的沙箱現(xiàn)在還提供使用卡巴斯基安全網(wǎng)絡(luò) (KSN) 作為卡巴斯基私有安全網(wǎng)絡(luò) (KPSN) 的替代方案。這種靈活性提供了一種更經(jīng)濟高效且更快的部署選項，這對于試點項目尤其有用。此外，這次更新將硬件需求減少了一半，使該解決方案更容易為資源有限的組織所用。

為應(yīng)對現(xiàn)代攻擊中日益猖獗的混淆技術(shù)，卡巴斯基研究沙箱3.0現(xiàn)已集成微軟反惡意軟件掃描接口（AMSI）輸出功能。這種集成大大提高了對打包和混淆腳本（包括惡意 PowerShell 活動）的檢測能力，而這種策略正日益被威脅行為者所利用。

此次更新通過增強靜態(tài)分析能力來進一步提升威脅情報能力。通過檢查可執(zhí)行文件的關(guān)鍵文件屬性，例如字符串、文件頭、節(jié)區(qū)、導(dǎo)入和導(dǎo)出表以及熵圖，分析師可以深入了解惡意軟件特征，即使在還未支持動態(tài)分析的操作系統(tǒng)上（例如macOS）仍然可以實現(xiàn)。

除了這些技術(shù)改進之外，用戶界面也進行了全新設(shè)計，以提高可用性并簡化研究流程。增強后的系統(tǒng)活動頁面采用全新可視化方案，支持分析師篩選報告數(shù)據(jù)并精準聚焦惡意進程。歷史記錄表的搜索功能得到強化，可快速調(diào)取既往分析結(jié)果，幫助安全團隊快速恢復(fù)調(diào)查。

“借助卡巴斯基研究沙箱3.0，我們?yōu)榘踩珗F隊提供了更廣泛的分析能力、對惡意軟件行為更強的可見性和控制力，并顯著降低了資源有限的組織的準入門檻。卡巴斯基研究沙箱基于二十多年的惡意軟件研究經(jīng)驗，將我們深厚的威脅分析專業(yè)知識與尖端技術(shù)相結(jié)合。它為安全團隊提供了一個專業(yè)的交互式惡意軟件調(diào)查工具，具有更深入的分析和優(yōu)化的性能——并且將硬件要求降低了一半，”卡巴斯基威脅情報產(chǎn)品經(jīng)理BorisStoronkin評論說。