Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 4.3, предназначенного для защиты от цифровых угроз в корпоративной среде.
Представленное отечественным разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.
Релиз PT Sandbox 4.3 получил поддержку ОС Astra Linux — российского дистрибутива Linux, который в последнее время широко востребован в государственных организациях и компаниях с госучастием, реализующих проекты в сфере импортозамещения ПО. Наличие виртуальной среды с данной ОС позволяет песочнице выявлять атаки с применением специфического вредоносного софта, «заточенного» под Astra Linux.
Кроме того, начиная с версии 4.3 PT Sandbox обнаруживает ещё один опасный класс вредоносного ПО — буткиты (bootkits), которые модифицируют загрузчик вычислительной машины и получают управление до запуска операционной системы. Специальный плагин bootkitmon детектирует буткиты как старого образца (разработанные под BIOS), так и современные (ориентированные на прошивку UEFI, например Mosaic Regressor, TrickBoot и FinSpy) на всех этапах их работы.
Источник:
