В этом раз­де­ле опи­са­ны но­вые воз­мож­но­сти, ко­то­рые по­яви­лись в PT Sandbox.

Филь­тра­ция из­вле­чен­ных ссы­лок при про­вер­ке фай­лов че­рез веб-ин­тер­фейс

Те­перь при про­вер­ке фай­лов че­рез веб-ин­тер­фейс вы мо­же­те на­стро­ить филь­тра­цию из­вле­чен­ных из фай­лов ссы­лок. PT Sandbox ска­чи­ва­ет и про­ве­ря­ет кон­тент толь­ко по тем ссыл­кам, ко­то­рые удо­вле­тво­ря­ют ука­зан­ным вами па­ра­мет­рам. Вы мо­же­те ука­зать ад­ре­са, с ко­то­рых бу­дет ска­чи­вать­ся кон­тент для про­вер­ки, и ис­клю­ча­е­мые ад­ре­са. Та­к­же вы мо­же­те вклю­чить эв­ри­сти­ку для об­на­ру­же­ния и про­вер­ки по­до­зри­тель­ных ссы­лок и огра­ни­чить ко­ли­че­ство про­ве­ря­е­мых ссы­лок в од­ном за­да­нии.

Опре­де­ле­ние неко­то­рых ти­пов фай­лов офис­ных фор­ма­тов как по­тен­ци­аль­но опас­ных

Те­перь PT Sandbox от­но­сит к по­тен­ци­аль­но опас­ным фай­лы Microsoft Office вер­сии 2007 и выше, если они ис­поль­зу­ют эле­мен­ты ActiveX, со­дер­жат за­про­сы к внеш­ним дан­ным, ис­поль­зу­ют шаб­лон, функ­ции ди­на­ми­че­ско­го об­ме­на дан­ны­ми (DDE) или со­дер­жат на­стро­ен­ные дей­ствия (Actions). Вы мо­же­те из­ме­нить та­кое по­ве­де­ние, из­ме­нив кри­те­рии опре­де­ле­ния по­тен­ци­аль­но опас­ных фай­лов в па­ра­мет­рах про­вер­ки.

Рас­па­ков­ка ELF-фай­лов, сжа­тых при­ло­же­ни­ем UPX

Ис­пол­ня­е­мые фай­лы ELF мо­гут быть сжа­ты с по­мо­щью при­ло­же­ния UPX для за­щи­ты и умень­ше­ния их объ­е­ма. Те­перь при ста­ти­че­ском ана­ли­зе PT Sandbox мо­жет рас­па­ко­вы­вать и про­ве­рять та­кие фай­лы.

При­зна­ки PDF-фай­лов для их про­вер­ки ме­то­дом по­ве­ден­че­ско­го ана­ли­за

Те­перь в па­ра­мет­рах про­вер­ки фай­лов от ис­точ­ни­ков для фай­лов PDF вы мо­же­те ука­зать при­зна­ки, при на­ли­чии ко­то­рых PT Sandbox бу­дет про­ве­рять их ме­то­дом по­ве­ден­че­ско­го ана­ли­за. Вы мо­же­те вклю­чить про­вер­ку фай­лов PDF, если они за­шиф­ро­ва­ны, со­дер­жат объ­ек­ты OLE, сце­на­рии JavaScript или в них на­стро­е­ны дей­ствия при от­кры­тии (OpenActions) или лю­бые дру­гие дей­ствия (Actions).

Но­вые об­ра­зы вир­ту­аль­ной ма­ши­ны

Те­перь для ана­ли­за по­ве­де­ния фай­лов в опе­ра­ци­он­ной си­сте­ме вы мо­же­те ис­поль­зо­вать об­ра­зы вир­ту­аль­ной ма­ши­ны Astra Linux Special Edition 1.7 ре­ли­за «Смо­лен­ск» и Ubuntu 22.04.1 Long-Term Support (вер­сии для 64-раз­ряд­ной ар­хи­тек­ту­ры).

Уве­дом­ле­ния о пре­кра­ще­нии тех­ни­че­ской под­держ­ки PT Sandbox

Те­перь за ме­сяц до пре­кра­ще­ния тех­ни­че­ской под­держ­ки уста­нов­лен­ной у вас вер­сии PT Sandbox бу­дет по­яв­лять­ся си­стем­ное уве­дом­ле­ние о пла­ни­ру­е­мом пре­кра­ще­нии под­держ­ки. Если у вас уста­нов­ле­на вер­сия PT Sandbox, для ко­то­рой тех­ни­че­ская под­держ­ка уже пре­кра­ще­на, со­от­вет­ству­ю­щее си­стем­ное уве­дом­ле­ние бу­дет та­к­же по­ка­за­но.