沙盒分析器
Bitdefender 沙盒分析器 通过对反恶意引擎尚未识别的可疑文件进行自动深度分析 Bitdefender 提供针对高级威胁的强大防护层 沙盒分析器 采用了一套全面的 Bitdefender 技术,这些技术在由 Bitdefender 托管的隔离虚拟环境中执行负载,分析其行为并报告任何表明恶意意图的细微系统变化。
沙盒分析器 会自动提交驻留在受管理终端上但基于签名的反恶意软件服务无法检测到的可疑文件。嵌入在 反恶意软件 实时防护模块中的专用启发式技术(来自 Bitdefender终端安全工具 )会触发提交过程。
该 沙盒分析器 服务能够阻止未知威胁在终端上执行。它可以在监控或拦截模式下运行,允许或拒绝访问可疑文件,直到收到判定结果。 沙盒分析器 会根据受影响系统的安全策略中定义的修复操作,自动解决已发现的威胁。
此外, 沙盒分析器 允许您直接从 控制中心 手动提交样本,以便您决定后续如何处理它们。
入门实用主题:
组件
沙盒分析器 依赖于以下组件:
-
GravityZone 控制中心
-
安全代理( Bitdefender终端安全工具 安装在Windows或Linux终端上)
重要提示
在Linux终端上,样本只能通过 沙盒分析器 手动提交。
请确保您的 GravityZone 许可证包含 沙盒分析器 .
配置功能
要使用 沙盒分析器 ,您需要在终端上分配一个已启用并配置此功能的 GravityZone 策略。请按照以下步骤操作:
-
在 GravityZone 控制中心 中,从左侧菜单进入 策略 页面。
-
您可以:
-
配置策略详细信息:名称、常规设置、模块和角色。
有关如何配置策略的详细信息,请参阅 策略设置 .
-
要启用该功能,请转到 沙盒分析器 > 终端传感器 部分,并勾选 从受控终端自动提交样本 复选框。
-
在同一部分中,配置可用选项,如连接设置、分析模式、修复操作和内容预过滤(包括提交例外和文件大小限制)。
有关在策略中配置此功能的详细信息,请参阅 沙盒分析器 .
-
保存策略。
-
转到左侧菜单中的 网络 页面,并将策略分配给目标终端。
有关详细信息,请参阅 分配策略 .
如果您在已分配的策略中启用了 沙盒分析器 ,终端将自动接收新设置。
测试该功能
以下是测试 沙盒分析器 的方法 GravityZone .