沙盒分析器 架构
Bitdefender 沙盒分析器 通过自动深度分析尚未被签名的可疑文件,提供针对高级威胁的强大防护层 Bitdefender 反恶意软件引擎。
沙盒分析器 包含以下组件:
-
沙盒分析器 门户 。该组件是托管通信服务器,用于处理终端与 Bitdefender 沙盒集群之间的请求。
-
沙盒分析器 集群 。该组件是托管沙盒基础设施,样本行为分析在此进行。在此层级,提交的文件会在运行Windows 10或Ubuntu 24.04的虚拟机上引爆。 沙盒分析器 基础设施部署在荷兰和美国(爱荷华州)。
GravityZone 控制中心 作为管理和报告控制台运行,您可在此配置安全策略、查看分析报告和通知。
Bitdefender终端安全工具 (安装在终端上的安全代理)充当 沙盒分析器 .
当 沙盒分析器 服务从 控制中心 在终端激活后:
-
Bitdefender 安全代理 开始提交符合策略中设置的保护规则的可疑文件。
-
文件分析完成后,响应会返回至门户并进一步传递至终端。
-
若文件被检测为危险,用户将收到通知并执行修复操作。
分析结果会通过文件哈希值保存在 沙箱分析器 数据库中。当从其他端点再次提交已分析过的文件时,系统会立即返回响应,因为数据库中已存在该文件的分析结果。