跳至主内容

沙盒分析器

Bitdefender 沙盒分析器 通过自动深度分析未被 Bitdefender 反恶意软件引擎识别的可疑文件,提供针对高级威胁的强大防护层 沙盒分析器 采用一系列 Bitdefender 技术,在由 Bitdefender 托管的隔离虚拟环境中执行载荷,分析其行为并报告任何暗示恶意意图的细微系统变更

沙盒分析器 会自动提交驻留在受管理终端上但基于签名的反恶意软件服务无法检测的可疑文件。内置于 反恶意软件 的访问时模块中的专用启发式技术(来自 Bitdefender终端安全工具 )会触发提交流程。

沙盒分析器 服务能够阻止未知威胁在终端上执行。它可在监控或拦截模式下运行,允许或拒绝对可疑文件的访问,直至收到判定结果。 沙盒分析器 会根据受影响系统安全策略中定义的修复措施,自动处理已发现的威胁。

此外, 沙盒分析器 允许您直接从 控制中心 手动提交样本,以便您决定后续处理方式。

重要提示

:手动提交功能仅适用于拥有 GravityZone 管理网络 权限的用户。

入门实用主题:

组件

沙盒分析器 依赖于以下组件:

  • GravityZone 控制中心

  • 安全代理( Bitdefender终端安全工具 需安装在Windows或Linux终端上)

    重要提示

    在Linux终端上,样本仅能通过 沙盒分析器 手动提交。

请确保您的 GravityZone 许可证包含 沙盒分析器 .

配置功能

要使用 沙盒分析器 ,您需要在终端上分配一个已启用并配置此功能的 GravityZone 策略。请按以下步骤操作:

  1. GravityZone 控制中心 中,通过左侧菜单进入 策略 页面。

  2. 您可以:

  3. 配置策略详情:名称、通用设置、模块及角色。

    策略配置详情请参阅 策略设置 .

  4. 启用该功能需前往 沙盒分析器 > 终端传感器 部分并勾选 从受控终端自动提交样本 复选框。

  5. 在同一部分配置可用选项,包括连接设置、分析模式、修复操作及内容预过滤(含提交例外和文件大小限制)。

    策略中配置此功能的详情请参阅 沙盒分析器 .

  6. 保存策略。

  7. 通过左侧菜单进入 网络 页面并将策略分配至目标终端。

    详情请参阅 策略分配 .

    若您在已分配策略中启用了 沙盒分析器 ,终端将自动接收新设置。

功能测试

以下是测试 沙盒分析器 GravityZone .

本节内容 :