沙盒分析器
Bitdefender 沙盒分析器 通过自动深度分析未被 Bitdefender 反恶意软件引擎识别的可疑文件,提供针对高级威胁的强大防护层 沙盒分析器 采用一系列 Bitdefender 技术,在由 Bitdefender 托管的隔离虚拟环境中执行载荷,分析其行为并报告任何暗示恶意意图的细微系统变更
沙盒分析器 自动提交驻留在受控终端上但基于签名的反恶意服务无法检测的可疑文件。内置于 反恶意 实时防护模块中的专用启发式技术来自 Bitdefender终端安全工具 触发提交流程。
该 沙盒分析器 服务能阻止未知威胁在终端上执行。它可运行于监控或拦截模式,在收到判定结果前允许或拒绝对可疑文件的访问。 沙盒分析器 会根据受影响系统安全策略中定义的修复操作,自动处置已发现的威胁。
此外, 沙盒分析器 支持您直接从 控制中心 手动提交样本,以便后续自主决定处理方式。
快速入门实用指南:
重要说明
本文档涉及 沙盒分析器 云服务(由 Bitdefender 托管)。关于 本地版沙盒分析器 , Bitdefender 已宣布其停售日期为2022年6月27日,终止支持日期为2023年4月30日。如需查阅该产品文档,请参考 历史 文档库 章节。
组件
沙盒分析器 依赖于以下组件:
-
GravityZone 虚拟设备
-
安全代理( Bitdefender端点安全工具 安装在Windows或Linux端点上)
重要提示
在Linux端点上,样本只能手动提交至 沙盒分析器 。
请确保您的 GravityZone 许可证包含 沙盒分析器 .
配置功能
要使用 沙盒分析器 ,您需要在端点上分配一个已启用并配置此功能的 GravityZone 策略。请按以下步骤操作:
-
在 GravityZone 控制中心 中,通过左侧菜单进入 策略 页面。
-
您可以执行以下操作:
-
配置策略详细信息:名称、常规设置、模块和角色。
有关如何配置策略的详细信息,请参阅 策略设置 .
-
要启用该功能,请转至 沙盒分析器 > 终端传感器 部分,并勾选 从受管终端自动提交样本 复选框。
-
在同一部分中,配置可用选项,如连接设置、分析模式、修复操作和内容预过滤(包括提交例外和文件大小限制)。
有关在策略中配置此功能的详细信息,请参阅 沙盒分析器 .
-
保存策略。
-
转至 网络 页面(通过左侧菜单),并将策略分配给目标终端。
有关详细信息,请参阅 分配策略 .
如果您在已分配的策略中启用了 沙盒分析器 ,终端将自动接收新设置。
测试该功能
以下是测试方法 沙盒分析器 在 GravityZone .