沙盒分析器 架构
Bitdefender 沙盒分析器 通过自动深度分析尚未被 Bitdefender 反恶意软件引擎签名的可疑文件,提供针对高级威胁的强大防护层。
沙盒分析器 包含以下组件:
-
沙盒分析器 门户 。该组件是托管通信服务器,用于处理终端与 Bitdefender 沙盒集群之间的请求。
-
沙盒分析器 集群 。该组件是托管沙箱基础设施,用于执行样本行为分析。在此层级,提交的文件会在运行Windows 10或Ubuntu 24.04的虚拟机上引爆。 沙箱分析器 基础设施部署在荷兰和美国(爱荷华州)。
GravityZone 控制中心 作为管理和报告控制台运行,用于配置安全策略、查看分析报告和通知。
Bitdefender终端安全工具 (安装在终端上的安全代理)充当 沙箱分析器 .
当 沙箱分析器 服务从 控制中心 在终端上激活后:
-
Bitdefender 安全代理开始提交符合策略中设置的保护规则的可疑文件。
-
文件分析完成后,响应会发送回门户并进一步传至终端。
-
若文件被判定为危险,用户将收到通知并执行修复操作。
分析结果会通过文件哈希值保存在 沙箱分析器 数据库中。当从不同终端提交先前分析过的文件时,由于结果已存在于数据库,系统会立即返回响应。