MetaDefender 3.0.0 & Threat Detection 2.0.0 Versionshinweise

Jeden Tag sind Unternehmen Cyberangriffen ausgesetzt, die noch niemand zuvor gesehen hat. Diese Zero-Day-Bedrohungen sind darauf ausgelegt, Antiviren-Signaturen, Reputations-Feeds und statische Abwehrmaßnahmen zu umgehen, indem sie sich in scheinbar harmlosen Dateien verstecken – Dokumenten, Installationsprogrammen, Skripten, Patch-Dateien und Archiven.

Die Herausforderung besteht nicht mehr nur darin, bekannte Malware zu erkennen. Es geht darum, Unbekanntes, schwer zu findendes und absichtlich zur Umgehung der Erkennung entwickeltes Malware zu erkennen , ohne dabei den Geschäftsbetrieb zu verlangsamen oder die Sicherheitsteams mit Warnmeldungen zu überfordern.

Sehen Sie sich das folgende Video zur Produktübersicht von MetaDefender an:

MetaDefender Aether™ 3.0.0 ist die einheitliche Zero-Day-Erkennungslösung der nächsten Generation OPSWAT, die die bewährten Funktionen von MetaDefender Sandbox integrierten Funktionen für Bedrohungsinformationen, Bedrohungsbewertung und Bedrohungssuche kombiniert – alles in einer einzigen adaptiven Erkennungspipeline.

Mit dieser Version wird die Sandbox Analyse-EngineMetaDefender Sandbox vollständig als Layer 2 in MetaDefender integriert, wodurch die vierstufige Architektur von Aether gestärkt und Sandboxing von einem eigenständigen Tool zu einem Teil eines selbstlernenden Erkennungssystems wird.

Dies markiert eine strategische Wende:

• Von Sandboxing in Isolation
• Zur Zero-Day-Erkennung am Perimeter, wo jede Datei, die in ein Unternehmen gelangt, überprüft werden kann, bevor sie Benutzer oder Systeme erreicht.

MetaDefender beantwortet vier wichtige Fragen zu jeder Datei:

1. Enthält die Datei eine bekannte Bedrohung?
2. Enthält es eine unbekannte oder Zero-Day-Bedrohung?
3. Wie hoch ist das Risikoniveau dieser Bedrohung?
4. Hat es mit einer größeren Malware-Familie oder -Kampagne zu tun?

Echtzeit- und Offline-Reputationsprüfungen für Dateien, URLs, IPs und Domains filtern bekannte Bedrohungen sofort heraus, indem sie globale Informationen aus Milliarden von Indikatoren nutzen.

Unbekannte und verdächtige Dateien werden in einer emulationsbasierten Sandbox ausgeführt, die Anti-VM- und zeitbasierte Umgehungsmaßnahmen umgeht. Laufzeitverhalten, Loader-Ketten, Skripte und Artefakte werden auch dann aufgedeckt, wenn Malware versucht, inaktiv zu bleiben.

Verhaltensindikatoren, Reputationskontext und Erkennungslogik werden miteinander korreliert, um eine vertrauensbasierte Risikobewertung zu vergeben – so können SOC-Teams Prioritäten setzen, die wirklich wichtig sind.

Nach der Implementierung von MetaDefender gehen Unternehmen wie folgt vor:

• Von reaktiver Erkennung → zu proaktiver Widerstandsfähigkeit
• Von isolierten Tools → zu einheitlicher Intelligenz
• Von langsamen Dateiwarteschlangen → zu Entscheidungen nahezu in Echtzeit
  

Bis zu 99,9 % Zero-Day-Erkennungsrate, validiert durch groß angelegte Analysen.

Emulationsbasierte Analysen liefern Ergebnisse in Sekundenschnelle, nicht in Minuten.

Erhalten Sie ein einziges zuverlässiges Urteil mit umfassendem Verhaltenskontext, wodurch sich der Zeitaufwand für manuelle Untersuchungen reduziert.

Nutzen Sie die ML-basierte Ähnlichkeitssuche, um verwandte Beispiele, Kampagnen und Infrastrukturen aufzudecken.

Integrieren Sie die Zero-Day-Erkennung direkt in MetaDefender Core, E-Mail, MFT, ICAP, Speicher und domänenübergreifende Workflows.

Eine umfassende Zero-Day-Erkennungsplattform mit Sandboxing, Bedrohungsinformationen, Bewertung und Suche für SOC-Workflows. 

Ein vollständig verwalteter, SaaS-basierter Sandbox- und Threat-Intelligence-Dienst für Cloud-native Umgebungen und CI/CD-Pipelines.

Zu den wichtigsten Neuerungen, die kürzlich über MetaDefender bereitgestellt wurden, gehören:

• Hochzuverlässige Kennzeichnung von Zero-Day-Malware
• Tiefgehende Analyse der Windows-Installationsformate
• Sicherheitsscan für KI-/ML-Modelle
• Erkennung aktueller Zero-Day-Exploits und Phishing-Kampagnen
• Verbesserte Erkennung von Marken-Spoofing und weniger Fehlalarme
• Verbesserte Analyse verschlüsselter Dokumente

Diese Updates werden unabhängig von Infrastruktur-Upgrades bereitgestellt, sodass schneller auf neue Bedrohungen reagiert werden kann. Im Folgenden finden Sie detaillierte Informationen zu den einzelnen Updates.

• Zero-Day-Malware-Tagging – Jetzt können Sie Zero-Day-Malware mit hoher Zuverlässigkeit identifizieren und bisher unbekannte Bedrohungen aufspüren, die Reputationsprüfungen und aktuelle AV-Signaturen umgehen. Dies ermöglicht einen besseren Überblick über neue Malware-Kampagnen, bevor sie sich verbreiten. Diese Funktion erfordertCloud MetaDefender Core MetaDefender Cloud , um Dateien für das AV-Multiscanning zu übermitteln.

• Erstellung von Administratoren für Administratoren – Es wurde eine Funktion hinzugefügt, mit der Administratoren über die Registerkarte „Benutzerverwaltung“ Benutzer mit Initialpasswörtern und Gruppenzuweisungen erstellen können.

MetaDefender unterstützt unabhängige Updates der Erkennungslogik und der Bedrohungsinformationen, wodurch neue Schutzmaßnahmen schneller bereitgestellt und auf neue Bedrohungen schneller reagiert werden kann. Die folgenden Updates wurden in den letzten Monaten bereitgestellt.

• Wesentliche Verbesserungen bei der PE-Installationsprogramm-Analyse – Es wurde eine umfassende statische Extraktion und Analyse für Windows-Installationsprogramme hinzugefügt: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere und Actual Installer. Das Programm extrahiert nun priorisierte eingebettete Dateien, analysiert Installationsskripte und bewertet benutzerdefinierte Installationsprogramme heuristisch.

• Sicherheitsscan für KI-/ML-Modelle – Einführung einer Sicherheitsanalyse für Machine-Learning-Modelle, einschließlich Multi-Serialisierungs-Parsing und tiefer statischer Inspektion, um versteckte bösartige Payloads zu erkennen, bevor sie sich auf KI-Workflows auswirken.

• Erkennung von Zero-Day-Exploits – Es wurde eine Erkennung für aktuelle LNK-Sicherheitslücken in Windows Explorer (CVE-2025-50154, CVE-2025-59214) hinzugefügt, durch die NTLM-Anmeldedaten ohne Benutzerinteraktion offengelegt werden. Außerdem wurde eine Erkennung für kritische XXE-Exploits in Apache Tika (CVE-2025-66516) eingeführt.

• Phishing-Kampagnen-Intelligence – Einführung von Indikatoren für saisonale/opportunistische Köder (Feiertage, globale Ereignisse). Verbessert die Kampagnen-Clustering und die frühzeitige Phishing-Erkennung.

• Verschlüsselte Dokumente – Verbesserte Entschlüsselung für geschützte Office- und PDF-Dokumente durch Einführung einer mehrstufigen Passwortwiederherstellung mit Fallback-Logik für durch Phishing übermittelte verschlüsselte Dateien.