Veröffentlichung von MetaDefender v5.19.0

AI Content Inspector ist unsere neueste KI-gestützte Engine, die nun als Beta-Version verfügbar ist und einen bedeutenden Fortschritt inCore MetaDefender Core die Inhaltsanalyse darstellt. Während herkömmliche signaturbasierte Scans nur bereits bekannte Muster erkennen können, geht AI Content Inspector einen Schritt weiter: Er liest Dokumente so, wie es ein Analyst tun würde, und bewertet visuelles Layout, Textsemantik und strukturelle Muster gemeinsam, um festzustellen, ob Inhalte authentisch oder manipuliert sind. Das Ergebnis ist eine neue Erkennungsebene, die speziell für moderne Dokumentenfälschungen entwickelt wurde – sie identifiziert gefälschte Rechnungen, inszenierte Unfallfotos, manipulierte Versicherungsansprüche und andere risikoreiche Einreichungen, die Signatur-Engines routinemäßig übersehen.

Die Sicherheit einer Infrastruktur hängt entscheidend von ihrem Betriebszustand ab. Wenn Server mit Updates in Verzug geraten, der Speicherplatz unbemerkt knapp wird oder sich in einer verteilten Umgebung still und leise Probleme anhäufen, können die Auswirkungen auf die Dateiverarbeitung erheblich sein, bis jemand dies bemerkt. Version 5.19.0 bietet eine umfassende Reihe von Funktionen zur Zustandsüberwachung, die darauf ausgelegt sind, diese Probleme aufzudecken, bevor sie den Betrieb beeinträchtigen.

Es wird nun ein neues Benachrichtigungsbanner in der Konsole angezeigt, wenn installierte Engines oder Module veraltet sind, sodass Administratoren sofort einen Überblick erhalten, ohne manuelle Versionsprüfungen durchführen zu müssen. Ein globaler Schwellenwert für die Veralterung kann in Tagen konfiguriert werden, mit der Option, diesen pro Engine zu überschreiben. Ergänzend dazu ermöglicht eine neue Konfigurationsoption für den Zustandscheck den Teams, einen zeitlichen Schwellenwert für Engine-Updates festzulegen – wenn also eine Engine innerhalb des konfigurierten Zeitfensters nicht aktualisiert wurde, wird dies automatisch in der Zustandsüberwachung angezeigt –, mit der Option, Schwellenwertüberschreibungen pro Engine festzulegen, um genau zu steuern, für welche Engines strengere Update-Fenster gelten.

Der freie Speicherplatz wird nun als Zustand im Rahmen der Zustandsüberprüfung berücksichtigt, sodass Administratoren gewarnt werden, bevor Speicherengpässe den Scanvorgang beeinträchtigen können. Außerdem werden nun sowohl unter Linux als auch unter Windows Metriken zur Festplatten-E/A erfasst, was eine neue Ebene der Transparenz für die Ressourcenüberwachung in leistungssensiblen Umgebungen bietet.

Warnmeldungen zum Ablauf der Lizenz werden nun bei 30, 15 und 7 Tagen vor Ablauf angezeigt, sodass die Betriebsteams genügend Vorlaufzeit haben, um die Verlängerung ohne Dienstunterbrechung zu veranlassen. Auch bei fehlgeschlagenen Updates von Engine und Datenbank werden nun E-Mail-Benachrichtigungen ausgelöst, wodurch eine Lücke geschlossen wird, durch die fehlgeschlagene Updates möglicherweise erst bei der nächsten planmäßigen Überprüfung entdeckt worden wären.

MetaDefender Core verfügtCore über einen integrierten Proxy-Verbindungstest in der Verwaltungskonsole, mit dem Administratoren die Erreichbarkeit des Proxys und die Anmeldedaten überprüfen können, ohne die Benutzeroberfläche verlassen zu müssen. Dies beschleunigt die Fehlerbehebung bei Verbindungsproblemen und macht das Rätselraten bei Änderungen an der Netzwerkkonfiguration überflüssig.

Compliance-Teams und Sicherheitsabteilungen benötigen Protokolle, die sie schnell und zuverlässig bereitstellen können. Diese Version erweitert die Berichts- und Transparenzfunktionen von MetaDefender Core zwei Bereichen, die in Kundenfeedback immer wieder genannt werden.

Der SBOM-PDF-Export wurde aktualisiert und enthält nun zusätzliche Felder, die für Compliance-Rahmenwerke wie CERT-in erforderlich sind. Damit wird eine umfassendere Dokumentation der Software-Lieferkette für behördliche Meldungen ermöglicht. Für Unternehmen, die im Rahmen von Beschaffungs- oder Compliance-Abläufen die Herkunft von Software und die Integrität von Komponenten nachverfolgen, verringert sich dadurch der manuelle Aufwand, der erforderlich ist, um die Standard-SBOM-Ausgaben für die Einreichung zu ergänzen.

Dieser Abschnitt enthält wichtige Hinweise zu Änderungen, die in zukünftigen Versionen eingeführt werden, darunter Ankündigungen zum Ende des Lebenszyklus (EOL) von Plattformen sowie Anforderungen an die Infrastruktur. Wir empfehlen Ihnen, diese Informationen bereits jetzt durchzugehen, um entsprechend planen zu können und Störungen in Ihrer Umgebung zu vermeiden.

Im Rahmen der laufenden Modernisierung OPSWATPlattform benötigen MetaDefender Core seine Engines auf Windows-Hosts nun die Microsoft Visual C++ Redistributable für Visual Studio 2015–2022 (x64), Version 14.44 oder höher.

Falls Ihre Server diese Anforderung bereits erfüllen, sind keine Maßnahmen erforderlich – Sie können dies unter „Systemsteuerung“ → „Programme und Funktionen“ überprüfen . Falls nicht, sollten Sie Folgendes planen:

• Upgrade auf MetaDefender Core .20.0 (voraussichtlich Ende Juni): Vor dem Upgrade muss VC++ Redistributable 14.44 oder höher installiert sein – ohne diese Komponente schlägt das Installationsprogramm für v5.20.0 fehl. Wir empfehlen, das Update innerhalb der nächsten 30 Tage durchzuführen.
• Die nächsten Versionen der Engines für Dateityperkennung, Archiv-Extraktion, Deep CDR™-Technologie und Herkunftsland (alle Version 8.0.0, voraussichtliches Erscheinungsdatum Mitte Juni) erfordern ebenfalls VC++ Redistributable v14.44+. Ohne diese Komponente werden neue Engine-Bereitstellungen in der Management Console als „dauerhaft fehlgeschlagen“ angezeigt. Ihre derzeit aktiven Engine-Versionen funktionieren weiterhin – es gibt keine Ausfallzeiten –, aber die Erkennungsabdeckung wird zurückbleiben, da Engine-Updates nicht angewendet werden können.

Falls Sie die VC++ Redistributable nicht sofort installieren können, können Sie die betroffenen Engines vorübergehend auf ihre aktuellen Arbeitsversionen festlegen, um den Status „dauerhaft fehlgeschlagen“ zu unterdrücken. Sobald die VC++ Redistributable installiert ist, heben Sie die Festlegung der Engines auf, und MetaDefender Core automatisch die neuesten Versionen bereitstellen.