Notas de lançamento MetaDefender 3.0.0 e do Threat Detection 2.0.0

Todos os dias, as organizações estão expostas a ciberataques que nunca foram vistos antes. Essas ameaças de dia zero são projetadas para contornar assinaturas de antivírus, feeds de reputação e defesas estáticas, escondendo-se dentro de ficheiros que parecem inofensivos — documentos, instaladores, scripts, ficheiros de patch e arquivos.

O desafio já não é apenas detetar malware conhecido. É detetar o que é desconhecido, evasivo e deliberadamente projetado para evitar a deteção, sem atrasar as operações comerciais ou sobrecarregar as equipas de segurança com alertas.

Assista ao vídeo de apresentação do produto MetaDefender abaixo:

MetaDefender 3.0.0 é a solução unificada de detecção de zero-day de última geração OPSWAT, combinando os recursos comprovados do MetaDefender com inteligência de ameaças integrada, pontuação de ameaças e caça a ameaças — tudo fornecido como um único pipeline de detecção adaptável.

Com este lançamento, o mecanismo de análise dinâmica MetaDefender está totalmente integrado ao MetaDefender como Camada 2, fortalecendo a arquitetura de quatro camadas do Aether e transformando o sandboxing de uma ferramenta independente em parte de um sistema de detecção com autoaprendizagem.

Isso marca uma mudança estratégica:

• Da sandboxing em isolamento
• Para deteção zero-day no perímetro, onde todos os ficheiros que entram numa organização podem ser inspecionados antes de chegarem aos utilizadores ou sistemas

MetaDefender responde a quatro perguntas essenciais para cada ficheiro:

1. O ficheiro contém uma ameaça conhecida?
2. Contém uma ameaça desconhecida ou zero-day?
3. Qual é o nível de risco dessa ameaça?
4. Está relacionado com uma família ou campanha de malware mais ampla?

Verificações de reputação em tempo real e offline para ficheiros, URLs, IPs e domínios filtram ameaças conhecidas instantaneamente, utilizando inteligência global de milhares de milhões de indicadores.

Arquivos desconhecidos e suspeitos são executados em uma área restrita baseada em emulação que contorna a evasão anti-VM e baseada em tempo. Comportamentos de tempo de execução, cadeias de carregadores, scripts e artefatos são expostos mesmo quando o malware tenta permanecer inativo.

Indicadores comportamentais, contexto de reputação e lógica de detecção são correlacionados para atribuir uma pontuação de risco baseada na confiança, ajudando as equipas SOC a priorizar o que realmente importa.

Após implementar MetaDefender , as organizações passam a:

• Da deteção reativa → à resiliência proativa
• De ferramentas isoladas → para inteligência unificada
• De filas de ficheiros lentas → para veredictos quase em tempo real
  

Eficácia de detecção de zero-day de até 99,9%, validada em análises em grande escala.

A análise baseada em emulação fornece resultados em segundos, não em minutos.

Receba um único veredicto confiável com um contexto comportamental rico, reduzindo o tempo de investigação manual.

Aproveite a pesquisa de similaridade baseada em ML para descobrir amostras, campanhas e infraestruturas relacionadas.

Integre a deteção de zero-day diretamente nos fluxos de trabalho MetaDefender Core, Email, MFT, ICAP, Storage e Cross-Domain.

Uma plataforma completa de deteção de zero-day com sandboxing, inteligência de ameaças, pontuação e caça para fluxos de trabalho SOC. 

Um serviço totalmente gerido, baseado em SaaS, de sandbox e inteligência contra ameaças para ambientes nativos da nuvem e pipelines de CI/CD.

As principais melhorias recentes fornecidas pelo MetaDefender incluem:

• Marcação de malware zero-day com alta confiança
• Análise aprofundada dos formatos do instalador do Windows
• Verificação de segurança do modelo de IA/ML
• Detecção de explorações zero-day recentes e campanhas de phishing
• Detecção aprimorada de falsificação de marcas e redução de falsos positivos
• Análise aprimorada de documentos criptografados

Essas atualizações são implementadas independentemente das atualizações de infraestrutura, permitindo uma resposta mais rápida a ameaças emergentes. Conheça cada uma delas em detalhes abaixo.

• Marcação de malware zero-day - Agora você pode identificar malware zero-day de alta confiança e caçar ameaças anteriormente invisíveis que contornam verificações de reputação e assinaturas AV atualizadas. Isso oferece uma visibilidade mais clara das novas campanhas de malware antes que elas se espalhem. Esse recurso requerCloud MetaDefender Core MetaDefender Cloud para enviar ficheiros para multiescaneamento AV.

• Criação de administradores para administradores - Adicionada funcionalidade para administradores criarem utilizadores com palavras-passe iniciais e atribuições de grupos através do separador Gestão de utilizadores.

MetaDefender suporta atualizações independentes da lógica de detecção e inteligência de ameaças, permitindo uma implementação mais rápida de novas proteções e uma resposta mais rápida a ameaças emergentes. As seguintes atualizações foram fornecidas nos últimos meses.

• Melhorias significativas na análise do instalador PE - Adicionada extração e análise estática profunda para instaladores do Windows: NSIS, Inno, InstallShield, Advanced Installer, Wise, WiX, InstallAnywhere e Actual Installer. Agora, ele extrai ficheiros incorporados priorizados, analisa scripts de instalador e pontua instaladores personalizados de forma heurística.

• Verificação de segurança de modelos de IA/ML - Introduzimos a análise de segurança para modelos de Machine Learning, incluindo análise de serialização múltipla e inspeção estática profunda para detectar cargas maliciosas ocultas antes que elas afetem os fluxos de trabalho de IA.

• Detecção de exploração de dia zero - Adicionada detecção para vulnerabilidades recentes do Windows Explorer LNK (CVE-2025-50154, CVE-2025-59214) que vazam credenciais NTLM sem interação do utilizador. Além disso, introduzida detecção para exploração crítica XXE no Apache Tika (CVE-2025-66516).

• Inteligência de campanhas de phishing - Introdução de indicadores para iscas sazonais/oportunistas (feriados, eventos globais). Melhora o agrupamento de campanhas e a deteção precoce de phishing.

• Documentos encriptados - Desencriptação aprimorada para documentos protegidos do Office e PDF, introduzindo uma recuperação de senha em várias etapas com lógica de fallback para ficheiros encriptados entregues por phishing.