Kaspersky Research Sandbox 3.0 revoluciona análise de malware
A Kaspersky disponibilizou a versão 3.0 do Kaspersky Research Sandbox, uma atualização profunda da sua solução de análise de malware, concebida para equipas de cibersegurança e investigadores de ameaças avançadas. Entre as novidades, destacam-se a capacidade de interação visual em tempo real durante a execução de amostras maliciosas, integração com a Microsoft AMSI, novas opções de conectividade em rede e uma redução para metade nos requisitos de hardware.
Com uma abordagem orientada à eficiência e à escalabilidade, esta nova versão permite às organizações reforçar significativamente a sua capacidade de deteção e análise de ameaças modernas, mesmo em contextos com recursos limitados.
Análise em tempo real, mais flexível
Um dos principais avanços da versão 3.0 é a introdução da funcionalidade de interação visual (VNC). Esta inovação permite aos analistas de segurança interagir com o ambiente de execução durante a detonação de ficheiros, observar o comportamento do malware em tempo real e executar ferramentas de investigação avançadas. Este novo nível de detalhe aumenta substancialmente a capacidade de deteção de ameaças altamente sofisticadas, que muitas vezes escapam aos métodos tradicionais de sandboxing.
Outra novidade de destaque é a possibilidade de usar a Kaspersky Security Network (KSN) como alternativa à Kaspersky Private Security Network (KPSN), permitindo uma implementação mais rápida e económica, especialmente útil em projectos-piloto. Além disso, o novo sistema apresenta requisitos de hardware reduzidos para metade, o que amplia o seu alcance a empresas com orçamentos e infraestruturas mais limitadas.
Cobertura para sistemas não suportados
A crescente sofisticação dos ciberataques obrigou a Kaspersky a integrar a funcionalidade Microsoft AMSI (Antimalware Scan Interface). Esta adição potencia a deteção de scripts maliciosos ofuscados, incluindo atividade PowerShell, uma técnica cada vez mais usada por agentes de ameaça para contornar os sistemas de segurança.
O Kaspersky Research Sandbox 3.0 expande também a análise estática, permitindo extrair dados valiosos de ficheiros executáveis — como cabeçalhos, cadeias de caracteres, tabelas de importação/exportação e gráficos de entropia — mesmo em sistemas operativos que ainda não suportam análise dinâmica, como o macOS.
Interface redesenhada e experiência otimizada
A interface foi completamente renovada para melhorar a usabilidade e a produtividade das equipas de segurança. A nova página de Atividades do Sistema permite visualizações mais claras e filtragem de relatórios, enquanto a tabela de Histórico facilita o acesso a análises anteriores e a continuidade das investigações.
Segundo Boris Storonkin, Gestor de Produtos de Threat Intelligence da Kaspersky, o Research Sandbox 3.0, «capacita as equipas de segurança com uma ferramenta profissional de investigação de malware interativa com uma análise ainda mais profunda e um desempenho otimizado, agora com requisitos de hardware duas vezes mais baixos».
Publicado em:
AtualidadePartilhe nas Redes Sociais
