卡巴斯基推出卡巴斯基研究沙箱3.0：功能更强大，硬件更精简

卡巴斯基发布了卡巴斯基研究沙箱的重大更新，推出了3.0版本，该版本具有更强大的功能，可以进行更深入的文件分析、交互式威胁调查，并且显著降低了硬件要求。这款增强型解决方案专为安全团队和威胁研究人员设计，在检测和分析现代网络威胁方面具有更高的灵活性、效率和成本效益。

卡巴斯基研究沙箱直接源于公司内部实验室的沙箱系统，这项技术历经二十余载持续演进。该解决方案深度融合了通过持续威胁研究获取的恶意软件行为知识，使得卡巴斯基能够日均检测超过400,000个新型恶意对象。

卡巴斯基研究沙箱3.0的核心升级在于新增了样本爆破可视化交互功能（VNC）。此功能使安全分析师能够实时与执行环境交互，监控恶意软件行为的展开，并运行调查工具以发现额外的威胁细节。这种更深层次的分析增强了检测适应传统沙箱方法的复杂威胁的能力。

更新后的沙箱现在还提供使用卡巴斯基安全网络 (KSN) 作为卡巴斯基私有安全网络 (KPSN) 的替代方案。这种灵活性提供了一种更经济高效且更快的部署选项，这对于试点项目尤其有用。此外，这次更新将硬件需求减少了一半，使该解决方案更容易为资源有限的组织所用。

为应对现代攻击中日益猖獗的混淆技术，卡巴斯基研究沙箱3.0现已集成微软反恶意软件扫描接口（AMSI）输出功能。这种集成大大提高了对打包和混淆脚本（包括恶意 PowerShell 活动）的检测能力，而这种策略正日益被威胁行为者所利用。

此次更新通过增强静态分析能力来进一步提升威胁情报能力。通过检查可执行文件的关键文件属性，例如字符串、文件头、节区、导入和导出表以及熵图，分析师可以深入了解恶意软件特征，即使在还未支持动态分析的操作系统上（例如macOS）仍然可以实现。

除了这些技术改进之外，用户界面也进行了全新设计，以提高可用性并简化研究流程。增强后的系统活动页面采用全新可视化方案，支持分析师筛选报告数据并精准聚焦恶意进程。历史记录表的搜索功能得到强化，可快速调取既往分析结果，帮助安全团队快速恢复调查。

“借助卡巴斯基研究沙箱3.0，我们为安全团队提供了更广泛的分析能力、对恶意软件行为更强的可见性和控制力，并显著降低了资源有限的组织的准入门槛。卡巴斯基研究沙箱基于二十多年的恶意软件研究经验，将我们深厚的威胁分析专业知识与尖端技术相结合。它为安全团队提供了一个专业的交互式恶意软件调查工具，具有更深入的分析和优化的性能——并且将硬件要求降低了一半，”卡巴斯基威胁情报产品经理BorisStoronkin评论说。