شرکت بیتدیفندر نسخه 7.8.0.200269 از نرمافزار Bitdefender Endpoint Security Tools for Linux یا BEST for Linux را منتشر کرده است.
این بهروزرسانی شامل بهبودهای قابلتوجهی در حوزه تشخیص و پاسخ به تهدیدات، قابلیتهای EDR/XDR و همچنین رفع چند مشکل مهم عملیاتی است که سطح امنیت در محیطهای Linux را به شکل محسوسی ارتقا میدهد.
ارتقای اساسی ماژول Advanced Threat Control
در نسخه جدید BEST for Linux، ماژول Advanced Threat Control دیگر صرفاً در حالت Report Only عمل نمیکند. این ماژول اکنون قادر است در صورت شناسایی تهدید، بهصورت فعال وارد عمل شده و فرآیند مسدودسازی و پاکسازی (Remediation) برنامههای آلوده را روی سیستمهای Linux انجام دهد. این تغییر، گام مهمی در جهت افزایش حفاظت عملیاتی و واکنش مؤثر به تهدیدات در بستر Linux محسوب میشود.
توسعه قابلیتهای EDR و XDR
در این نسخه، یک قابلیت کلیدی به بخشهای EDR و XDR افزوده شده است. از این پس، نقاط پایانی Linux که تحت محافظت BEST قرار دارند، میتوانند در صورت فعال شدن یک قانون تشخیص YARA، بهطور خودکار اقدامات پاسخدهی تعریفشده را دریافت و اجرا کنند.
اقدامات پاسخدهی پشتیبانیشده شامل موارد زیر است:
Isolate (ایرولهسازی سیستم)
Collect Investigation Package (جمعآوری بسته بررسی امنیتی)
Kill Process (متوقفسازی پردازش مخرب)
Antimalware Scan (اجرای اسکن ضدبدافزار)
Quarantine (قرنطینه فایل)
Risk Scan
این اقدامات در زمان ایجاد یا ویرایش YARA Rule از طریق GravityZone Control Center قابل پیکربندی هستند.
رفع مشکلات مهم در ماژول Antimalware
در نسخه 7.8.0.200269، چندین مشکل شناختهشده نیز برطرف شده است، از جمله:
رفع مشکل شناسایی و پاکسازی فایلهای مخرب با ویژگیهای immutable یا append-only که پیشتر شناسایی میشدند اما بهدرستی حذف نمیگردیدند.
اصلاح نمایش نادرست زمان آخرین اسکن موفق On-demand در خروجی CSV گزارش اسکن.
رفع مشکل عدم اسکن کامل آرشیوهای بزرگتر از ۲ گیگابایت.
این نسخه جدید، BEST for Linux را بیش از گذشته به سطح قابلیتهای امنیتی BEST for Windows نزدیک کرده و آن را به گزینهای قدرتمندتر برای سازمانهایی تبدیل میکند که از زیرساختهای گسترده مبتنی بر Linux استفاده میکنند.
