文档恶意软件检测
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
QuickSand Framework 是 Professional Business Solutions 提供的文档型恶意内容分析框架,重点检测每日通过邮件附件进入组织的恶意软件和高风险内容。它不是完整的EDR或邮件网关,而是面向可疑 Office、PDF、RTF、Postscript、Mime 邮件等文件的结构化分析工具,目标是发现传统杀毒可能漏掉的混淆、嵌套压缩和部分加密场景下的漏洞利用。
在防护类型上,QuickSand 聚焦文档漏洞利用、宏、VBA、ActiveX、JavaScript、Shell 命令等主动内容检测,并可为已知漏洞定义 CVE ID、为利用行为映射 MITRE ATT&CK 技术 ID。它支持 OLE、OpenXML、HWP、PDF、RTF、Postscript、Mime、MSO、XDP PDF 等多种格式,可在文档流和子文件中解码、解压并执行 Yara 扫描。部署上,它以跨平台 Python 模块形式提供,也可作为 CLI 工具嵌入现有分析流程;企业版明确提供集成支持。管理与告警方面,正文未披露控制台、告警通知或集中管理能力,更多是分析结果输出与威胁情报数据点,如 structhash 和 struzzy。
产品分为三档:免费开源版可通过 PyPi 安装但无支持;Commercial 年费 2000 美元,包含比公开版提前60天的最新CVE、邮件技术支持、安装和使用支持;Enterprise 年费 20,000 美元,增加增强技术支持、集成支持、最多25个定制签名和5次专家可疑文档分析请求。合规认证、SLA、付款方式未披露。
优点是定位清晰、文档格式覆盖广、适合挖掘AV遗漏的深层威胁,并能把样本与CVE、ATT&CK、结构哈希关联,利于威胁情报分析。局限是公开信息未显示其具备实时网关拦截、终端防护、集中告警或合规能力;免费版无支持,企业能力价格较高。它更适合恶意软件分析师、SOC、威胁情报团队,以及需要把文档分析能力集成到沙箱或邮件安全流程中的企业。
正文未提供中国区网络可达性、支付方式或本地服务信息,china_access 只能评为未知。若在国内落地,可同时评估本地邮件安全网关、沙箱分析平台、杀毒引擎和开源YARA/文档解析工具链作为补充或替代。
本测评基于公开资料整理,不构成购买建议,请以 professionalbusinesssolutions.ca 官网实际信息为准。
QuickSand 文档风险分析,对安全从业者有参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。