Malware-Analyse automatisieren:Software Development Kit für "Norman SandBox"

Hersteller können mit proaktiver Komponente den Mehrwert eigener Lösungen steigern

(05.05.09) - Der Anti-Malware-Spezialist Norman macht die proaktive, verhaltensbasierte "Norman SandBox" für den Einsatz in fremden IT-Security-Lösungen verfügbar. Ein Software Development Kit (SDK) ermöglicht die Integration der Technologie für die Erkennung unbekannten Schadcodes beispielsweise in die Antimalware-Produkte anderer Anbieter. Hersteller von Schutzlösungen können somit den Mehrwert eigener Lösungen steigern und ihren Kunden zusätzlichen Schutz anbieten.

In Konzernen oder Unternehmen, die aufgrund besonders hoher Sicherheitsanforderungen Security-Produkte selbst entwickeln oder erweitern, lässt sich durch den Einsatz der Norman SandBox die Malware-Analyse automatisieren. Das Norman SandBox SDK ist ab sofort verfügbar.

Die Norman SandBox ermöglicht unbekannten Dateien die uneingeschränkte Ausführung aller Routinen in einer voll simulierten, isolierten Rechnerumgebung. Alle Aktivitäten der Dateien werden aufgezeichnet und ausgewertet. Werden Aktivitäten beobachtet, die typisch für Malware sind, wird die Datei isoliert und als Malware klassifiziert. Zusätzlich zur verhaltensbasierten Technologie setzt Norman in der SandBox eine neu entwickelte Pattern-Erkennung ein.

Die Funktion "DNA Matching" gleicht Code und Instruktionen unbekannter Dateien mit den Code-Profilen bekannter Malware-Familien ab. Dabei macht sich DNA Matching zunutze, dass Schadsoftware nur in seltenen Fällen von Grund auf neu erfunden wird. Mit den proaktiven Komponenten können Viren, Würmer, Trojaner & Co aufgespürt werden, die bislang nicht in Erscheinung getreten sind und für deren Abwehr noch keine Signatur verfügbar ist. (Norman: ra)