|
|
Rubrik: Produkte/Antivirus/Anti-MalwarePlattform für Malware-Analyse kombiniert Emulation, Virtual Machine Introspection und Analyse-Tools in einem ProduktUnterschiedliche Technologien für hohe Erkennungsgenauigkeit(05.10.11) - Norman Data Defense Systems bringt mit der "Malware Analyzer G2" eine neu konzipierte Plattform für die Erkennung und Analyse des gesamten Spektrums an Malware-Bedrohungen. Schlüssel-Komponenten sind die "Norman SandBox" sowie die neu entwickelte "IntelliVM"-Technik auf Grundlage von Virtual Machine Introspection (VMI). Als Bestandteil von Norman IntelliVM sorgt "Norman KernelScout", ein Beobachtungs-Agent auf unterster Kernel-Ebene, für sehr große Erkennungsgenauigkeit. Die Komponente "Norman Malware Debugger Pro" stellt ein umfangreiches Tool-Set für klassisches Reverse Engineering und Debugging zur Verfügung. Die Plattform kann kundenspezifisch angepasst und über Schnittstellen mit den Instrumenten einer bestehenden Analyse-Infrastruktur verknüpft werden. Eine übersichtliche webbasierte Konsole erleichtert den Malware-Analysten das Arbeiten mit der Lösung. Großunternehmen, IT-Service Provider und Behörden unterliegen besonders hohen Anforderungen an den Schutz ihrer Datenbestände vor Diebstahl, Spionage oder Wirtschaftsspionage. Als Maßnahme zusätzlich zu den klassischen Schutzeinrichtungen analysieren sie den Code unbekannter Dateien, um deren Gefährdungspotenzial zu ermitteln. Die Code-Analyse verschafft ihnen Erkenntnisse, die ihnen erlauben, geeignete Schutzhandlungen manuell umzusetzen, sowie einen Zeitvorsprung gegenüber den Schutzfunktionen herkömmlicher Systeme. Automatisierte Analyse-Systeme beschleunigen dabei die Prozesse und verbessern die Ergebnisqualität. Hier setzt Norman Malware Analyzer G2 an: Das Hybrid-Verfahren aus Emulation und Virtualisierung gibt den Analyse-Spezialisten unterschiedliche hochmoderne Erkennungstechnologien auf einer Analyse-Plattform an die Hand. Da die Ergebnisse der Verfahren verglichen werden können, sinkt die Wahrscheinlichkeit, dass Malware mit geschickter Tarnung unerkannt bleibt. Das Resultat sind detaillierte und präzise Erkenntnisse über Malware, die Schwachstellen in Anwendungen von Microsoft- und Drittanbieter-Produkten ausbeuten kann, sowie über das gesamte Gefahren-Spektrum aus dem Internet. Zentrale Komponente von Norman Malware Analyzer G2 ist die Norman SandBox. Sie emuliert die in einer echten Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei wird auf die simulierte Festplatte geladen und in der simulierten Windows-Umgebung gestartet. Norman IntelliVM unterstützt die SandBox bei der Suche nach Anzeichen für schädigendes Verhalten. Das Verfahren zielt auf die Erkennung von Malware mit bisher nicht bekanntem Aufbau. Außerdem verbessert es die Spiegelung kundenspezifischer Umgebungen für die Suche nach neuartigen bzw. gezielten Angriffen. Da zusätzlich weitere Umgebungen genutzt werden können, können Analysten über Anomalien und Unterschiede im Verhalten auch Malware mit ausgefeilter Tarnung erkennen. KernelScout verfeinert die Beobachtung der untersuchten Software und verbessert die Erkennbarkeit beispielsweise von Rootkits sowie von Malware, die VM-Umgebungen erkennt und sich entsprechend unverdächtig verhält. (Norman: ra) |
