Malware Analyzer G2 kombiniert Emulation, VM-Kontrolle und Analyse-Tools
Norman mit neuer Plattform für Malware-Analyse
+++ Produkt-Ticker +++ Norman Malware Analyzer G2 ist eine neu konzipierte Plattform für die Erkennung und Analyse von Malware. Kernkomponenten sind die Norman Sandbox sowie die neu entwickelte IntelliVM-Technik auf Grundlage von Virtual Machine Introspection (VMI). Als Bestandteil von IntelliVM soll Kernelscout, ein Beobachtungs-Agent auf unterster Kernel-Ebene, für große Erkennungsgenauigkeit sorgen.
Die Komponente Malware Debugger Pro stellt laut Norman ein umfangreiches Toolset für klassisches Reverse Engineering und Debugging zur Verfügung. Die Plattform könne kundenspezifisch angepasst und über Schnittstellen mit den Instrumenten einer bestehenden Analyse-Infrastruktur verknüpft werden. Eine Web-basierte Konsole erleichtere den Malware-Analysten die Arbeit.
Die Norman Sandbox emuliert die in einer echten Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei wird laut Herstellerangaben auf die simulierte Festplatte geladen und in der simulierten Windows-Umgebung gestartet. IntelliVM wiederum unterstütze die Sandbox bei der Suche nach Anzeichen für schädigendes Verhalten. Das Verfahren zielt auf die Erkennung von Malware mit bisher nicht bekanntem Aufbau. Außerdem verbessere es die Spiegelung kundenspezifischer Umgebungen für die Suche nach neuartigen bzw. gezielten Angriffen. Analysten könnten über Anomalien und Unterschiede im Verhalten auch Malware mit ausgefeilter Tarnung erkennen.
Kernelscout schließlich verfeinere die Beobachtung der untersuchten Software und verbessert die Erkennbarkeit beispielsweise von Rootkits sowie von Malware, die VM-Umgebungen erkennt und sich entsprechend unverdächtig verhält.
Norman Malware Analyzer G2 ist ab sofort verfügbar. Eine Demo-Version ist verfügbar unter www.malwareanalyzer.com/trial.
Lesen Sie mehr zum Thema
