Malware Analyzer G2 wurde erweitert

In der Analyse-Komponente Norman IntelliVM der neuen Version können die Anwender unternehmens-spezifische Rechner-konfigurationen abbilden sowie im Unternehmen eingesetzte Software in der Komponente installieren und sie auf ihre Angreifbarkeit durch Schadcode testen. Damit erhalten sie genaue Informationen darüber, ob der Code eine Bedrohung für die Systeme im Unternehmen darstellt, und können sofort geeignete Abwehrmaßnahmen ergreifen.

Weiterhin können für die Beurteilung der Aktivitäten von fremdem Code nicht nur die mitgelieferten Filter eingesetzt werden, sondern individuelle Filter erstellt und in die Plattform eingebunden werden. Die Bewertung anhand eigener Kriterien hilft den Analysten, das Risiko, das der jeweilige Code für die Unternehmens-IT darstellt, exakt zu bestimmen. Reports können jetzt auch als PDF ausgegeben werden.

Norman Malware Analyzer G2 ist eine Hybrid-Plattform für die Analyse von Schadcode. Die Komponenten Norman IntelliVM ermöglicht die Untersuchung auf der Grundlage von Virtual Machine Introspection (VMI). Dabei wird eine virtuelle Maschine mit Schadcode infiziert, ein Kernel-Treiber auf unterster Kernel-Ebene, Norman Kernelscout, protokolliert seine Aktivitäten. Weiterer Bestandteil der Analyse-Plattform ist die Norman Sandbox. Sie emuliert die in einer Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Das Verhalten der zu analysierende Datei wird in der simulierten Windows-Umgebung beobachtet.

Die weitestgehende Automatisierung der Analyseprozesse sorgt für schnelle Resultate. Das entlastet die Analyse-Spezialisten in Großunternehmen, Regierungsbehörden, Banken oder bei Service Providern, die täglich mit bis zu 100.000 Schadcodes konfrontiert sind, und ermöglicht den Einsatz der Plattform auch in Unternehmen, die bisher aus Kosten- und Kapazitätsgründen auf Malware-Analyse verzichtet haben.