„Die Bedrohungslandschaft ändert und entwickelt sich ständig weiter. Dasselbe gilt für die Techniken, mit denen Computersysteme infiziert oder angegriffen werden. Mit dem SandBox Analyzer-Tool von Norman und unseren anderen Analysetechniken werden wir die Tausende von Dateien, die wir täglich in unsere Labore bekommen, noch schneller und genauer analysieren können“, erklärt Alex Dubrovsky, der sich als Leiter des Forschungsteams bei SonicWALL mit Computersicherheit und Malware befasst.
Virtuelle Virenfalle
Grundlage für die Entwicklung von Lösungen und Maßnahmen zur Abwehr von Malware sind Code-Analysen. Je detaillierter die Analyse ausfällt, desto passgenauer können Schutzmaßnahmen zugeschnitten werden; je schneller der Analyse-Prozess erfolgt, desto eher stehen Abwehrmaßnahmen bereit, die eine weitere Ausbreitung der Schadsoftware verhindern. Herzstück von Normans Analyzer-Produkten ist die proaktive SandBox-Technologie, die neue, bislang unbekannte Malware erkennen kann. Die SandBox simuliert ein Computernetzwerk. Dateien in der isolierten virtuellen Umgebung verhalten sich „normal“ und arbeiten ihre Routinen ab. Alle Aktivitäten werden aufgezeichnet.
SandBox Analyzer und Analyzer Pro
Norman SandBox Analyzer ermöglicht die detaillierte Analyse der Aktivitätenmuster der unbekannten Dateien und Programme. Die Dateien werden klassifiziert (W32/Backdoor; W32/Worm; W32/Downloader etc.) und auf eine Virensignatur überprüft. Weitere Analysen halten fest, ob Änderungen am Dateisystem bzw. an Registry und Systemeinstellungen versucht sowie Angriffe auf Netzwerkdienste und andere Downloads unternommen wurden. Für die Deep-File-Analyse kann zusätzlich Norman SandBox Analyzer Pro eingesetzt werden. Über die klassischen Debugging-Funktionen des Analyzers hinaus ermöglicht der Analyzer Pro das Monitoring und die Manipulation der emulierten SandBox-Umgebung in Echtzeit.
Optimaler Malware-Schutz ist machbar
Neben Herstellern von Sicherheitslösungen wie Antivirenherstellern setzen auch Unternehmen mit sehr hohem Sicherheitsbedarf Normans SandBox Analyzer-Produkte ein. Das mit handelsüblichen Virenschutzlösungen erreichbare Sicherheitsniveau kann für diese Unternehmen zu gering ein. Mit SandBox Analyzer bzw. SandBox Analyzer Pro können sich die Unternehmen selbst ein Bild vom Aufbau von Code verschaffen und die Informationen nach Maßgabe der unternehmensspezifischen Sicherheits-Policies in Schutzmaßnahmen umsetzen. Die Arbeit mit den Analyse-Tools ermöglicht so den höchsten technisch machbaren Malware-Schutz. Die SandBox-Technologie kommt standardmäßig in allen Norman-AV-Lösungen zum Einsatz. Weitere Informationen unter: http://www.norman.com/....