Als Lösung zur Analyse des Codes von unbekannten Dateien preist Norman den Malware Analyzer G2 an. Dieser soll als zusätzliche Massnahme zu den klassischen Schutzeinrichtungen von Unternehmen eingesetzt werden, die besonders hohe Ansprüche an den Schutz ihrer Daten stellen. Der Malware Analyzer G2 setzt auf ein Hybrid-Verfahren aus Emulation und Virtualisierung und soll Spezialisten unterschiedliche Erkennungstechnologien in einer Analyse-Plattform bereitstellen. Die Ergebnisse der verschiedenen Verfahren können dabei verglichen werden, was die Wahrscheinlichkeit senken soll, dass geschickt getarnte Malware unerkannt bleibt. Als zentrale Komponente des Malware Analyzer G2 wird die Norman Sandbox bezeichnet. Sie emuliert die in einer echten Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei wird auf die simulierte Festplatte geladen und in der virtuellen Windows-Umgebung gestartet. Norman Intellivm-Lösung unterstüzt die Sandbox dann bei der Suche nach Anzeichen für Malware, wobei das Verfahren auf neuartige Schädlinge mit bisher unbekanntem Aufbau zielt. Weitere Tools sollen zudem beim Finden von Malware helfen, zudem kann die Plattform kundenspezifisch angepasst werden. Normans Malware Analyzer G2 ist als Appliance, als Software oder als SaaS erhältlich. Preise auf Anfrage.
Info: Norman,
www.norman.ch