Suchen

Norman Malware Analyzer G2 Malware-Analyse-Plattform mit Code-Emulator, Sandbox und Debugger

| Redakteur: Stephan Augsten

Code-Emulation, Kernel-Prüfung und Sandbox-Umgebung – diese und weitere Reverse-Engineering-Funktionen bietet der neue Malware Analyzer G2 von Norman. Die Plattform soll die Erkennung und Analyse selbst unbekannter Malware-Varianten ermöglichen. Ein zentraler Bestandteil ist die selbstprüfende, virtuelle Umgebung IntelliVM.

Firmen zum Thema

Der Norman Malware Analyzer G2 vereint eltiche Reverse-Engineering- und Debugging-Tools.
Der Norman Malware Analyzer G2 vereint eltiche Reverse-Engineering- und Debugging-Tools.
( Archiv: Vogel Business Media )

Mit dem Malware Analyzer G2 bietet Norman eine Reverse-Engineering-Plattform an, die sich aus bewährten und neuen Komponenten zusammensetzt. Letztlich handelt es sich bei der Malware-Analyse um ein Hybrid-Verfahren aus Emulation und Virtualisierung. Bekanntester Bestandteil dürfte die Norman Sandbox sein, die auch in den Antivirus-Lösungen des norwegischen Herstellers zum Einsatz kommt.

Innerhalb der Sandbox wird eine echte Windows-Umgebung samt eingesetzter Hard- und Software sowie aller erforderlichen Netzwerk-Dienste emuliert. Die zu analysierende Datei wird auf die virtuelle Festplatte geladen und in der simulierten Windows-Umgebung gestartet. Allein dadurch ist es möglich, potentielle Malware-Angriffe und Exploits anhand ihres Verhaltens ausfindig zu machen.

Unterstützend kommt die von Norman entwickelte IntelliVM-Technik zum Einsatz. Dabei wird eine virtuelle Maschine aufgesetzt, die in der Lage ist, sich selbst auf Änderungen zu prüfen (Virtual Machine Introspection, VMI). Durch dieses Verfahren soll Malware mit bisher nicht bekanntem Aufbau erkannt werden.

Um auch teifgreifende Systemänderungen zu erkennen, gehört zu IntelliVM auch der sogenannte Norman KernelScout. Dieser Beobachtungsagent auf unterster Kernel-Ebene soll vornehmlich das Erkennen von Rootkits und anderer Malware erleichtern, die sich innerhalb von virtuellen Umgebungen und bei anderen System-Ereignissen unverdächtig verhält.

Der Norman Malware Analyzer G2 ist ab sofort verfügbar, weitere Informationen und Preise sind auf Anfrage bei Norman erhältlich. Eine Trial-Version des Norman Malware Analyzer kann gegen Registrierung auf der Hersteller-Webseite angefordert werden.

(ID:2052865)