Norman-Sandbox als Analyse-Tool
Sonicwall baut Virenschutzlabor aus
Sonicwall setzt für die Analyse neuer, unbekannter Malware die Code-Analyse-Tools des Sandbox-Analyzers von Norman Data Defense Systems ein. Die Lösung analysiert den Code von Dateien auf ihr Schadenspotenzial hin. Gleichzeitig wird der Analyse-Prozess automatisiert.
Grundlage für die Entwicklung von Lösungen und Maßnahmen zur Abwehr von Malware sind Code-Analysen. Je detaillierter die Analyse ausfällt, desto passgenauer können Schutzmaßnahmen zugeschnitten werden; je schneller der Analyse-Prozess erfolgt, desto eher stehen Abwehrmaßnahmen bereit, die eine weitere Ausbreitung der Schadsoftware verhindern. Von Normans Sandbox-Technik erhofft sich Sonicwall bessere Leistung bei der Erkennung neuer, bislang unbekannter Malware.
Weitere Infos:
–
Die Sandbox simuliert ein Computernetzwerk. Dateien in der isolierten virtuellen Umgebung verhalten sich "normal" und arbeiten ihre Routinen ab – dies gilt auch für Malware, die in der Sandbox durch ihr verdächtiges Verhalten auffällt. Die Aktivitäten werden aufgezeichnet und ergeben genaue Verhaltensmuster. Die Dateien werden dann klassifiziert (W32/Backdoor; W32/Worm; W32/Downloader und so weiter) und auf eine Virensignatur überprüft. Weitere Analysen halten anschließend fest, ob Änderungen am Dateisystem, Registry und Systemeinstellungen versucht sowie Angriffe auf Netzwerkdienste und Downloads unternommen wurden.
Laut Hersteller eignet sich das Anaylseverfahren nicht nur fürLabors, sondern auch für Unternehmen mit sehr hohem Sicherheitsbedar, die sich selbst ein Bild vom Aufbau von Malware-Code verschaffen und die Informationen nach Maßgabe der unternehmensspezifischen Sicherheits-Policies in Schutzmaßnahmen umsetzen wollen.
LANline/wj
Lesen Sie mehr zum Thema
