Suchen

Norman Data Defense aktualisiert Sandbox Analyzer Analysefunktionen für Packer Themida und Slovak Protector ergänzt

| Redakteur: Martin Hensel

Der Hersteller von IT-Sicherheitslösungen Norman Data Defense hat sein Malware-Analyse-Tool Sandbox Analyzer aktualisiert. Neu an Bord sind Funktion zum Aufspüren von Schadsoftware in Archiven, die mittels der Packer Themida und Slovak Protector erstellt wurden.

Firmen zum Thema

Norman Data Defense ergänzt den SandBox Analyzer um Analysefunktionen für Echtzeit-komprimierte Dateien.
Norman Data Defense ergänzt den SandBox Analyzer um Analysefunktionen für Echtzeit-komprimierte Dateien.
( Archiv: Vogel Business Media )

Echtzeitpacker wie Themida oder Slovak Protector (SVKP) verringern die Größe einer Datei vor der Übermittlung ohne die Ausführbarkeit zu beeinträchtigen. Virenautoren machen sich diese Tools zunutze, um Malware an Sicherheitslösungen vorbeizuschmuggeln.

Das Schutzsystem wird dabei beispielsweise mit dem Entpacken einer unendlich oft komprimierten Datei aus- oder überlastet. Die Schadroutine kann dadurch ungehindert ausgeführt werden.

Norman Data Defense reagiert nun auf diese Problematik und bietet ein Update für seine Sandbox-Analyzer-Produkte an. Sie wurden um Analysefunktionen für die Packer Themida und SVKP erweitert. Die neuen Features sind in den Produkten Sandbox Analyzer und Sandbox Analyzer Pro enthalten. Gleiches gilt für die Dienste Sandbox Online Analyzer und Sandbox Reporter, die auf den Standalone-Lösungen basieren.

Testversionen der Software können über ein Formular auf der Homepage des Herstellers oder eine E-Mail an Sandbox@norman.com angefordert werden.

Artikelfiles und Artikellinks

(ID:2012717)