Norman Malware Analyzer G2 Malware-Analyse-Plattform mit Code-Emulator, Sandbox und Debugger

Redakteur: Stephan Augsten

Code-Emulation, Kernel-Prüfung und Sandbox-Umgebung – diese und weitere Reverse-Engineering-Funktionen bietet der neue Malware Analyzer G2 von Norman. Die Plattform soll die Erkennung und Analyse selbst unbekannter Malware-Varianten ermöglichen. Ein zentraler Bestandteil ist die selbstprüfende, virtuelle Umgebung IntelliVM.

Anbieter zum Thema

Mit dem Malware Analyzer G2 bietet Norman eine Reverse-Engineering-Plattform an, die sich aus bewährten und neuen Komponenten zusammensetzt. Letztlich handelt es sich bei der Malware-Analyse um ein Hybrid-Verfahren aus Emulation und Virtualisierung. Bekanntester Bestandteil dürfte die Norman Sandbox sein, die auch in den Antivirus-Lösungen des norwegischen Herstellers zum Einsatz kommt.

Innerhalb der Sandbox wird eine echte Windows-Umgebung samt eingesetzter Hard- und Software sowie aller erforderlichen Netzwerk-Dienste emuliert. Die zu analysierende Datei wird auf die virtuelle Festplatte geladen und in der simulierten Windows-Umgebung gestartet. Allein dadurch ist es möglich, potentielle Malware-Angriffe und Exploits anhand ihres Verhaltens ausfindig zu machen.

Unterstützend kommt die von Norman entwickelte IntelliVM-Technik zum Einsatz. Dabei wird eine virtuelle Maschine aufgesetzt, die in der Lage ist, sich selbst auf Änderungen zu prüfen (Virtual Machine Introspection, VMI). Durch dieses Verfahren soll Malware mit bisher nicht bekanntem Aufbau erkannt werden.

Um auch teifgreifende Systemänderungen zu erkennen, gehört zu IntelliVM auch der sogenannte Norman KernelScout. Dieser Beobachtungsagent auf unterster Kernel-Ebene soll vornehmlich das Erkennen von Rootkits und anderer Malware erleichtern, die sich innerhalb von virtuellen Umgebungen und bei anderen System-Ereignissen unverdächtig verhält.

Der Norman Malware Analyzer G2 ist ab sofort verfügbar, weitere Informationen und Preise sind auf Anfrage bei Norman erhältlich. Eine Trial-Version des Norman Malware Analyzer kann gegen Registrierung auf der Hersteller-Webseite angefordert werden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2052865)