Newsfeed abonnierenEin Software Development Kit (SDK) ermöglicht die Integration der Technologie für die Erkennung unbekannten Schadcodes beispielsweise in die Antimalware-Produkte anderer Anbieter. Hersteller von Schutzlösungen sollen dadurch den Mehrwert der eigenen Lösungen steigern und ihren Kunden zusätzlichen Schutz anbieten können.
In Konzernen oder Unternehmen, die aufgrund besonders hoher Sicherheitsanforderungen Security-Produkte selbst entwickeln oder erweitern, lässt sich durch den Einsatz der Norman SandBox die Malware-Analyse automatisieren. Das Norman SandBox SDK ist ab sofort verfügbar. Weitere Details sowie Preise können Interessenten unter sales@norman.de anfragen.
Die Norman SandBox ermöglicht unbekannten Dateien die uneingeschränkte Ausführung aller Routinen in einer voll simulierten, isolierten Rechnerumgebung. Alle Aktivitäten der Dateien werden aufgezeichnet und ausgewertet. Werden Aktivitäten beobachtet, die typisch für Malware sind, wird die Datei isoliert und als Malware klassifiziert.
Zusätzlich zur verhaltensbasierten Technologie setzt Norman in der SandBox eine neu entwickelte Pattern-Erkennung ein. Die Funktion „DNA Matching“ gleicht Code und Instruktionen unbekannter Dateien mit den Code-Profilen bekannter Malware-Familien ab. Dabei macht sich DNA Matching zunutze, dass Schadsoftware nur in seltenen Fällen von Grund auf neu erfunden wird. Mit den proaktiven Komponenten können Viren, Würmer, Trojaner & Co aufgespürt werden, die bislang nicht in Erscheinung getreten sind und für deren Abwehr noch keine Signatur verfügbar ist.
1/2012
8/2011
7/2011
