:: NORMAN :: Antivirus | Firewall

Proaktive IT-Sicherheit

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

News » Pressemitteilungen (Deutsch) » 2007 » Norman veröffentlicht neues webbasiertes Produkt zur Malwareanalyse

Norman veröffentlicht neues webbasiertes Produkt zur Malwareanalyse

Zu meinen Norman Favoriten hinzufügen

Pressemitteilung
30. März 2007

Das auf Datensicherheit spezialisierte Unternehmen Norman ASA bringt heute Norman Online Analyzer auf den Markt, einen neuen webbasierten Dienst zur Analyse von verdächtigen Datenprogrammen und -dateien. Der Onlinedienst ist für Organisationen gedacht, die ihre Daten schnell und kostengünstig auf Malware (Viren, Würmer, Trojaner, Bots, Spyware usw.) durchsuchen und analysieren lassen bzw. mehr über die Vorgehensweise von Malwareentwicklern erfahren möchten.

Norman Online Analyzer ist ein webbasiertes Analyse-, Berichts- und Trendtool, das entwickelt wurde, um die Absichten und das Aktivitätsmuster von Datenprogrammen und -dateien zu analysieren. Dabei wird die Datei klassifiziert (Malware, Trojaner, Spyware usw.) und angegeben, ob sie eine Virensignatur aufweist. Weitere Analysen informieren über Änderungen am Dateisystem bzw. der Windows-Registrierung, über gestartete Angriffsversuche auf Netzwerkdienste, vom Internet heruntergeladene Programmanhänge, betroffene Systemprozesse usw.

SandBox Statistics ist ein grafisches Statistik- und Trendmodul, das die verwendeten Angriffsmethoden sowie die Popularität dieser Methoden über einen längeren Zeitraum analysiert. Die Dateien stützen sich auf die Malwaredatenbank von Norman, in der seit über 10 Jahren Malwaredaten erfasst werden.

SandBox Report ist ein leistungsstarker Analysebericht, der aus den umfangreichen Datenmengen extrahiert wird, die täglich in die Datenbanken von Norman einfließen. SandBox Report bietet Informationen über die Aktivitäten verdächtiger URLs und IRCs (Internet Relay Chat). Der Bericht enthält Informationen zu Standorten, Portnummern, Kommunikationskanälen, Call Signs, Kennwörtern usw.

- Wir sind stolz auf den webbasierten Dienst von Norman SandBox Analyzer und freuen uns, mit diesem Dienst eine Zugriffsmöglichkeit auf unsere Malwaredatenbank bieten zu können. Der Onlinedienst ist für Organisationen gedacht, die eine schnelle und kostengünstige Analyse zur Entdeckung und Identifizierung von Malware benötigen, so Audun Stefan Angerer Geschäftsführer Deutschland, Norman Data Defense. Für Organisationen, die diesen Dienst abonnieren, wird innerhalb von Sekunden eine umfangreiche Analyse durchgeführt. Die Analyseergebnisse werden benutzerfreundlich präsentiert und ermöglichen es, schnell und kostengünstig entsprechende Schutzmechanismen in der IT-Infrastruktur zu etablieren. Der Norman Online Analyzer wurde für Kunden entwickelt, die diesen Dienst über das Web beziehen möchten und ein mobiles Analyselabor mit Statistik-, detaillierter Analyse- und Berichtsfunktion benötigen. Es handelt sich um ein Tool, das die von Hackern und anderen Kriminellen verwendeten Techniken aufdeckt und die Entwicklung dieser Techniken über einen längeren Zeitraum verfolgt.

Das Herzstück von SandBox Analyzer ist die SandBox-Technologie von Norman - ein voll simuliertes, innerhalb der Anwendung isoliertes Computernetzwerk. Jede Datei, die in diese simulierte Umgebung geladen wird, verhält sich "normal" (z. B. infiziert und löscht Dateien, sendet E-Mails, richtet Abhörports ein, vervielfältigt sich selbst bzw. stellt eine Verbindung mit einem IRC-Server her). Währenddessen wird jede einzelne Aktion aufgezeichnet. Anders als in anderen virtuellen Umgebungen werden alle Simulationsvorgänge sicher innerhalb des Emulators ausgeführt.

- Bisher haben wir dazu unseren kostenlosen, webbasierten Analysedienst The SandBox Information Centre bereitgestellt, der von zahlreichen Anwendern in der ganzen Welt genutzt wird. Norman Online Analyzer stellt eine Erweiterung dieses Dienstes dar und führt unsere Kunden in eine neue Dimension des Datenschutzes. Der neue Dienst wird erhebliche Auswirkungen auf die Erforschung der von Malwareentwicklern verwendeten Techniken haben und ein besseres Verständnis für Sicherheitsbedrohungen ermöglichen. Da die Analyzer-Produkte von Norman im letzten Herbst auf großes Interesse gestoßen sind, wird dies ebenfalls für den Norman Online Analyzer erwartet. Die Bezahlung des Dienstes soll als Ticketingsystem eingerichtet werden, wobei jede hochgeladene Datei als ein Ticket zählt, erläutert Stefan Angerer.

Die Analyzer-Produktreihe von Norman besteht aus SandBox Analyzer, SandBox Analyzer PRO, SandBox Online Analyzer und SandBox Reporter.

Weitere Informationen:

Norman Data Defense Systems GmbH
Niederlassung München
Kristina Gransee
Ludwigstraße 47
D-85399 Hallbergmoos

T. +49 (0) 811 5418441
E: kgransee@norman.de
Web: http://www.norman.de

talkabout communications gmbh (GPRA)
agentur für klassische pr & online relations
Florian Hohenauer
Rablstr. 24
D-81669 München

T: +49 (0)89 45 99 54-17
F: +49 (0)89 45 99 54-44
E: fhohenauer@talkabout.de
Web: http://www.talkabout.de

Sicherheitsinfo

>>	Der Jahresbericht des Internet Crime Complaint Center für 2007
>>	2007

Sicherheitshinweise

>>	Six critical updates for Microsoft systems in August 2008
>>	No critical updates for Microsoft systems in July 2008

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.