MALWARE HUNTER

virusAnaliza złośliwego oprogramowania nie należy do szybkich i prostych zagadnień. Często aby poprawnie ją wykonać należy zakupić bardzo drogie rozwiązania, albo zbudować zaawansowane środowisko analityczne (skanery antywirusowe, analizery pakietów internetowych, programy wspomagające analizę, wirtualne środowiska itp), w którym badany wirus będzie mógł swobodnie funkcjonować.

Niestety takie podejście wymaga wielu godzin przygotowania środowiska laboratoryjnego oraz wiedzy, do odpowiedniego zarządzania takim środowiskiem, a także wiedzy która pozwoli przeanalizować skutki jakie wyrządził badany wirus w chwili zarażenia systemu.

Dlatego też proponujemy Państwu system do behawioralnej analizy złośliwego oprogramowania, który w sposób automatyczny analizuje zachowanie wirusa w środowisku operacyjnym. Całe laboratorium zmieszczone w „małej skrzynce”. Nie potrzebna jest żadna zaawansowana wiedza analityka, ani budowa wielkiego laboratorium, którym trzeba odpowiednio zarządzać. Wystarczy wyjąć z pudełka, wcisnąć przycisk power na urządzeniu i już system jest gotowy do wykonywania analiz. W małym urządzeniu zostały
skompletowane systemy, które ze sobą współpracują i świetnie się uzupełniają. System behawioralnej analizy „ożywia” złośliwy kod, po czym analizuje jego funkcjonowanie w systemie operacyjnym. Zrzut pamięci zostaje przesłany do kolejnego systemu, który bada poszczególne jej elementy wyszukując wszelkich połączeń
sieciowych, podejrzanych procesów, które powstały w chwili infekcji, a także stara się wyszukać procesy, które ewidentnie są rozpoznawane jako procesy złośliwego oprogramowania. Ruch sieciowy z kolei można przesłać bezpośrednio do jednego z najbardziej zaawansowanych programów do jego graficznej analizy, a wbudowane sensory dwóch najlepszych systemów IDS (Suricata, Snort) automatycznie przeszukają swoje sygnatury, czy nie rozpoznają ruchu, który jest znany jako złośliwy. Dodatkowo system pobiera w sposób automatyczny sygnatury złośliwych kodów, które tworzone są przez społeczność specjalistów zajmujących się ich analizą, przez co od razu w chwili analizy analityk otrzymuje skrócony opis funkcjonowania badanego wirusa. Wszelkie sygnatury społeczności, reguły systemów IDS oraz inne potrzebne informacje aktualizują się automatycznie bez potrzeby pamiętania o ciągłym „odświeżaniu”. Po zakończonej analizie analityk natychmiast ma dostęp do panelu zarządzania analizą, w którym otrzyma dziesiątki szczegółowych informacji na temat wykonanego badania złośliwego kodu, także ma możliwość pobrania gotowego skróconego raportu.

bez-tytulu1Rozwiązanie tej klasy, które występują na rynku mają jedną istotną wadę. „Mądre” wirusy wiedzą, kiedy znajdują się w środowiskach laboratoryjnych. W chwili, gdy wirus rozpozna, że został uruchomiony w maszynie wirtualnej zostanie „uśpiony” i nie uzyskamy pełnego obrazu działania złośliwego kodu. Nasze rozwiązania posiadają specjalnie przerobione biblioteki, dzięki którym Malware Hunter posiada UMIEJĘTNOŚĆ OSZUKIWANIA WIRUSÓW.