MALWARE HUNTER

detekcja wirusa i jego unieszkodliwienieAnaliza złośliwego oprogramowania nie należy do szybkich i prostych zagadnień. Często aby poprawnie ją wykonać należy zakupić bardzo drogie rozwiązania, albo zbudować zaawansowane środowisko analityczne (skanery antywirusowe, analizery pakietów internetowych, programy wspomagające analizę, wirtualne środowiska itp), w którym badany wirus będzie mógł swobodnie funkcjonować.

Niestety takie podejście wymaga wielu godzin przygotowania środowiska laboratoryjnego oraz wiedzy, do odpowiedniego zarządzania takim środowiskiem, a także wiedzy która pozwoli przeanalizować skutki jakie wyrządził badany wirus w chwili zarażenia systemu.

Dlatego też proponujemy Państwu system do behawioralnej analizy złośliwego oprogramowania, który w sposób automatyczny analizuje zachowanie wirusa w środowisku operacyjnym. Całe laboratorium zmieszczone w „małej skrzynce”. Nie potrzebna jest żadna zaawansowana wiedza analityka, ani budowa wielkiego laboratorium, którym trzeba odpowiednio zarządzać. Wystarczy wyjąć z pudełka, wcisnąć przycisk power na urządzeniu i już system jest gotowy do wykonywania analiz. W małym urządzeniu zostały
skompletowane systemy, które ze sobą współpracują i świetnie się uzupełniają. System behawioralnej analizy „ożywia” złośliwy kod, po czym analizuje jego funkcjonowanie w systemie operacyjnym. Zrzut pamięci zostaje przesłany do kolejnego systemu, który bada poszczególne jej elementy wyszukując wszelkich połączeń
sieciowych, podejrzanych procesów, które powstały w chwili infekcji, a także stara się wyszukać procesy, które ewidentnie są rozpoznawane jako procesy złośliwego oprogramowania. Ruch sieciowy z kolei można przesłać bezpośrednio do jednego z najbardziej zaawansowanych programów do jego graficznej analizy, a wbudowane sensory dwóch najlepszych systemów IDS (Suricata, Snort) automatycznie przeszukają swoje sygnatury, czy nie rozpoznają ruchu, który jest znany jako złośliwy. Dodatkowo system pobiera w sposób automatyczny sygnatury złośliwych kodów, które tworzone są przez społeczność specjalistów zajmujących się ich analizą, przez co od razu w chwili analizy analityk otrzymuje skrócony opis funkcjonowania badanego wirusa. Wszelkie sygnatury społeczności, reguły systemów IDS oraz inne potrzebne informacje aktualizują się automatycznie bez potrzeby pamiętania o ciągłym „odświeżaniu”. Po zakończonej analizie analityk natychmiast ma dostęp do panelu zarządzania analizą, w którym otrzyma dziesiątki szczegółowych informacji na temat wykonanego badania złośliwego kodu, także ma możliwość pobrania gotowego skróconego raportu.

ochrona danych poufnychRozwiązanie tej klasy, które występują na rynku mają jedną istotną wadę. „Mądre” wirusy wiedzą, kiedy znajdują się w środowiskach laboratoryjnych. W chwili, gdy wirus rozpozna, że został uruchomiony w maszynie wirtualnej zostanie „uśpiony” i nie uzyskamy pełnego obrazu działania złośliwego kodu. Nasze rozwiązania posiadają specjalnie przerobione biblioteki, dzięki którym Malware Hunter posiada UMIEJĘTNOŚĆ OSZUKIWANIA WIRUSÓW.