Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、巧妙な「検知逃れ」への対策も備えたマルウェア自動解析システム

FFRIは、マルウェアの自動解析システム「FFR yarai analyzer Professional」を提供開始した。時限式マルウェアや仮想環境で動作を停止するマルウェアについても検知可能だという。

同製品は、解析用に用意した任意のディレクトリに検査対象を保存するだけで自動的に解析し、レポートを提供するソリューション。ハッシュ値やファイルサイズ、マルウェア判定の結果、ファイル変更履歴、レジストリ変更履歴、ネットワークへのアクセス履歴などを日本語で表示する。

静的な解析にくわえ、動的な解析に対応しており、検査対象ファイルの実行時に、あらたに生成されたファイルや外部からダウンロードされたファイルについても自動的に調査。拡張子ごとに処理ルールを設定することもできる。

またAPIの呼び出し履歴を調べたり、プロセス、スレッドの相関分析を行うことができるほか、解析環境のOSやアプリケーションを自由に構築し、最大6種類の環境で同時に解析することが可能。

「時限式マルウェア」や仮想環境で動作を停止することで、検知を逃れるマルウェアへ対応する機能も盛り込んだ。特定の環境でしか動作しないマルウェアを解析するための「疑似環境ツール」も用意した。さらに解析結果は、逆アセンブラツール「IDA」へインポートできる。

価格は2000万円。次年度以降は別途保守費用が必要。

(Security NEXT - 2014/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Kaspersky、一部脅威インテリジェンスをオープンに
ESETの脅威情報サービスを提供 - キヤノンMJ
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
「EDR原因解析サービス」 - シーイーシーとソフォス