Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FFR yarai analyzer Pro」に新版、パッチ適用状況など変化させながら解析可能に

FFRIは、マルウェア自動解析システム「FFR yarai analyzer Professional Version1.1」を提供開始した。

同システムは、検査対象のファイルやフォルダを静的および動的な手法で自動解析し、マルウェアの挙動をレポートするソフトウェア。逆アセンブラツール「IDA」へのインポート機能、プロセスやスレッドの相関分析機能などを備えている。

今回の最新版では、「FFR yarai Version2.7」のマルウェア解析エンジンを搭載。対応するゲストOSと仮想環境を拡充しており、スナップショットの指定も行える。また特定言語の環境でしか動作しないマルウェアを解析できるよう、「英語版」「中国語版」「ロシア語版」のゲストOSに対応した。

ゲストOSにおけるセキュリティパッチの適用状況など、環境を変化させながらマルウェアを解析できるようになったほか、検体実行時にダウンロードされたり、生成されるファイルを取得できるようになっている。

(Security NEXT - 2016/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応
マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応
中小企業向けにデータレスPCのレンタルサービス
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
アラート60分以内に要対応情報を提供するMSS - GRCS
脅威情報を集約し横断分析する「CURE」を開発 - NICT
ドメインに関する脅威分析情報を提供するサービス - ISID
「Active! zone」にサンドボックスオプション - PW付きファイルにも対応
ESETにEDR製品が追加 - クラウド型サンドボックスも提供