Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FFR yarai analyzer Pro」に新版、パッチ適用状況など変化させながら解析可能に

FFRIは、マルウェア自動解析システム「FFR yarai analyzer Professional Version1.1」を提供開始した。

同システムは、検査対象のファイルやフォルダを静的および動的な手法で自動解析し、マルウェアの挙動をレポートするソフトウェア。逆アセンブラツール「IDA」へのインポート機能、プロセスやスレッドの相関分析機能などを備えている。

今回の最新版では、「FFR yarai Version2.7」のマルウェア解析エンジンを搭載。対応するゲストOSと仮想環境を拡充しており、スナップショットの指定も行える。また特定言語の環境でしか動作しないマルウェアを解析できるよう、「英語版」「中国語版」「ロシア語版」のゲストOSに対応した。

ゲストOSにおけるセキュリティパッチの適用状況など、環境を変化させながらマルウェアを解析できるようになったほか、検体実行時にダウンロードされたり、生成されるファイルを取得できるようになっている。

(Security NEXT - 2016/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Active! zone」にサンドボックスオプション - PW付きファイルにも対応
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
Sophos、コンシューマー向けソフトに新版 - 検知エンジンを拡充
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
Cylance製品向けの運用監視サービス - テクマトリックス
個人向けESET製品に新版、UEFIスキャン機能など追加