Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FFR yarai analyzer Pro」に新版、パッチ適用状況など変化させながら解析可能に

FFRIは、マルウェア自動解析システム「FFR yarai analyzer Professional Version1.1」を提供開始した。

同システムは、検査対象のファイルやフォルダを静的および動的な手法で自動解析し、マルウェアの挙動をレポートするソフトウェア。逆アセンブラツール「IDA」へのインポート機能、プロセスやスレッドの相関分析機能などを備えている。

今回の最新版では、「FFR yarai Version2.7」のマルウェア解析エンジンを搭載。対応するゲストOSと仮想環境を拡充しており、スナップショットの指定も行える。また特定言語の環境でしか動作しないマルウェアを解析できるよう、「英語版」「中国語版」「ロシア語版」のゲストOSに対応した。

ゲストOSにおけるセキュリティパッチの適用状況など、環境を変化させながらマルウェアを解析できるようになったほか、検体実行時にダウンロードされたり、生成されるファイルを取得できるようになっている。

(Security NEXT - 2016/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中小企業向けUTMの新モデルを投入 - ウォッチガード
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
個別の脅威調査に応じるチケット制サービス - カスペルスキー
個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
マルウェア対策やアクセス制御などモバイル向けソリューションを展開 - Jamf
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC&C通信を検知するSaaS型サービス
サンドボックスなど利用したクラウド向け脅威対策サービス - NTT東
「InterSafe ILP」に新版 - ファイル持出時に個人情報をチェック
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足