L'analisi dei malware è un'attività sempre più complessa, non solo per il volume dei file dannosi, ma anche per l'aumento dell'impiego di programmi di compressione e packer da parte degli autori di malware. Poiché spesso il reverse engineering richiede l'infezione di sistemi reali, l'attività di analisi dei malware preparati con questi packer/protector in passato era particolarmente difficile. Oggi, grazie a un nuovo aggiornamento dei prodotti Norman SandBox, gli analisti di malware possono utilizzare le funzionalità di analisi automatica di Norman SandBox Analyzer e le funzionalità avanzate di debug di Norman SandBox Analyzer Pro per i packer più complessi, quali Themida e Slovak Protectors (SVKP).
L'aggiornamento più recente di Norman SandBox include anche altre novità. Infatti, questi prodotti supportano il rilevamento di malware sviluppati tramite tecnologia RootKit, che li rende invisibili.
"I nostri clienti hanno notato un aumento di questi tipi di minacce e hanno richiesto esplicitamente questi aggiornamenti: siamo veramente soddisfatti di poter offrire loro il miglior servizio possibile e riteniamo che sia un grande riconoscimento per la potenza delle nostre soluzioni", ha affermato Walter Brambilla, Country Manager Norman Italia.
Discussione 1