Nouvelle version de Norman SandBox pour détecter les rootkits
mars 2008 par Marc Jacob
Norman annonce une mise à jour de sa gamme de produits d’analyse sécuritaire Norman SandBox. Cette mise à jour vise les virus qui utilisent les packers et les rootkits pour avancer cachés.
L’analyse de malwares est une tâche de plus en plus ardue, et la difficulté de l’opération n’est plus uniquement due au simple volume de fichiers malveillants. L’usage de plus en plus fréquent des compresseurs ou packers complique considérablement la donne.
Nécessitant souvent d’infecter des systèmes réels pour procéder à un « reverse engineering », l’analyse des malwares « packés » était, jusqu’à présent, une tâche laborieuse pour les analystes.
A présent, grâce à la nouvelle mise à jour des produits Norman SandBox, les analystes peuvent compter sur les capacités d’analyse automatique du moteur Norman SandBox Analyzer, ainsi que sur les hautes performances de débogage de Norman SandBox Analyzer Pro, pour venir à bout des programme les plus perfides, comme Themida et Slovak Protectors (SVKP).
Autre nouveauté de cette mise à jour, Norman SandBox détecte à présent les malwares utilisant des rootkits pour se dissimuler dans le système.