 |
 |
 
 近年、ハッカーは国際的に組織化され、攻撃のテクノロジーは急速に高度化。ウイルス(マルウエア)発生件数は2009年の1年間だけで過去20年間の累積を超え、その後増加の一途をたどっています。また、セキュリティ脆弱性を悪用したマルウエアも急増しており、近年では未修正(0-day)の脆弱性を悪用するケースも多発しています。このため、近年の新しいマルウエアの多くは、既存の仕組みで検知できない状況が続いています。 このため、ソフトウエアを開発・出荷する工程において、既存の仕組みでマルウエア感染チェックが実施されていたとしても、マルウエアが混入したままソフトウエアを出荷してしまうケースが発生しています。 FFR yarai analyzerは、既存の仕組みでは実現困難となってきているソフトウエア製品出荷時のマルウエア混入リスクに対抗するための製品です。プログラムファイルや文書ファイル、各種データファイルを自動的に解析し、マルウエア混入のリスク判定が可能な概要解析結果がレポートとして出力されます。
FFR yarai analyzerは、以下のようなシーンにおいてご活用頂けます。
FFR yarai analyzerには、未知脆弱性、未知マルウエアの検知に実績のある、「FFR yarai」の解析エンジンが搭載されています。パターンファイルに依存しない4つのヒューリスティックエンジンにより、マルウエアの急増や未知脆弱性攻撃等を背景とする「新しいマルウエア」を的確に分析・検出します。また、FFR yarai analyzer専用エンジンにより、入力ファイルの挙動(レジストリやファイルアクセス、ネットワークアクセスなど※1)を分析する事が可能です。
FFR yarai analyzerは、仮想マシンのゲスト上で構成された「マルウエア動的解析環境」にて実際に入力対象ファイルを実行します。その上で各種エンジンにて解析を行い、解析結果をホストに通知します。 ※1 レジストリやファイルアクセスなどは、API呼び出しの記録・分析ではなく機能単位での記録・分析となります。ネットワークアクセスは、通信の記録・分析ではなく通信先の分析となります。
■ 対応OS ・ ホストOS Windows Server 2003 x86 Edition 日本語版 Windows Server 2003 R2 x86 Edition 日本語版 Windows Server 2008 x86 Edition 日本語版 Windows Server 2008 R2 x64 Edition 日本語版 ・ ゲストOS (マルウエア動的解析環境)※3 Windows XP SP2 以降 x86 Edition 日本語版 Windows Vista SP1 以降 x86 Edition 日本語版 Windows Vista SP1 以降 x64 Edition 日本語版 Windows 7 x86 Edition 日本語版 Windows 7 x64 Edition 日本語版 ■ 仮想環境 VMWare vSphere Ver5 VMWare Server Ver2.02 VMware Workstation 6.x VIX API Ver.1.8.1 VMwareWorkstation7.1を利用する際はVIX API 1.9.x以上が必要となります ■ 動作環境 ・ ホストOS CPU:Intel Core2Duo相当以上、メモリ:2GB以上、HDD:32GB以上 ・ ゲストOS (マルウエア動的解析環境) Windows XP : メモリ:512MB以上、HDD:16GB以上 Windows Vista/7 : メモリ:1GB以上、HDD:16GB以上  FFR yarai analyzer に関するお問い合わせ、評価版のご要望はこちら |
