Norman представляет аналитическую платформу Malware Analyzer G2

Николай Головко 26 Июля 2011 - 09:20

...

Компания объявила о запуске нового продукта - комплексной системы анализа приложений на предмет признаков вредоносной активности. Разработка предназначена для корпоративных клиентов - предприятий, поставщиков массовых услуг, правительственных организаций - и призвана обеспечить проактивное обнаружение потенциальных вирусных угроз.

Антивирусные продукты Norman всегда активно использовали технологии виртуализации для поиска ранее не известных образцов вредоносного программного обеспечения. Традиция не нарушена и теперь: одним из ключевых элементов нового решения является "песочница" Norman Sandbox, которая позволяет запускать приложения в изолированной среде и получать подробные отчеты о тех действиях, которые они пытались выполнить по отношению к операционной системе и информационным активам, хранящимся на компьютере. Соответственно, специалисты предприятия или ведомства могут анализировать поведение новых приложений и определять степень их потенциальной опасности.

Возможности виртуализации подкреплены модулем поведенческого анализа IntelliVM, который изучает активность приложений в безопасной среде и пытается обнаружить признаки, характерные для вредоносных программ. Это новая разработка, которая, по замыслу создателей, должна облегчить аналитикам процесс выявления образцов новых инфекций. Сочетание технологий эмуляции и виртуализации, по мнению специалистов Norman, обеспечит высокий уровень эффективности аналитического решения и позволит успешно защитить информацию от посягательств на ее основные свойства. Модуль работает в связке с низкоуровневым драйвером KernelScout, который ведет наблюдение из ядра операционной системы и гарантирует, что никакая инфекция не скроется от аналитика.

Имеется в продукте и ряд других элементов, которые обеспечивают гибкость его развертывания, масштабирования и последующего интегрирования в информационно-аналитическую систему организации, предоставляют интуитивно понятный и удобный управляющий интерфейс, вооружают аналитиков средствами реверс-инжиниринга и отладки подозрительных объектов (за последнее отвечает особый модуль Norman Malware Debugger PRO). Сообщается, что новое решение будет поставляться как в виде аппаратного устройства, так и в качестве программного комплекса.

PR Newswire

Письмо автору

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 09:15

Соответствие законодательству РФ Корпорации Государство

Российский софт готовят к отзыву западных сертификатов

Российская ИТ-отрасль готовится к сценарию, который ещё недавно казался маловероятным: западные удостоверяющие центры могут начать массово отзывать сертификаты подписи программного кода у российских разработчиков. Чтобы не остаться без работающего софта, крупнейшие игроки рынка уже создают собственную систему доверия.

Как выяснил РБК, на базе Национального технологического центра цифровой криптографии работает группа «Единое пространство доверия», в которую входят «Астра», «Сбертех», «Базальт СПО», «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и другие компании.

Они разрабатывают Отраслевой технологический удостоверяющий центр (ОТУЦ), который должен заменить ушедшие западные сервисы выдачи сертификатов подписи кода.

Проект уже вышел за рамки теории. По словам главы «КриптоПро» Станислава Смышляева, центр работает в тестовом режиме, а разработчики Astra Linux, «Альт», РЕД ОС, ROSA, «Авроры» и ряда ИБ-продуктов уже протестировали выпуск сертификатов и проверку подписанного программного обеспечения.

Проблема стала особенно актуальной после того, как в июне японская GlobalSign начала отзывать сертификаты безопасности у российских сайтов. В отрасли опасаются, что следующим шагом могут стать сертификаты для подписи программ.

Если такой сценарий реализуется, последствия будут серьезными. Операционные системы перестанут доверять программам с отозванными сертификатами: где-то появятся предупреждения, а где-то запуск может быть полностью заблокирован. Для разработчиков это означает риск остановки поставок обновлений и новых версий продуктов.

Особенно болезненной ситуация может стать для компаний, чьи решения работают в Windows и других зарубежных операционных системах. По данным рынка, Windows до сих пор используется более чем в 80% российских организаций.

В Минцифры утверждают, что на случай проблем уже есть резервный план. Национальный удостоверяющий центр получил право выпускать отечественные сертификаты подписи кода, а параллельно тестируется использование российских криптографических алгоритмов ГОСТ в Linux и Android.

По сути, отрасль строит собственный аналог национальной платежной системы, только для программного обеспечения. Логика простая: если зарубежная инфраструктура доверия однажды отключится, российский софт должен продолжить работать без сбоев и риска подмены кода злоумышленниками.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!