Norman представляет аналитическую платформу Malware Analyzer G2

Николай Головко 26 Июля 2011 - 09:20

...

Компания объявила о запуске нового продукта - комплексной системы анализа приложений на предмет признаков вредоносной активности. Разработка предназначена для корпоративных клиентов - предприятий, поставщиков массовых услуг, правительственных организаций - и призвана обеспечить проактивное обнаружение потенциальных вирусных угроз.

Антивирусные продукты Norman всегда активно использовали технологии виртуализации для поиска ранее не известных образцов вредоносного программного обеспечения. Традиция не нарушена и теперь: одним из ключевых элементов нового решения является "песочница" Norman Sandbox, которая позволяет запускать приложения в изолированной среде и получать подробные отчеты о тех действиях, которые они пытались выполнить по отношению к операционной системе и информационным активам, хранящимся на компьютере. Соответственно, специалисты предприятия или ведомства могут анализировать поведение новых приложений и определять степень их потенциальной опасности.

Возможности виртуализации подкреплены модулем поведенческого анализа IntelliVM, который изучает активность приложений в безопасной среде и пытается обнаружить признаки, характерные для вредоносных программ. Это новая разработка, которая, по замыслу создателей, должна облегчить аналитикам процесс выявления образцов новых инфекций. Сочетание технологий эмуляции и виртуализации, по мнению специалистов Norman, обеспечит высокий уровень эффективности аналитического решения и позволит успешно защитить информацию от посягательств на ее основные свойства. Модуль работает в связке с низкоуровневым драйвером KernelScout, который ведет наблюдение из ядра операционной системы и гарантирует, что никакая инфекция не скроется от аналитика.

Имеется в продукте и ряд других элементов, которые обеспечивают гибкость его развертывания, масштабирования и последующего интегрирования в информационно-аналитическую систему организации, предоставляют интуитивно понятный и удобный управляющий интерфейс, вооружают аналитиков средствами реверс-инжиниринга и отладки подозрительных объектов (за последнее отвечает особый модуль Norman Malware Debugger PRO). Сообщается, что новое решение будет поставляться как в виде аппаратного устройства, так и в качестве программного комплекса.

PR Newswire

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 29 Августа 2025 - 09:25

Ошибки конфигурации программ Неисправность оборудования Сбои оборудования Общее

Библиотеку GMP уличили в порче топовых процессоров AMD

О неполадках в работе процессоров серии AMD Ryzen 9000 на базе микроархитектуры Zen 5 сообщили разработчики библиотеки GNU GMP, которая используется для выполнения арифметических операций с произвольной точностью.

Как отметили авторы проекта, проблема связана с локальным перегревом процессоров Zen 5. В ходе разработки библиотеки процессор выходил из строя как минимум дважды.

Первый сбой произошёл в феврале 2025 года, после чего чип заменили по гарантии. Однако в августе ситуация повторилась: процессор, установленный уже на другую материнскую плату и с новым блоком питания, снова вышел из строя с аналогичными симптомами. Среди признаков поломки разработчики отмечают появление обесцвеченной области на кристалле.

Предположительно, причина в активном использовании библиотекой циклов с инструкцией MULX. Это ведёт к росту энергопотребления до 170 Вт и значительному нагреву, с которым система охлаждения не справляется. Рекомендации по смещению радиатора в зону перегрева, установке более мощных кулеров или снижению температуры в помещении результата не дали.

Для сравнения, система с процессором AMD Ryzen 7950X, которая применялась для тех же задач и в схожей конфигурации, работала стабильно и не требовала усиленного охлаждения.

Norman представляет аналитическую платформу Malware Analyzer G2

Читайте также