ニュース

FFRIセキュリティ、マルウェア自動解析ツール「FFRI yarai analyzer Professional 1.5」を提供

サンドボックスでの「半動的」解析によりマルウェア解析能力をさらに向上

 株式会社FFRIセキュリティは5月31日、マルウェア自動解析ツールの新版「FFRI yarai analyzer Professional Version 1.5」をリリースしたと発表した。

 FFRI yarai analyzer Professionalは、検査対象ファイルフォルダを自動解析し、レポート出力までを一括で行うマルウェア自動解析システム。利用者は外部ベンダーに依頼することなく、マルウェアがどのような挙動を行うのかを解析できるため、攻撃者の意図を分析し、迅速かつ効率的に対策を打てるようになるという。

 なおマルウェアの検出には、マルウェア対策製品「FFRI yarai」に搭載されている5つのエンジンを利用しており、未知の脅威も分析可能。また、マルウェアの挙動を時系列でレポートする機能や、プロセス/スレッドの相関分析機能、それらの結果をIDA(マルウェアの逆アセンブラツール)へインポートする機能などが搭載されており、マルウェア解析者の負担を軽減するとした。

 またFFRI yarai analyzer Professionalは、動的解析技術を用いて対象ファイルが呼び出したAPIを記録し、マルウェアの詳細な挙動を把握する「API 呼び出し履歴解析機能」を搭載している。

 今回の新版では、サンドボックスエンジンに新たに搭載されたAPIコールエミュレーション機能を活用し、呼び出されることが想定されるAPIを時系列で記録できるようになった。得られた「半動的情報」を従来の動的API履歴と合わせることで、高精度のマルウェア解析が可能となり、マルウェア解析者などの負担を軽減するとした。なお、この「半動的情報」はHTMLレポートに出力されるとのこと。