F-Secure stellt grafisches Tool zur Analyse von Schädlingen vor
Der Security-Softwareanbieter F-Secure will zukünftig mit einer grafischen Darstellung das Verhalten eines Schädlings sowie dessen Auswirkungen auf ein System analysieren.
Auf einer Pressekonferenz in Sydney hat Patrik Runald, Senior Security Spezialist bei F-Secure, das ‘FS-CSI’ genannte Tool vorgestellt. FS-CSI kann das Verhalten von Anwendungen grafisch darstellen. Dazu zeigt das Tool alle laufenden Prozesse, welche Dateien neu angelegt wurden und markiert alle Netzwerkverbindungen, die geöffnet wurden.
Die Analyse-Software erstellt einen Snapshot eines sauberen Systems, welcher dann mit einem nach dem Schädlingsbefall erstellten Snapshot verglichen werde. Diese Methode sei deutlich effizienter als frühere Werkzeuge, weil die Forscher nun nicht mehr Hunderte oder gar Tausende von Programmzeilen durchsuchen müssten, erklärte Runald.
“Wir schauen uns die grafische Darstellung an und sehen, was die Malware auf dem System angerichtet hat”, ergänzte Runald. “Das ist etwas, dass wir entwickeln mussten, um der Herausforderung neuer Malware gewachsen zu sein und unsere Arbeitsweise zu verbessern.”