主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」
今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を
目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自
由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武
器になるでしょう。
特集
特集
本連載では、去る2012年11月28日に開催された第二回ScanNetSecurity勉強会
「マルウェア分析、サンドボックス製品でできること/できないこと」の講
演内容の要旨を、4回に渡って掲載してゆきます。
連載三回目となる今回は、Webサービスとして公開されているAnubis、及び
FFRIのYarai Analyzerをご紹介してゆきます。
※本記事は有料版に全文を掲載します
(NTTコミュニケーションズ株式会社 先端IPアーキテクチャセンタ 日吉 龍)
略歴:アーサー王伝説をテーマとした卒業論文で大学の英文学科を卒業後に技術者を志す。日本電信電話株式会社に入社後、電子マネー「スーパーキャッシュ」の開発に携わりセキュリティに魅了される。その後、海外データセンタの品質改善業務などを経て2011年12月より現職。主な著書に「不正侵入検知[IDS]入門―Snort&Tripwireの基礎と実践(2004年/技術評論社刊)」がある。
《ScanNetSecurity》