Analisi APT

La soluzione proposta indirizza l’aspetto di reazione a fronte di un’infezione causata da malware avanzato. La tecnologia utilizzata è in grado di fornire un’analisi dettagliata dei campioni di codice sottoposti, analizzando:

  1. i principali vettori di malware (come PDF, Flash, file di Office, ecc.);
  2. le aree principali del sistema operativo e le modifiche effettuate dal codice;
  3. le comunicazioni di rete attivate a fronte di un’infezione.

Questo avviene sfruttando meccanismi automatizzati di emulazione e reverse engineering, non basati su signature e applicabili anche a minacce “zero-day”. 

Oltre a un report che descrive questa analisi, CryptoNet fornisce la possibilità di generare eseguibili costruiti ad-hoc per rimuovere il malware dai sistemi infetti.