Jde o řešení označované jako Debank, a podle Toniho Koivunena, zakladatele firmy, pracuje tak, že skenuje paměť s aktuálními procesy.Naprostá většina současného malwaru je totiž před svou distribucí různě komprimována či jinak zabalena, což velmi stěžuje jeho detekci antivirovými programy, zvláště, když se pokaždé po rozbalení škodlivý kód může ukazovat jako jiný program.
Koivunen tvrdí, že antivirové programy obvykle využívají heuristickou analýzu jako alternativní způsob pro detekci malwaru (vedle klasické signatury), avšak tyto metody nejsou vždy úspěšné jako je tomu v případě plné analýzy paměti.
Debank totiž přešetřuje programy až poté, co jsou spuštěny v počítači – autoři malwaru jen zřídka mění jádro svého kódu, a to je právě to, co Debank analyzuje.
Debank je prý schopen detekovat téměř všechny varianty (tedy stovky až tisíce) bankovních škodlivých kódů SpyEye, Zeus, CarBerp, Gozi a Patcher. Aby ale byla zjištěna jejich přítomnost, musí být spuštěny. Nástroj funguje jen v prostředí Windows.
Nástroj je zdarma k dispozici na webu výrobce, a to na adrese
fitsec.com/blog/index.php/2011/08/15/tool-release-a-banking-trojan-detection-tool/.
PŘEDPLATNÉ
ČLÁNKY DO MAILU