仮想アナライザは、トレンドマイクロ製品によって送信されたサンプルを管理および分析するための安全な仮想環境です。サンドボックスイメージにより、ネットワークを危険にさらすことなく、通常の環境でファイルおよびネットワークの動作を監視できます。
仮想アナライザは、静的な分析および動作シミュレーションを実行して潜在的に不正な特徴を識別します。分析時、仮想アナライザではコンテキストで特徴を評価し、評価の累計に基づいてサンプルのリスクレベルを割り当てます。
仮想アナライザには、次の機能が含まれます。
-
脅威の実行と評価の概要
-
次を含む不正な処理とシステムへの影響の詳細な追跡
-
ネットワーク接続の開始
-
システムファイル/レジストリの変更
-
システムへの侵入動作の検出
-
不正な送信先とコマンド&コントロール (C&C) サーバの識別
-
エクスポート可能なフォレンジックレポート、PCAPファイル、およびOpenIOCファイルの生成
-
迅速なローカル環境の保護を目的とした不正プログラムに関する完全な情報の生成
-
不審オブジェクトリストの生成
