SKL tar hjälp av Norman i jakten på IT-brottslighet

Statens kriminaltekniska laboratorium, SKL, har valt Normans analysverktyg Sandbox Analyzer för framtidens jakt på IT-brottslingar. Tanken är att SKL med hjälp av Sandbox Analyzer i detalj ska kunna analysera hur en dator har använts, och på så sätt snabbt fria eller fälla brottsmisstänkta och därmed öka rättssäkerheten.

Normans Analyzer-verktyg är ett av de vassaste och mest resurssnåla analysverktygen för skadlig kod som finns. Analyzer kan till exempel snabbt och enkelt avgöra om filer som laddats ner på en dator har skett med eller utan datoranvändarens vetskap, något som tidigare har krävt stora resurser och lång tid.

Kärnan i Normans Analyzer-produkt är den unika SandBox-teknologin, som simulerar en verklig data- och nätverksmiljö så att filen som ska analyseras "luras" till att uppföra sig normalt, till exempel att infektera och radera filer, skicka eller ta emot filer, sända e-post, kopiera sig själv over nätverket eller koppla upp sig mot andra datorer utan användarens vetskap.

– Att effektivt kunna simulera särskilda miljöer är en kritisk egenskap för moderna analysverktyg, eftersom allt fler attacker av skadlig kod är riktade – mot regeringar, ideella organisationer eller enskilda personer och företag, säger Thomas Thard, vd på Norman i Sverige.

Norman Sandbox Analyzer kan, installerad på en enda pc, analysera tusentals rader skadlig kod per sekund. På så sätt kan Analyzer snabbt upptäcka skadlig kod som är programmerad för att utföra sitt uppdrag var tiotusende gång den körs, vilket annars skulle kräva resurser i form av många datorer och en betydande tidsperiod.