A Zorp Malware Detection (ZMD) egy többrétegű malware elemző eszköz a rosszindulatú kódokkal fertőzött e-mailek és fájlok észlelésére. A hagyományos vírusok e-mail csatolmányokban történő felismerésén túl a ZMD véd a célzott APT (Advanced Persistent Threat) támadásokkal szemben is, így komplex védelmet nyújt a potenciálisan káros e-mailek ellen. A többszintű észlelési rendszer lehetővé teszi több víruskereső motor integrálását az ismert rosszindulatú kódok szűrésére, valamint egy dinamikus, viselkedésen alapuló elemzést az ismeretlen (zero-day) támadások azonosítására.
Az e-mail csatolmányok több ellenőrzési fázison mennek keresztül, amelyek a fájlok tartalmát és viselkedését különböző szempontból elemzik. A statikus elemzés az első, amely több mint 20 külső vírusmotort és egyéb rosszindulatú kód-adatbázist használ párhuzamosan, kiemelkedő találati arányt nyújtva ezáltal. Ha nem található fertőzés, a fájlt dinamikus elemzésnek vetik alá mélyebb ellenőrzések céljából. Ebben a fázisban a ZMD kontextuális elemzéseket végez több eszközzel, mely során a csatolmány digitális lábnyomait és annak a (szimulált) környezetre gyakorolt lehetséges hatásait vizsgálják.
A Zorp Malware Detection (ZMD) folyamatosan figyeli a Windows megosztott mappáit, észleli az új fájlokat, lefuttatja az elemzést rajtuk, és feltölti az ellenőrzött fájlokat egy külön mappába. A ZMD riportot is csatol az elemzés eredményéről. A fertőzött fájlokat karanténba helyezi.
A Zorp Malware Detection legerősebb fegyvere a támadókkal szemben egy virtuális sandbox technológia, amely futási környezetet szimulál az e-mail mellékletek viselkedésének vizsgálatához. Jelenleg ez a technológia biztosítja a legmagasabb szintű védelmet az olyan rosszindulatú programok ellen, amelyek az MS Office és az Adobe sebezhetőségeit használják ki.
Az igényei alapján segítünk Önnek egy virtuális vagy fizikai sandbox környezet felállításában. Az APT támadások gyakran egy adott felhasználót céloznak meg, így akár olyan egyedi elemző klienst is készíthetünk, amely tökéletes mása a felhasználó futási környezetének, beleértve az operációs rendszert, az MS Office-t, a szervizcsomagokat, a PDF olvasót és a Java verziókat. Az elemzés eredménye alapján a felhasználó további elemzést kezdeményezhet a bejövő e-mailről. Elemzést kérhet egy fizikai sandbox gépen, és kérheti a kérdéses e-mail részletes digitális lábnyomának az előállítását.
A Zorp Malware Detection napi mintegy 20 000 e-mail csatolmányt képes elemezni. A megoldás horizontálisan skálázható - vállalati környezetben tetszőleges számú ZMD node-ot állíthat fel, amelyeket egy külső terheléselosztó kezel. A dinamikus elemzés esetében az elemzés ideje csatolmányonként 2–9 perc.