Virus Total include Yomi, la tecnologia italiana di Yoroi

La piattaforma di analisi malware di Google, Virus Total, include tra le sue funzionalità Yomi, la tecnologia italiana sviluppata da Yoroi, che consente la rilevazione e la gestione in sicurezza di malware informatici. Yomi è in grado di condurre un’analisi multilivello (statica, dinamica e comportamentale) sui software malevoli, e aiuta gli analisti a comprendere la dinamica dell’esecuzione del codice dannoso, risparmiando tempo e denaro.

Yomi consente a VirusTotal ad avere fino a sette sandbox integrati, oltre alle sandbox proprie di Virus Total per Windows, MacOS e Android.

La piattaforma è progettata secondo i principi della gamification, cioè come un gioco e un concorso a premi a cui tutti possono partecipare per finire nella hall of fame dei Cacciatori di virus.

Analizzare una grande varietà di tipi di file anche nei formati compressi

Yomi è in grado di “digerire” e detonare nel proprio sandbox documenti dannosi, file eseguibili, installatori e script senza alcun pericolo. La detonazione avviene in maniera controllata, registrando il comportamento di ogni file potenzialmente dannoso dentro un ambiente personalizzato, progettato per sconfiggere le tecniche di evasione più avanzate. Tra le altre caratteristiche della piattaforma ci sono anche quelle di poter analizzare una grande varietà di tipi di file, “compresi i pericoli che preoccupano di più gli utenti comuni e che derivano dal trattamento di documenti Pdf, Office, Powerpoint, Word o Excel, anche nei formati compressi – sottolinea Marco Ramilli di Yoroi – e di ispezionare gli indirizzi e i domini di rete”.

Oltre 856 milioni di campioni identificati durante l’ultimo anno

Yomi presenta inoltre funzionalità di analisi SSL per consentire ai cacciatori di malware di riconoscere le minacce nascoste che sfruttano la protezione crittografica, e permette di condividere con la comunità le proprie scoperte, rendendo possibile decidere di richiedere report privati per i campioni analizzati. I malware, riporta Askanews, rappresentano potenti strumento per il cyber crime in tutto il mondo. E con oltre 856 milioni di campioni identificati durante l’ultimo anno sono uno dei principali tipi di minaccia che aziende e organizzazioni affrontano ogni giorno per gestire la propria attività con grande impegno di tempo, risorse e denaro, mettendo a rischio la propria reputazione e gli asset dei loro clienti.

I malware hanno sviluppato la capacità di eludere ogni rilevamento

Le minacce malware hanno sviluppato in questi anni la capacità di eludere ogni rilevamento, scavalcando le barriere di sicurezza e rimanendo in silenzio fino a scatenare il loro potenziale malevolo. In questo modo consentono ad hacker, cyber-criminali e spie di rubare segreti, dati, beni digitali e denaro compromettendo processi aziendali. E quando colpiscono le infrastrutture critiche mettono a rischio persino vite umane. Il motivo? Poterne trarre profitto, ma anche solo per divertimento.

 

Questa voce è stata pubblicata in Siti web. Contrassegna il permalink.