Der cuckoo Sandbox-Scanner für Amavis

Das Erkennen von Schadsoftware ist heutzutage extrem schwer geworden. Traditionelle Virenscanner arbeiten mit Pattern. Polymorphie verhindert die Erkennung durch Pattern. Um dieser modernen Schadsoftware nicht komplett schutzlos ausgeliefert zu sein, werden neue Verfahren benötigt.

Die Verhaltensanalyse ist eines dieser modernen Verfahren, um größere Mengen an Informationen zu einem gegebenen Sample zu produzieren und darauf erweiterte Tests auszuführen. Cuckoo ist ein OpenSource Projekt zur Verhaltensanalyse von Samplen.

Es gibt bis jetzt noch keine Möglichkeit, cuckoo in ein Mailsystem einzubinden. Diese Aufgabe soll Peekaboo übernehmen. Peekaboo ist eine Schnittstelle von amavis zu cuckoo.

Der Vortrag ist die öffentliche Premiere von Peekaboo.

Referenten

Christoph Herrmann ist Solution Architect bei der Atos BDS in Berlin und betreut dort als Schwerpunkt OpenSource Software, auch und vor allem OpenSource Mailsysteme, bei Enterprise Kunden.

Felix Bauer ist IT-Security Engineer und Consultant bei Atos in Tübingen, er entwirft und erstellt Security-Lösungen im Bereich Netzwerk, Malware und Hacking, er ist IT-Security-Mensch, Berufsparanoiker und OpenSource-Evangelist.