:: NORMAN :: Antivirus | Firewall

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

News » Pressemitteilungen (Deutsch) » 2005 » Norman erweitert Virenschutzmöglichkeiten durch Norman SandBox 2005

Norman erweitert Virenschutzmöglichkeiten durch Norman SandBox 2005

Zu meinen Norman Favoriten hinzufügen

Norman ASA hat seine proaktive Antivirentechnologie verbessert und bietet nun eine aktualisierte und fortschrittlichere Version der Norman SandBox-Lösung an. Mit Norman SandBox 2005 erweitert sich neben dem Funktionsumfang auch die Kapazität zur Erkennung neuer und unbekannter Viren.

Die einzigartige proaktive Antivirentechnologie Norman SandBox zeichnet sich dadurch aus, dass sie neue und unbekannte Viren aufspürt. Der Unterschied zu herkömmlichen signaturbasierten Antivirenprogrammen besteht darin, dass eine infizierte Datei durch die Aktion erkannt wird, die sie auslöst. Die SandBox simuliert eine von den internen Computerressourcen getrennte Computer- und Netzwerkumgebung. Von den an die SandBox übermittelten Dateien wird die Ausführung einer bestimmten Aufgabe bzw. ein bestimmtes Verhalten erwartet. Weicht eine Datei plötzlich von diesem definierten Muster ab, wird ihr Verhalten als nicht standardmäßig klassifiziert. Sie wird von Norman SandBox außer Funktion gesetzt und kann nicht mehr auf das reale Computersystem zugreifen.

Die SandBox informiert den Benutzer über die Art der aufgedeckten Malware und schlägt weitere Maßnahmen vor. Norman hat seine SandBox-Lösung in sämtliche Antivirenprodukte integriert und bereits große Erfolge damit erzielt.

Der Kampf gegen Virenautoren und IT-Kriminelle wird allerdings nie enden, denn Viren werden immer ausgereifter und die zu ihrer Entwicklung verwendeten Techniken immer effizienter. Norman nimmt die Herausforderung ernst und hat als Reaktion darauf seine SandBox-Technologie verbessert.

„Der Kampf gegen Viren und andere Malware darf nicht auf die leichte Schulter genommen werden. Die IT-Kriminalität verursacht bereits jetzt Gesamtkosten in Höhe von fast 3,65 Milliarden Euro in Großbritannien und 610 Millionen Euro in Norwegen. Unsere Analysten sagen eine schnelle Entwicklung von neuen und intelligenten Viren voraus, auf die wir vorbereitet sein müssen, wenn wir die IT-Kriminalität bekämpfen wollen. Aus diesem Grund haben wir unsere SandBox dahingehend optimiert, dass sie einen größeren Funktionsumfang sowie bessere Möglichkeiten der Virenerkennung bietet“, erklärt Audun Lødemel, VP Marketing and Business Development bei Norman ASA.

Mit der neuen und verbesserten Norman SandBox 2005 wird Malware nicht so leicht in Ihre Systeme eindringen. Hier einige Gründe:

Unterstützung von über 3000 verschiedenen APIs

Norman SandBox 2005 emuliert mittlerweile mehr als 3000 APIs, kann also über 3000 Möglichkeiten nachbilden, um eine Verbindung zum Betriebssystem oder zu anderer Software auf dem Computer aufzubauen.

Multithread-Unterstützung

Ein Virus kann aus verschiedenen Threads bestehen, die es ihm ermöglichen, mehrere voneinander unabhängige Aktionen parallel auszuführen. Die einzelnen Threads sichern sozusagen das Überleben eines Virus und setzen mögliche Virenschutzangriffe außer Kraft. Durch die Multithread-Unterstützung kann SandBox 2005 nun mehrere Threads gleichzeitig emulieren.

Unterstützung von Thread-Injektion bei Remote-Prozessen

SandBox 2005 ist in der Lage, Thread-Injektionen bei Remote-Prozessen zu erkennen. Manche Viren, die die Kontrolle über ein System übernehmen, injizieren eigene Threads in Prozesse, die gerade ausgeführt werden. So bleiben ihre Aktionen unentdeckt, da sie durch andere Prozesse verborgen bleiben. Diese Möglichkeit wird in SandBox 2005 unterbunden.

Erkennen von E-Mail-Harvesting

Zahlreiche Programme sammeln E-Mail-Adressen, entweder zur eigenen Verwendung oder zum Weiterverkauf an andere Kriminelle. Derartige Harvesting-Versuche werden in der SandBox 2005 erkannt.

Verbesserte Netzwerkunterstützung

Die Unterstützung von P2P-Netzwerken (Peer-to-Peer) wurde in SandBox 2005 verbessert, wodurch der Schutz von Dateifreigabediensten erhöht wird. Viele Würmer kennen und nutzen P2P-Netzwerke für ihre Verbreitung. Die einfachste von Würmern verwendete Methode ist, sich unter einem „interessanten Dateinamen“ in die Upload-/Downloadverzeichnisse dieser Netzwerke abzulegen. Derartige Versuche können durch die verbesserte Emulation von SandBox 2005 jetzt erkannt werden.

Die Unterstützung von Netzwerkdiensten im Internet, z. B. Newsgroups, wurde in SandBox 2005 verbessert. Newsgroups zählen zu den gängigsten Kommunikationsmethoden im Internet, weshalb viele Viren versuchen, sich durch diese Kanäle zu verbreiten.

Auch die Integration anderer Internetdienste wie POP3, DNS, IRC, WEB usw. in SandBox 2005 konnte optimiert werden.

Durch die Installation eines erweiterten LAN können komplexere lokale Netzwerke unterstützt werden.

Unterstützung von Instant Messaging-Kommunikationen

Im Zuge einer schnell wachsenden Verbreitung von IM-Kommunikationen (Instant Messaging) wurde die Unterstützung von IM-Protokollen in die neue Norman SandBox 2005 integriert.

Erweiterte Klassifizierung von Malware

Die Liste mit Viren und Malware wurde um weitere Kategorien ergänzt und umfasst nun eine schriftliche Analyse der Auswirkungen von Malware.

Informationen zu Norman

Norman ASA, einer der führenden Anbieter auf dem Gebiet der Datensicherheit, entwickelt und vertreibt Produkte zur Virenkontrolle, persönliche Firewalls, Kindersicherungslösungen sowie Schutz vor Spam und Spyware. Mit seiner Norman SandBox-Technologie ist Norman Spitzenreiter auf dem Gebiet der proaktiven Antivirenlösungen. Das Unternehmen richtet sich hauptsächlich an kleine und mittelgroße Firmen.

Kontakt

Kafka Kommunikation
Ursula Kafka
Breitbrunner Str. 40
82229 Seefeld
T: 08152 / 999 840
F: 08152 / 999 842
E: info@kafka-kommunikation.de

Norman Data Defense Systems GmbH
Niederlassung München
Doris Busche
Ludwigstraße 47
85399 Hallbergmoos
E: dbusche@norman.de

Sicherheitsinfo

>>	Internet gaming - new opportunities for the (shady) visionary
>>	Der Kampf gegen Malware an zwei Fronten

Sicherheitshinweise

>>	Ein kritisches Update für Microsoft-Systeme im November 2008
>>	Nicht geplantes Update für Microsoft-Betriebssysteme

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.