Velg landTruslene mot datasikkerheten er i rask endring. Det kommer stadig nye og mer sofistikerte virus og annen ondsinnet kode. Bare hos Norman oppdages det flere hundre nye og ukjente virus hver dag ved hjelp av vår proaktive SandBox løsning. For å stå enda bedre rustet i kampen mot virus og annen ondsinnet kode har vi nå forbedret vår SandBox slik at det blir mulig å oppdage flere og mer avanserte virus.
SandBox 2005 har forbedret støtte for flere funksjoner, noe som gjør at man er bedre rustet for å finne nye og ukjente virus. Norman SandBox simulerer et nettverksmiljø med PC’er, servere og nettverkstjenester, som er logisk isolert fra den faktisk maskinen. Alle filer som kommer inn i dette simulerte miljøet, blir prøvekjørt og handlingene de utfører blir overvåket og analysert. Hvis en fil utfører handlinger som er uvanlige i normale programmer, men vanlige for ondsinnede programmer, vil filen bli nektet adgang til det egentlige systemet, og brukeren bli informert om hva slags type ondsinnet kode som er oppdaget.
Norman SandBox 2005 er integrert i alle Normans antivirusprodukter for arbeidsstasjoner, servere og gatewayer. Den nye og forbedrede Sandbox 2005 gjør det enda vanskeligere for virus og annen ondsinnet kode og slippe "gjennom" SandBox'en. Nedenfor ser du hvorfor.
Norman SandBox 2005 har forbedret støtte for følgende funksjoner:
Støtte for flere enn 3000 ulike API'er
Norman SandBox 2005 emulerer nå mer enn 3000 API’er, det vil si grensesnitt til 3000 ulike funksjoner på Windows-maskiner som kan brukes av ondsinnet kode i forsøk på å bryte seg inn i systemet.
Støtte for eksekvering av tråder
Moderne virus er ofte programmert til å utføre flere forskjellige handlingstråder samtidig. Dette gjøres ofte som ledd i virusets beskyttelse mot sikkerhetssystemer og antivirusprogrammer. Norman SandBox 2005 kan nå emulere samtidig eksekvering av flere tråder, og er derfor bedre rustet til å oppdage og stoppe slike angrep.
Støtte for trådinfiltrering i andre prosesser
Noen ondsinnede programmer prøver å infiltrere allerede kjørende og aksepterte programprosesser, som for eksempel Internet Explorer. På den måten kan de utføre skadelige handlinger ved å kamuflere seg i en legitim, kjørende prosess uten at brukeren merker noe unormalt. Norman SandBox 2005 oppdager slike forsøk.
Deteksjon av epost-lagring
Mange virusforfattere lager programmer for å hamstre epost-adresser, enten for eget bruk eller for å selge dem til andre kriminelle. Forsøk på slik hamstring blir detektert av Norman SandBox 2005.
Forbedret nettverksstøtte
Norman SandBox 2005 har forbedret simulering av fildelingsnettverk. Mange nettverksormer bruker fildelingstjenester (f.eks Kazaa) for å spre seg. Norman SandBox 2005 har rutiner for å oppdage forsøk på angrep via disse systemene.
News
Norman SandBox 2005 har forbedret støtte for nyhetsgrupper. Dette er et av de mest populære midlene for internett-kommunikasjon, og virus spres ofte gjennom denne kanalen.
Norman SandBox 2005 har også forbedret støtte for andre internett-tjenester som POP 3, DNS, IRC, Web og andre.
Støtte for Instant Messaging
Bruken av Instant Messaging (IM), som ICQ, øker stadig. Med Norman SandBox 2005 er flere av disse internett-tjenestene bedre sikret.
Utvidet klassifisering og beskrivelse av ondsinnet kode
Kategoriseringen av ulike virus og ondsinnet kode er nå oppgradert med flere nye kategorier. Norman SandBox er det eneste virusanalysesystemet som gir brukeren en skriftlig oversikt over hva viruset vil foreta seg.
Listen er delt inn i følgende kategorier:
- W32/Malware
- W32/EMailWorm
- W32/NetworkWorm
- W32/BackDoor
- W32/P2PWorm
- W32/FileInfector
- W32/Dialler
- W32/Downloader
- W 32/Spyware
Medium risk
Low risk