La soluzione: Norman SandBox®
Norman SandBox® consente ai reparti IT di proteggere efficacemente le reti dalle nuove generazioni di malware. In un ambiente simulato, determina quello che sarebbe il comportamento del codice dannoso nel caso in cui ne venisse consentita l'esecuzione su un computer reale. Identifica e blocca i codici dannosi nuovi e sconosciuti prima che vengano create e distribuite le firme per il rilevamento.
Poiché i programmi dannosi hanno grandi difficoltà a distinguere tra un computer simulato e uno reale, Norman SandBox® emula il computer, il disco rigido, la memoria, il sistema operativo, la rete e persino Internet, per stabilire quali effetti negativi avrebbe il codice sulle attività. Se tuttavia un programma dannoso rileva il computer simulato, l'ambiente Norman SandBox® è in grado di adattarsi rapidamente per contrastare l'infiltrazione o per fornire assistenza per la minaccia appena rilevata. Tutti i file vengono analizzati nel computer simulato per verificare l'assenza di malware. Se SandBox individua un codice dannoso, il programma viene bloccato. Il rilevamento e l'individuazione proattiva in tempo reale eliminano il rischio di danneggiamento della rete e impediscono la propagazione dei malware.
Nonostante le potenti funzionalità, Norman SandBox® svolge tutte le sue operazioni con un ingombro ridotto. Ne consegue che il sistema può funzionare ai massimi livelli senza rallentare la rete o altri processi business critical. SandBox riutilizza i moduli del motore di scansione, dell'emulatore e del gestore della memoria virtuale. I moduli SandBox insieme occupano meno di 87 MB non compressi e richiedono circa 4 MB per ciascun thread da sottoporre a scansione.
