Tecnologia Norman SandBox®
Norman SandBox® protegge efficacemente la rete rilevando e contrastando molti tipi di malware, compresi quelli che si diffondono localmente e quelli eseguiti su Internet. Si concentra sul rilevamento di malware binari e worm di rete, in quanto, al momento, questi rappresentano la forma di malware più comune e pericolosa. Questa tecnologia protegge inoltre da malware che utilizzano i servizi di computer remoti come SMTP, News, IRC e DNS.
Uno dei metodi solitamente più utilizzati dai malware per infettare i computer consiste nello sfruttamento delle vulnerabilità delle applicazioni e dei formati di file più comuni (ad esempio PDF, MS Office, ecc.). Norman SandBox® rileva questi malware analizzando il file di dati alla ricerca dei codici shell (eseguibili). Una volta individuato il codice, SandBox ne determina il punto di inizio e consente al malware di compiere il suo dovere. Quando viene consentita l'esecuzione del malware in un ambiente simulato, come l'avvio di chiamate API per la rimozione dei file dal sistema, SandBox intercetta le chiamate API. I file vengono quindi eliminati da SandBox, ma non dal sistema reale. In questo modo, la tecnologia SandBox induce il malware a credere di aver colpito, mentre in realtà ha soltanto rivelato la propria identità a SandBox.
