Norman Sandbox Analyzer Pro
Schnelltest für Software

SicherheitSicherheitsmanagementVirus

Um schädliche Programme bereits vor ihrem Start zu erkennen, führt sie der Sandbox Analyzer Pro in einer sicheren virtuellen Umgebung, der so genannten Sandbox aus.

Norman Sandbox Analyzer Pro

Norman Sandbox Analyzer Pro

Administratoren, Internet-Provider oder Banken identifizieren so Bestandteile von Malware, für die noch keine Virensignaturen bereitstehen. Dazu zeigt Sandbox Analyzer Pro in mehreren Fenstern detaillierte Infos zu ausführbaren Win32-PE-Dateien. Andere Formate werden nicht akzeptiert. Die Tester scannen zur Analyse schrittweise durch den Maschinencode und setzen Breakpoints. Laufende Threads sowie Aufrufe externer Programmbibliotheken listet das Tool übersichtlich auf. Die Emulation unterstützt nur selten benutzte DLLs nicht.
Die aussagekräftigsten Hinweise auf einen potenziellen Schädling gibt die Übersicht verdächtiger Aktionen. Hier listet Sandbox Analyzer Pro Änderungen am Dateisystem, in der Registry oder in Systemeinstellungen ebenso wie aufgebaute Netzwerkverbindungen. Die eindeutige Einstufung als EMailWorm beim Lovgate-Wurm oder als FileInfector bei Klez sind aber nicht Standard: So bleibt manche Malware unentdeckt: Im zum Testzeitpunkt per Massenmail verschickten Download-Trojaner findet Sandbox Analyzer Pro keine Auffälligkeiten.
Die Programmoberfläche ist spartanisch, für Systemspezialisten aber zweckmäßig gehalten: Scan-Ergebnisse gibt Sandbox Analyzer Pro im Textmodus der Eingabeaufforderung aus. Eine GUI liefert Norman nur auf Nachfrage mit.


Testergebnis

Norman Sandbox Analyzer Pro

In großen Unternehmen mit viel Netzwerkverkehr lohnt sich Sandbox Analyzer Pro, um noch unbekannte Malware aufzuspüren. User, die auf interaktive Analysetools der Pro-Version verzichten können, bekommen von Sandbox Analyzer (ab 20 000 Euro) eine Übersicht verdächtiger Aktivitäten. Eine einfache Analyse ist kostenlos abrufbar, alternativ zeigt CW Sandbox geladene DLLs sowie Zugriffe auf Dateien und die Registry an.

Testergebnis

Produktname: Sandbox Analyzer Pro Edition 1.02d
Anbieter: Norman
Internet: Norman Homepage
Preis:
ab 40.000 Euro

Erster Eindruck: gut

Das ist neu
– automatische Analyse potenziell schädlicher Software
– Übersicht über geladene Bibliotheken
– integrierter Disassembler

Systemvoraussetzungen
Betriebssysteme: Windows 2000/XP/Server 2003
Prozessor: Pentium III/500 MHz
Arbeitsspeicher: 512 MByte

Fazit
Sandbox Analyzer Pro liefert in vielen Fällen eindeutige Hinweise auf Schadsoftware. Durch die virtuelle Umgebung besteht dabei keine Infektionsgefahr, die Analyse lässt sich so leicht in den laufenden Betrieb einbinden.