Sicherheits-Tool: Norman Sandbox Analyzer Pro Edition 1.02D
Schnelltest für verdächtige Software

SicherheitSicherheitsmanagementWorkspaceZubehör

Sandbox Analyzer Pro liefert in vielen Fällen eindeutige Hinweise auf Schadsoftware. Ist das Sicherheits-Tool eine lohnenswerte Investition?

Testbericht

Sicherheits-Tool: Norman Sandbox Analyzer Pro Edition 1.02D

Um Schadprogramme aufzuspüren, führt Sandbox Analyzer Pro verdächtige Software in einer virtuellen Umgebung aus ? der so genannten Sandbox. Administratoren, Provider oder Banken identifizieren so Malware, für die es noch keine Virensignaturen gibt.

Die Tester scannen zur Analyse schrittweise durch den Maschinencode und setzen Breakpoints. Laufende Threads sowie Aufrufe externer Programmbibliotheken listet das Tool übersichtlich auf. Die Emulation unterstützt nur selten benutzte DLLs nicht.

Die aussagekräftigsten Hinweise auf einen potenziellen Schädling liefert die Übersicht verdächtiger Aktionen. Hier listet Sandbox Analyzer Pro Änderungen am Dateisystem, in der Registry oder in den Systemeinstellungen ebenso auf wie Netzwerkverbindungen. Die eindeutige Einstufung als E-Mail-Worm beim Lovgate-Wurm oder als File Infector bei Klez ist aber nicht Standard, so manche Malware bleibt unentdeckt: Im zum Testzeitpunkt per Massenmail verschickten Download-Trojaner findet das Tool keine Auffälligkeiten.

In großen Firmen ist Sandbox Analyzer Pro eine lohnenswerte Investition, um unbekannte Malware aufzuspüren. Wer auf die interaktiven Analysetools verzichten kann, bekommt von Sandbox Analyzer (ab 20000 Euro) eine Übersicht verdächtiger Aktivitäten. Eine einfache Analyse von potenziellen Schadprogrammen liefert sandbox.norman.no/live.html kostenlos.

Bild: Die Malware-Analyse zeigt verdächtige Aktivitäten wie Schnellzugriffe oder Netzwerkverbindungen.


Testergebnis

Sicherheits-Tool: Norman Sandbox Analyzer Pro Edition 1.02D

Produktname: Norman Sandbox Analyzer Pro Edition 1.02d
Anbieter: Norman
Internet: Norman Homepage
Preis:
ab 40000 Euro

Erster Eindruck: gut

Das ist neu
– Automatische Analyse potenziell schädlicherSoftware
– Übersicht über geladene Bibliotheken
– Integrierter Disassembler

Systemvoraussetzungen
Betriebssysteme: Windows 2000/XP/Server 2003
Prozessor: Pentium III/500
Arbeitsspeicher: 512 MByte

Fazit
Sandbox Analyzer Pro liefert in vielen Fällen eindeutige Hinweise auf Schadsoftware. Da das Sicherheits-Tool in einer virtuellen Umgebung eingesetzt wird, besteht bei der Analyse keine Infektionsgefahr.