Norman Sandbox Analyzer Pro
Schnelltest für Software
Norman Sandbox Analyzer Pro
Norman Sandbox Analyzer Pro
Administratoren, Internet-Provider oder Banken identifizieren so Bestandteile von Malware, für die noch keine Virensignaturen bereitstehen. Dazu zeigt Sandbox Analyzer Pro in mehreren Fenstern detaillierte Infos zu ausführbaren Win32-PE-Dateien. Andere Formate werden nicht akzeptiert. Die Tester scannen zur Analyse schrittweise durch den Maschinencode und setzen Breakpoints. Laufende Threads sowie Aufrufe externer Programmbibliotheken listet das Tool übersichtlich auf. Die Emulation unterstützt nur selten benutzte DLLs nicht.
Die aussagekräftigsten Hinweise auf einen potenziellen Schädling gibt die Übersicht verdächtiger Aktionen. Hier listet Sandbox Analyzer Pro Änderungen am Dateisystem, in der Registry oder in Systemeinstellungen ebenso wie aufgebaute Netzwerkverbindungen. Die eindeutige Einstufung als EMailWorm beim Lovgate-Wurm oder als FileInfector bei Klez sind aber nicht Standard: So bleibt manche Malware unentdeckt: Im zum Testzeitpunkt per Massenmail verschickten Download-Trojaner findet Sandbox Analyzer Pro keine Auffälligkeiten.
Die Programmoberfläche ist spartanisch, für Systemspezialisten aber zweckmäßig gehalten: Scan-Ergebnisse gibt Sandbox Analyzer Pro im Textmodus der Eingabeaufforderung aus. Eine GUI liefert Norman nur auf Nachfrage mit.
Testergebnis
Norman Sandbox Analyzer Pro
In großen Unternehmen mit viel Netzwerkverkehr lohnt sich Sandbox Analyzer Pro, um noch unbekannte Malware aufzuspüren. User, die auf interaktive Analysetools der Pro-Version verzichten können, bekommen von Sandbox Analyzer (ab 20 000 Euro) eine Übersicht verdächtiger Aktivitäten. Eine einfache Analyse ist kostenlos abrufbar, alternativ zeigt CW Sandbox geladene DLLs sowie Zugriffe auf Dateien und die Registry an.
Testergebnis
Produktname: Sandbox Analyzer Pro Edition 1.02d
Anbieter: Norman
Internet: Norman Homepage
Preis: ab 40.000 Euro
Erster Eindruck: gut
Das ist neu
– automatische Analyse potenziell schädlicher Software
– Übersicht über geladene Bibliotheken
– integrierter Disassembler
Systemvoraussetzungen
Betriebssysteme: Windows 2000/XP/Server 2003
Prozessor: Pentium III/500 MHz
Arbeitsspeicher: 512 MByte
Fazit
Sandbox Analyzer Pro liefert in vielen Fällen eindeutige Hinweise auf Schadsoftware. Durch die virtuelle Umgebung besteht dabei keine Infektionsgefahr, die Analyse lässt sich so leicht in den laufenden Betrieb einbinden.