諾盟(Norman)Sandbox技術

簡要概述

諾盟(Norman)SandBox技術的基礎是認出不規則行為，並防止或程序代碼感染或做任何行動以損害基礎設施。這是可能在一個安全的環境通過測試程式並脫離公司的生產系統。

諾盟(Norman)SandBox使這個用電腦仿真模擬技術更完美。使用模擬器來測試程序已被用於幾十年來測試應用程式。是什麼使模擬器的測試區特別有用，答案是它模擬了一個完整的網絡基礎設施的地方運行在一個安全的電腦上，使運作的時候沒有對生產系統產生任何連接或任何洩漏的危險。

主要的區別從傳統的病毒防護是它並不僅僅依賴於病毒簽名文件，以阻止新的病毒。諾盟(Norman)SandBox停止病毒之前，並通過模擬環境分析病毒進入您的系統後的行為。

簡而言之， SandBox預測哪些程序可以做，如果它似乎是你想避免的時候會作出停止指令。

這項技術詳細資訊

最好的辦法取得積極的防病毒解決方案是在一個安全的環境執行可疑的文件。換句話說-僅僅是為了讓病毒執行它自己的遊戲。

這樣，任何未知和可疑的文件試圖進入電腦，它會在分析的時候隔離以防止感染的電腦系統中。隨著病毒的展開，積極的解決方案將監測和評估的行為可疑文件。

根據分析，該系統將決定是否檢疫文件或允許的檔案輸入電腦本身。這樣做對一個真正的系統是很難實行的。

許多作業系統的設置可能會改變之前，潛在的病毒將蔓延(相依的日期，時間，建設數量，安全設置，系統目錄等)。用一個真正的系統將需要作許多調整，並最有可能的多次重啟電腦。總之：這將是非常費時，而且效率極低。

為了能夠做到這一點在一個可接受的時間框架和有效的系統資源，一個單獨的模塊(SandBox)與自己的操作系統是必要的。諾盟(Norman) SandBox職能的一部分，諾盟(Norman)的防病毒掃描引擎，與Windows兼容的職能，如Winsock的，內核和MPR 。它也支持網絡和互聯網功能，如的HTTP ， FTP等的SMTP ， DNS中，IRC，和P2P 。

換句話說: 我們談論的是一個完全模擬電腦，隔離電腦的一部分，諾曼(Norman)的防病毒掃描引擎-不需要任何額外的硬件來完成這些動作!

該模擬器充分利用光盤的BIOS的能力，模擬硬件，模擬硬盤驅動器等，模擬器模擬整個舉常系統在啟動時，首先加載的操作系統文件和命令的模擬機。這種驅動器將包含目錄和文件所必需的系統部分，符合系統文件的物理上的硬盤驅動器。

可疑文件是放在模擬硬盤，之後會開始在模擬環境檢查這些可疑文件。可疑文件是不知道它自己是在一個模擬的世界...

在模擬環境中的檔案可能會盡一切希望。它可以感染文件。它可以刪除文件。它可以自我複製的網絡。它可以連接到一個IRC服務器。它可以發送電子郵件。它可以建立偵聽接口。每一個需要行動正在註冊的防病毒程序，因為它是有效的模擬器，它的基礎上採取行動中的代碼文件。沒有執行的代碼的真正的中央處理器除了防毒模擬器發動;甚至硬件模擬電腦是仿效。

問題不在於在運行時監測和阻止可能有害的行動，這個問題是要弄清該程式將甚樣做，如果它已被允許經營對未受保護的機器，在未受保護的網絡，即使是運行在一個 NetWare服務器，在Linux ， OS/2操作系統或DOS。

諾盟(Norman)的解決方案

讓惡意軟件執行其遊戲。然後控制比賽!