Sicherheits-Tool: Norman Sandbox Analyzer Pro Edition 1.02DSchnelltest für verdächtige Software - Page 2 of 2

Testbericht

Sicherheits-Tool: Norman Sandbox Analyzer Pro Edition 1.02D

Um Schadprogramme aufzuspüren, führt Sandbox Analyzer Pro verdächtige Software in einer virtuellen Umgebung aus ? der so genannten Sandbox. Administratoren, Provider oder Banken identifizieren so Malware, für die es noch keine Virensignaturen gibt.

Die Tester scannen zur Analyse schrittweise durch den Maschinencode und setzen Breakpoints. Laufende Threads sowie Aufrufe externer Programmbibliotheken listet das Tool übersichtlich auf. Die Emulation unterstützt nur selten benutzte DLLs nicht.

Die aussagekräftigsten Hinweise auf einen potenziellen Schädling liefert die Übersicht verdächtiger Aktionen. Hier listet Sandbox Analyzer Pro Änderungen am Dateisystem, in der Registry oder in den Systemeinstellungen ebenso auf wie Netzwerkverbindungen. Die eindeutige Einstufung als E-Mail-Worm beim Lovgate-Wurm oder als File Infector bei Klez ist aber nicht Standard, so manche Malware bleibt unentdeckt: Im zum Testzeitpunkt per Massenmail verschickten Download-Trojaner findet das Tool keine Auffälligkeiten.

In großen Firmen ist Sandbox Analyzer Pro eine lohnenswerte Investition, um unbekannte Malware aufzuspüren. Wer auf die interaktiven Analysetools verzichten kann, bekommt von Sandbox Analyzer (ab 20000 Euro) eine Übersicht verdächtiger Aktivitäten. Eine einfache Analyse von potenziellen Schadprogrammen liefert sandbox.norman.no/live.html kostenlos.

Bild: Die Malware-Analyse zeigt verdächtige Aktivitäten wie Schnellzugriffe oder Netzwerkverbindungen.

Testergebnis