Systeembeheerders, internetproviders maar ook bedrijven met gevoelige informatie zoals banken kunnen met deze tool bestanddelen van malware herkennen, waarvoor nog geen virus-signatures beschikbaar zijn.

Om schadelijke programma's al voor het starten te herkennen, voert Sandbox Analyzer Pro ze in een veilige, virtuele omgeving uit: de zogenaamde Sandbox.

Daarbij toont Sandbox Analyzer Pro in meerdere vensters gedetailleerde informatie over uitvoerbare Win32-PE-bestanden. Andere formaten worden niet geaccepteerd. Bij het scannen wordt stapsgewijs de machinecode geanalyseerd waarbij breakpoints worden gezet. Lopende threads en aanroepen van externe programmabibliotheken laat het tool overzichtelijk in een lijst zien. De emulatie ondersteut alleen zelden gebruikte DLL's niet.

De duidelijkste aanwijzing voor potentiële schadelijke software blijkt uit het overzicht van verdachte acties. Hier laat Sandbox Analyzer Pro veranderingen aan het bestandssysteem, in het register en in de systeeminstellingen, net als in de opgebouwde netwerkverbindingen.

De indeling van Lovgate als e-mailworm of Klez als FileInfector zijn niet standaard. Veel malware blijft daardoor toch nog onontdekt. Bij een als massamail verstuurde download-trojan merkt Sandbox Analyzer Pro geen bijzonderheden op.

De programma-interface is spartaans, maar voor systeemspecialisten met opzet functioneel gehouden. De testresultaten geeft Sandbox Analyzer Pro in tekst weer. Een GUI levert Norman alleen op aanvraag.

Sandbox Analyzer is een kostbaar pakket, met namen bedoeld voor de professionele markt. Naast de Pro-versie (vanaf 40.000 euro) is er ook een standaardversie (vanaf 20.000 euro) die alleen een overzicht van verdachte activiteiten geeft. De interactieve analysetools moet u daarbij missen. Een eenvoudige antivirus-analyse is ook online beschikbaar (http://sandbox.norman.no/live.html).

PluspuntenMinpuntenConclusie

  • Geen kans op infectie door uitvoering in virtuele omgeving

  • Ingebouwde disassembler

  • Automatische analyse

  • Niet helemaal waterdicht

  • Prijzig

In grote ondernemingen met veel netwerkverkeer is Sandbox Analyzer Pro nuttig voor het opsporen van malware. De tool levert aanwijzingen van potentieel schadelijke software. Door uitvoering in de virtuele omgeving loopt u daarbij geen gevaar voor productiesystemen.

7,0

Ons oordeel

Pluspunten

Minpunten

Conclusie

...
Lees meer
Deel dit artikel
Voeg toe aan favorieten