SandBox 沙盒原理

以全新基本理論處理來檢測出可知與不可知之有毒程式, 原理: 在實體電腦中虛擬另一電腦來調查運行中可疑之檔案

  • 虛擬之LAN,OS,devices, network, Kernel, User, BIOS, etcetera…
  • 每一掃描線程為4MB,虛擬電腦每秒可處理3mil指令.(P4 2Ghz)
  • 自動分析新的病毒程式
  • 快速發表新地署名檔案
  • 在不具署名檔案允許病毒識別與隔離
  • 減少虛假警示

何謂沙盒( Sandbox )?

Sandbox 是一個術語,最能描述用來檢查檔案是否遭到未知病毒感染的技術。這個術語並非隨便挑選的,因為此方法能讓不信任的可能病毒程式碼在電腦上執行 – 但不在真正的電腦上,而是在電腦內的有限制模擬區域中。

Sandbox 具備病毒預期在真正電腦中找到的所有一切。這個區域能夠很安全的讓病毒進行複製,但每一個步驟都受到嚴密的監控和記錄。病毒會將自己曝露在 Sandbox 中,由於它的動作已被記錄,因此會自動產生治療此新病毒的方法。今日,新的電子郵件蠕蟲只要數秒鐘即可感染到數萬台工作站。Norman 的 Sandbox 功能已證實為可設陷阱捕捉新毀滅性病毒的重要工具。

 

Norman’s SandBox Technology(沙盒原理)

Norman's SandBox Technology(沙盒原理)SandBox(沙盒)–NORMAN專利權 (Patented)

–全程監控在虛擬環境中之運作

–檔案在虛擬電腦中執行

–透過綿密監控過程,輕易產出以辨識之檔案

–不需硬體,可在每一電腦/伺服器運作