Statens kriminaltekniska laboratorium vil bruke Normans produkter til å analysere mistenkelige filer.
Sandbox Analyzer er navnet på Normans analyseverktøy som ikke bare brukes til å jakte på virus, men også analyserer hvordan data brukes. Produktet skal nå prøves ut av Statens kriminaltekniska laboratorium (SKL) i Linköping.
Ifølge Norman gir Sandbox Analyzer en detaljert oversikt over det potensielle omfanget en ondsinnet kode har ved å rapportere hvordan den vil endre systemet, som for eksempel å slette eller opprette filer og utføre endringer i registeret og systemparametere. Verktøyet kan håndtere et stort antall filer samtidig. Det brukes til «reverse engineering» av ondsinnet kode, og utnytter Normans grunnleggende Sandbox-teknologi: En lukket simulert maskin der ondsinnet programvare kan kjøre uten fare for resten av systemet, og uten å merke at den ikke opererer i den virkelige verden.
Hos SKL skal Normans Sandbox-teknologi avdekke om bilder kan ha havnet på harddisken av uvedkommende.
– Et viktig spørsmål i rettslig sammenheng er om virus og ondsinnet kode kan ha påvirket innholdet på en PC uten at eieren vet noe om det. Eksempel kan være barnepornografiske bilder som innehaveren påstår må ha oppstått fra trojaner eller at noen utenfra har plassert bilde på harddisken, sier Håkan Bergstedt, sjef for SKLs i informasjonsavdeling til idg.se.
