Ny norsk virusfelle

Virusfellen "Sandbox" avslører og uskadeliggjør også ukjente virus. Versjon 1 kommer på markedet om få uker, lover Norman.

I likhet med andre virusvernere, har Norman organisert en døgnkontinuerlig beredskap som garanterer kundene at man vil være i stand til å reagere på angrep av nye virus og ormer på kortest mulig. Men hva slags forebyggende tjenester kan man tilby for å avverge skadeverk fra virus og ormer som man ennå ikke kjenner signaturen til?

Dette er utfordringen som utviklerne bak Normans "Sandbox" søker å møte.

Les også:

Prinsippet for Sandbox er at ukjente eksekverbare filer ikke får kjøres på brukerens PC, men i stedet overføres til en simulert og lukket PC på brukerens maskin. Denne virtuelle PC-en simuleres i sin helhet, med disk, minne, prosessor, alle typiske system-filer og så videre. Koden gis fritt spillerom i den virtuelle PC-en.


- Begrepet sandkasse brukes generisk om lukkede systemer der man prøver ut kode, forteller utvikler Snorre Fagerland. - I motsetning til sandkasser fra andre, skal vår være hermetisk lukket. Den har alle PC-ressurser hos seg, og har ikke behov for å hente verken minne eller diskplass fra den fysiske PC-en.

Det er følgelig umulig for den mistenkelige koden å nå virkelige systemressurser.

Fagerland demonstrerer en kontrollert kjøring av et virus i denne sandkassen, og viser nøyaktig hvor bestemte filer infiseres.

Norman har lagt mye ressurser i arbeidet for å få sandkassen til å kjøre så fort som mulig. På en Pentium III maskin i 700 MHz krever den tre megabyte minne, og kjører en million instruksjoner i sekundet. Sandkassen genereres én gang på brukerens klient, og oppbevares deretter som raskt opphentbar "image".

- I løpet av få uker skal vi ha den første generasjonen av sandkassen inn på klientvaren vår, lover utviklingssjef Steinar Wigtil. - Den vil distribueres gjennom vår automatiske oppdateringsrutine. Det vil si at kunder som abonnerer på vår oppdateringsrutine over Internett, vil automatisk få den installert straks den er klar.

Mens arbeidet med andre generasjon Sandbox avsluttes, er Norman i gang med neste generasjon.

- Første generasjon avslører filinfektorer. I neste generasjon vil vi utvide sandkassen til flere virtuelle PC-er i et virtuelt nettverk. Da vil vi kunne avsløre alle forsøk fra den mistenkelige koden på å distribuere seg selv over e-post, sier Wigtil.

Til toppen