PREGUNTAS FRECUENTES (FAQ)
COMPRAR NORMAN

 

Ayuda Norman On Line (Javier Ruiz) Ayuda Norman On Line (Sergio Ramos)
Asistencia remota con código de sesión

 

NORMAN

QUÉ ES LA SANDBOX DE NORMAN

 

El contenido de vídeo presentado aquí requiere que JavaScript esté activado y la última versión de Adobe Flash Player. Si está usando un navegador con JavaScript desactivado, por favor habilítelo ahora. En el otro caso, por favor actualice su versión gratuita de free Adobe Flash Player descargándola aquí.

 

DESCRIPCIÓN

    SandBox es la tecnología patentada de Norman que permite la detección de virus y malware nuevos y desconocidos, que utiliza un entorno virtual seguro en su ordenador en el cual los virus pueden dejarse ver sin dañar el sistema real.

     

    CARACTERÍSTICAS PRINCIPALES

     

  • Detección de malware de diferentes tipos, puesto que las muestras en las que analizamos la actividad de virus se ejecutan en un ordenador simulado en una red simulada, pueden propagarse de forma local dentro del sistema o intentar infectar a otros equipos. También pueden utilizar servicios de equipos remotos, como SMTP, noticias, IRC, DNS etc.

    •  

  • Tecnología segura, puesto que todo se ejecuta en un entorno simulado y no en el sistema real. Si el objetivo del virus o del troyano es borrar todos los archivos de sistema, borrará los del disco duro simulado, no los del sistema real. Puesto que utilizamos la emulación, el virus no puede escapar, de modo que la tecnología resulta absolutamente segura.

    •  

    EJEMPLO DE REPORTE DE SANDBOX SOBRE UN NUEVO GUSANO DE E-MAIL

     

    [ DetectionInfo ]

      * Sandbox name: W32/EMailWorm

      * Signature name: NOT_SCANNED

    [ General information ]

      * Decompressing UPX.

      * Drops files in %WINSYS% folder.

      * File length: 69120 bytes.

      * MD5 hash: a5bbd7595b90ce1beb37b07036ac850d.

    [ Changes to filesystem ]

      * Creates file C:\WINDOWS\system32\mstscex.dll.

      * Creates file C:\WINDOWS\system32\oleauth32.dll.

      * Creates file C:\sample.bat.

    [ Changes to registry ]

      * Sets value "LicenseThunk"="###-m

    [ Network services ]

      * Connects to "mxs.mail.ru" on port 25 (IP).

      * **Connects SMTP server.

      * Connects to "gmail-smtp-in.l.google.com" on port 25 (IP).

      * Connects to "gsmtp183.google.com" on port 25 (IP).

      * Connects to "in1.smtp.messagingengine.com" on port 25 (IP).

      * Connects to "mail7.digitalwaves.co.nz" on port 25 (IP).

      * Connects to "213.168.26.227" on port 2703 (TCP).

      * Sends data stream (8 bytes) to remote address "213.168.26.227", port 2703.

    [ Spreading through EMail ]

      * To : .

      * From : .

      * Subject: .

      * Mass-mailer; spreads through SMTP.

    [ Process/window information ]

      * Uses rundll32.exe to run function "WaitForExit" in library "oleauth32.dll".

      * Creates a mutex COMRPCMutex0.

 

Indice FAQ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SandBox Center
Últimas Firmas Publicadas

© SC Cuadrado S.L. 1999 - 2009

· Seguridad Informática · Antivirus · AntiSpam · AntiSpyware · Firewall · Recuperación Datos · Sandbox · Análisis de Seguridad · Candados Protección Pc · Dispositivos Biométricos de Almacenamiento de Datos · Antiespía · Cortafuegos · Bloqueo Correo Basura ·