doctordre 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 & wir benutzen im Firmennetz 150 pc und haben Norman Sandbox im Einsatz. http://www.norman.de Seit einem Jahr läuft alles so wie es sein soll. Keine Viren gefunden und ich werde es weiterhin benutzen. Aber klar ist mir auch das: Hier die Schwächen von Norman Sandbox als allg. Hintergrundinfo zu anderer Software Erkennt Norman SandBox ALLE Viren? :rolleyes: Nein. Die hinter Norman SandBox stehende Intention ist die Erkennung aktueller Bedrohungen für Ihr System. Legacy DOS COM-Viren und andere nicht ausführbare Viren (z. B. Makros und Skripts) werden von Norman SandBox nicht erkannt; sie werden jedoch von regulären Virusdefinitionsdateien erfasst. Norman SandBox konzentriert sich auf die Erkennung binärer E-Mail- und Netzwerkwürmer, da diese derzeit zu den häufigsten und gefährlichsten Arten bösartiger Software zählen. Wie viele Systemressourcen beansprucht Norman Sandbox? :rolleyes: Norman SandBox nutzt Module des Virenprüfprogramms, des Emulators und des virtuellen Speichermanagers. Die Softwarekomponenten von Norman SandBox befinden sich in einer der Virusdefinitionsdateien (NVCBIN.DEF). Die SandBox-Module belegen in komprimierter Form weniger als 160 KB. Pro Prüf-Thread werden etwa 4 MB Arbeitsspeicher benötigt. Da die Ausführung in einer emulierten Umgebung stattfindet, ist Geschwindigkeit von großer Bedeutung. Auf einem 700-MHz-PIII-System werden über eine Million Anweisungen pro Sekunde emuliert. Auf einem 2-GHz-P4-System werden über drei Millionen Anweisungen pro Sekunde emuliert. Wir haben Norman SandBox optimiert, um die Anzahl der Emulationszyklen, insbesondere bei sauberen Dateien, zu reduzieren, und werden unsere Anstrengungen in dieser Richtung fortsetzen. Zu Beginn der Entwicklungsphase durchgeführte Tests haben gezeigt, dass die Verwendung von Norman SandBox für alle ausführbaren Dateien auf einer regulären Festplatte die Prüfzeit um etwa 40 % erhöht. Verglichen mit dem von Norman SandBox erledigten Arbeitspensum und dem Vorteil der Erkennung unbekannter Würmer und Viren, halten wir Geschwindigkeit nicht für ein Problem. Dies einfach als weitere Hintergrundinfo was Virensoftware so mit sich bringt.. auch wenn sie auf den ersten schein "funktioniert", was aber nur genau für diesen Tag was bringt...morgen lass Dich überraschen, oder schau dir das ganze eben richtig an.. :suspect: Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hi doctordre Im Allgemeinen ist diese Technologie auch als Heuristik bekannt. Da es sich aber nicht um einen Standart Algorythmus handelt, werden die meisten eine eigene Abwandlung davon haben. Bei Norman wurde das einfach als "Sandbox" deklariert, ist aber in Wirklichkeit nichts anderes als ein heuristisches Verfahren. Eine typisch heuristische Funktion kann sein, dass File nach einer "sich selbst repruduzieren" Fähigkeit zu prüfen, da dass ja ein Merkmal von Viren ist. Gruss Velius P.S.: Ich erwähne an dieser Stelle nicht, mit welchem Produkt ich die genannten Erfahrungen gemacht habe.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.