Norman audite les codes
Le norvégien propose deux outils d'analyse des programmes suspects et un service de liste noire.
Éditeur d'antispam, d'antivirus et d'antispyware, Norman étend sa gamme avec deux logiciels dédiés à l'analyse des programmes suspects et un service en ligne de liste noire. SandBox Analyser et SandBox Analyser Pro analysent le
comportement de tous les codes suspects (pièces jointes à un e-mail, logiciel téléchargé depuis une page web), qui ne sont pas bloqués par l'antivirus, lequel reste nécessaire. Ils examinent notamment les appels d'API, repèrent la modification d'une
clé de registre, etc. ' Destinés aux sociétés importantes, telles celles spécialisées dans la sécurité, ces deux outils exploitent une technologie maison de bac à sable. Baptisée SandBox, cette dernière émule un PC qui exécute
le programme suspect ', précise Pascal Lambérieux, responsable produit chez Norman France. En fonction des résultats, l'administrateur peut décider de mettre en quarantaine le programme, puis vérifier s'il est considéré comme
dangereux par les éditeurs d'antivirus, ou, s'il le juge inoffensif, le laisser passer.