Norman audite les codes

Éditeur d'antispam, d'antivirus et d'antispyware, Norman étend sa gamme avec deux logiciels dédiés à l'analyse des programmes suspects et un service en ligne de liste noire. SandBox Analyser et SandBox Analyser Pro analysent le comportement de tous les codes suspects (pièces jointes à un e-mail, logiciel téléchargé depuis une page web), qui ne sont pas bloqués par l'antivirus, lequel reste nécessaire. Ils examinent notamment les appels d'API, repèrent la modification d'une clé de registre, etc. ' Destinés aux sociétés importantes, telles celles spécialisées dans la sécurité, ces deux outils exploitent une technologie maison de bac à sable. Baptisée SandBox, cette dernière émule un PC qui exécute le programme suspect ', précise Pascal Lambérieux, responsable produit chez Norman France. En fonction des résultats, l'administrateur peut décider de mettre en quarantaine le programme, puis vérifier s'il est considéré comme dangereux par les éditeurs d'antivirus, ou, s'il le juge inoffensif, le laisser passer.

Suivi de l'exécution du code pas à pas

La version Pro dispose, de surcroît, d'un débogueur (points d'arrêt, etc.) afin de tracer le code ligne à ligne pendant son exécution. ' Cette version autorise aussi l'affectation des variables à la volée, par exemple pour changer l'URL d'un site et voir le résultat ', détaille Pascal Lambérieux. Plutôt destiné aux FAI, SandBox Reporter est un service recensant une liste noire des sites à l'origine de codes nocifs et de serveurs appelés par ces mêmes codes, mise à jour quotidiennement.