Testare i programmi sospetti in un ambiente sicuro con Norman SandBox


Sappiamo benissimo che lo scontro tra virus ed antivirus è il classico scontro che da sempre avviene tra guardia e ladro, quando la guardia affina le sue tecniche il ladro si adegua e qualche volta riesce ad essere più bravo della guardia, ci sono infatti diversi virus che non vengono rilevati dagli antivirus, vuoi perchè il virus è nuovo o perchè riesce a nascondersi bene.

Quando per qualche motivo siamo sospettosi nei riguardi di un programma che stiamo per eseguire ma l’antivirus ci dice che è tutto ok possiamo sempre fidarci? Ben se vogliamo stare più tranquilli esiste un metodo differente per controllare se siamo in presenza un programma pericoloso, il sistema consiste nell’eseguire il programma in un ambiente sicuro dove non può far danni ed analizzare le operazioni che compie.

Potremmo installare uno dei tanti software che creano una macchina virtuale, ma per far questo bisogna installare il software sul proprio PC e installare un sistema operativo che dovrà girare all’interno della macchina virtuale, questa non è certo un’operazione alla portata di tutti, quindi l’alternativa che vi propongo è quella di utilizzare Norman Sandbox.

Norman Sandbox è un servizio offerto da Norman che vi permette di inviargli il vostro file eseguibile che sarà eseguito e testato sui loro server che poi vi invieranno un rapporto dove saranno elencate le potenziali operazioni pericolose che il programma eseguirebbe sul vostro pc.

Per testare il vostro file collegatevi a questa pagina questo è il form attraverso il quale potrete inviare il vostro file:

norman_sandbox_submit_file.jpg

Nel campo Code from image dobbiamo inserire (rispettando maiuscole e minuscole) il codice raffigurato nell’immagine, nel campo Email inseriamo il nostro indirizzo email dove riceveremo il rapporto del test e attraverso il pulsante Sfoglia scegliamo il programma eseguibile da testare.

Premendo il pulsante Upload il file verrà caricato sui loro server e successivamente verremo avvisati che il rapporto del test ci verrà inviato all’indirizzo email indicato. In sostanza i loro server simulano l’esecuzione del programma che carichiamo e vengono registrate tutte le operazioni potenzialmente pericolose che il programma tenta di fare.

Dopo qualche minuto dovremmo ricevere nella nostra casella di posta il risultato del test, ad esempio è possibile vedere se il programma tenta di aprire pagine web, se tenta di mettersi in esecuzione automatica, se tenta di comporre numeri a pagamento ecc ecc.

Qui potete vedere l’esempio di un rapporto, particolarmente importanti sono le sezioni Changes to filesystem, Changes to registry e Network services, che elencano rispettivamente i file creati dal programma, le modifiche apportate al registro di sistema e l’utilizzo della rete.

Come vedete Norman sandbox permette di simulare l’esecuzione del programma sospetto senza installare nessun programma sul nostro pc, inoltre è utile anche nel caso in cui fossimo già stati infettati da un virus ma vogliamo vedere le operazioni che ha effettuato per porvi rimedio.


3 Commenti

  1. Niki 14 febbraio 2008
  2. Web Experiments 14 febbraio 2008
  3. David 19 febbraio 2012