免费在线软件行为分析:Norman Sandbox(在线沙盘) | 爱分享 SafeCN
现在的位置: 首页 > 免费在线实用工具 > 正文

免费在线软件行为分析:Norman Sandbox(在线沙盘)

2011年07月09日 15:30:57 免费在线实用工具 ⁄ 共 325字 ⁄ 字号 暂无评论 ⁄ 阅读 1,781 次
转载请获得SafeCN授权或附上原文可点击链接和出处。

Norman Sandbox是Norman公司推出的免费在线病毒分析服务, 所谓Sandbox,顾名思义就是创建一个虚拟的环境,让文件在其中执行,通过分析文件的动作来判断该文件是否为恶意程序。 Norman Sandbox除了进行行为检测外,还会对文件进行特征码扫描,因此它是进行病毒(特别是未知)病毒分析、处理的有力工具。

其人工智能虚拟机分析结果包括:
(1)文件是否对硬盘读写,创建了什么文件。
(2)可疑文件是否进行网络连接,连接什么端口
(3)创建了那些系统进程。
(4)相关的可疑文件大小和md5
(5)文件是否加壳压缩
(6)是否是已知病毒

服务地址:http://www.norman.com/security_center/security_tools/

转载请注明: 免费在线软件行为分析:Norman Sandbox(在线沙盘) | 爱分享 SafeCN
本站内容受著作权法保护,个人站点转载请遵循 知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议;商业网站或未授权媒体不得复制本站内容。
猜你喜欢

给我留言

留言无头像?