Norman propone la tecnologia Sandbox, che valuta il comportamento dei virus in un ambiente virtuale separato da quello produttivo.
Il pericolo virus e malware non conosce sosta. Ne sa qualcosa Norman, società norvegese quotata alla Borsa di Oslo, specializzata nelle soluzioni di protezione perimetrale per le piccole e medie imprese. Circa 200 le persone impiegate da questa realtà, che vanta 3 centri di ricerca in Norvegia, Stati Uniti (nella zona di San Francisco) e in India e che, lo scorso anno, ha realizzato un fatturato di 33,5 milioni di euro.
Norman Italia è guidata da Walter Brambilla e opera interamente attraverso un canale indiretto a due livelli, con l’udinese Alias e l’emiliana Strhold in qualità di distributori a valore aggiunto e circa 200 rivenditori sparsi lungo tutta la penisola. Il prodotto di punta dell’azienda è uno strumento per l’identificazione dei malware basato sull’analisi comportamentale.
«La tecnologia Sandbox, diversamente dagli antivirus tradizionali, che si basano su un set predefinito di regole – esordisce il Chief research officer, Righard Zwienenberg – è in grado di bloccare il virus prima che questo entri nel sistema, analizzandone il comportamento in un ambiente virtuale, separato da quello produttivo. Questo simil-pc emula tutte le risorse disponibili sul computer stesso, in termini di memoria, disco, reti, rubrica degli indirizzi e quant’altro». In questo modo, il file infetto non si rende conto di essere in un ambiente “fasullo” e si comporta normalmente, quindi può propagare il virus ad altri record, copiare se stesso o inviare messaggi di posta elettronica.
A seguito dei risultati ottenuti analizzando il suo comportamento, poi, il sistema determina se dovrà essere messo in quarantena o se, invece, potrà avere accesso al computer.
La tecnologia in questione funziona come elemento opzionale del motore di scansione antivirus dei prodotti Norman ed è disponibile per il sistema operativo Windows «anche se – sostiene Zwienenberg -, abbiamo già sviluppato soluzioni per il mondo Linux e, in particolare per le distribuzioni SuSe e Red Hat. Non ci rivolgiamo, invece, agli utenti della mela morsicata, anche perché la penetrazione del sistema operativo Mac presso le Pmi non giustificherebbe investimenti in questo senso».
