NORMAN : Antivirus | Firewall | Zabezpečení sítí: Sandbox

Principem technologie Sandbox je vytvoření simulovaného počítače v paměti počítače reálného. Tento proces se chová jako skutečný počítač - začíná ROM-BIOS startem, který načte bootovací sektor ze simulovaného harddisku a spustí ho. Tím se aktivuje načítání virtuálního operačního systému. Na harddisku se nalézají soubory i adresáře.

Do tohoto virtuálního světa je zkopírovan testovaný soubor a provede se jeho spuštění. Zde se může bez omezování chovat, jak chce - infikovat a/nebo mazat data, může se replikovat a šířit v síťovém provozu, připojovat se na IRC server, rozesílat poštu, dokonce i nastavovat různé porty pro poslouchání.

Vše, co daný program v Sandboxu provádí, je Norman AV monitorováno a vyhodnocováno.

Sandbox dokáže dokonce emulovat hardwarové prostředí, takže v reálném počítači kromě NVC emulátoru není spuštěno vůbec nic.

Právě díky tomuto dokonale oddělenému prostředí dokáže Norman AV ovládat vše, co se v Sandboxu dějě. Když se například vir pokusí smazat všechna data, zacyklit CPU či použít nepodporovanou instrukci ve snaze získat kontrolu nad počítačem, emulátor jednoduše takovýto proces zastaví.

Sandbox nemonitoruje a neřeší projevy až v okamžiku, kdy se virus pokusí v reálném čase zaútočit, jak to dělají ostatní.
Sandbox zjišťuje, zda se bude program chovat korektně na nechráněném počítači či nechráněné síti.

Právě díky této jedinečné technologii je zajištěna bezkonkurenčně nejvyšší úspěšnost odhalování nových a nikým nepopsaných virů, červů a trojských koňů.