SMI! korzysta z technologii Norman Sandbox, aby zapobiegawczo szukać robaków i niebezpiecznego oprogramowania w plikach wykonywalnych.

SandBox jest technologią stworzoną przez firmę Norman w celu wykrywania nowych, nieznanych virusów i innych zagrożeń. SandBox korzysta z bezpiecznego wirtualnego środowiska wewnątrz komputera. Pozwala niebezpiecznemu oprogramowaniu na ujawnienie się bez zagrożenia systemu. 

SandBox wykrywa większość nowych typów wirusów. Podczas testowania pod kątem zagrożenia w symulowanym środowisku w symulowanej sieci program może zainfekować system lokalnie lub próbować ataku na inne maszyny w sieci. Możliwe jest również wykorzystywanie usług innych maszyn takich jak SMTP,News, IRC, DNS itp.

SandBox nie wykrywa wszystkich wirusów. Główną intencją działania SandBox'a jest wykrycie aktualnych zagrożeń Twojego systemu. Wirusy DOS COM i inne niewykonywalne pliki (takie jak makra i skrypty) nie zostaną wykryte przez SandBox. SandBox skupia się na analizie plików binarnych i robaków sieciowych, ponieważ aktualnie takie są najczęściej spotykane i zarazem najbardziej niebezpieczne.

SandBox emuluje działanie prawdziwej sieci komputerów PC wewnątrz środowiska komputera PC. Zajmuje się zarówno testowaniem plików, jak i zatrzymywaniem wirusów zanim otrzymają dostęp do krytycznych elementów systemu.

Norman SandBox wykrywa zainfekowane pliki bazując na aktualnym zachowaniu konkretnego pliku. Jeżeli plik nagle zacznie wykonywać czynności wykraczające ponad określony wzorzec, takie zachowanie zostanie rozpoznane jako niezwykłe, plik zostanie oznaczony jako niezalecany do użytku o czym poinformuje użytkownika i zaleci dalsze postępowanie.