Unikalna technologia Norman SandBox niewątpliwie udowodniła swoją przewagę wśród rozwiązań antywirusowych. Funkcja SandBox to metoda wykrywania wirusów przy użyciu odizolowanego środowiska symulującego system operacyjny , co pozwala uaktywnić się wirusom w monitorowany sposób, tak aby te nie były wstanie zagrozić bezpieczeństwu systemu.

W ciągu zaledwie jednego tygodnia zostały wykryte cztery nowe odmiany robaka Mitglieder ( FK,FL,FN i FM), a wszystkie z nich przedostały się poprzez pocztę elektroniczną.

Mitglieder stanowi duże zagrożenie tj.

· Uniemożliwia użytkownikowi odwiedzanie stron internetowych należących do producentów oprogramowania antywirusowego;
· Zamyka procesy, które odpowiadają za aktualizację programów antywirusowych;
· Próbuje pobrać i uruchomić pliki za pomocą skryptów napisanych w języku programowania PHP przechowywanych na różnych serwerach;
· Dezaktywuje programy antywirusowe lub programy typu firewall. Pobiera z sieci Internet i uruchamia złośliwe oprogramowanie.

Beagle.FN rozprzestrzenia się podszywając się pod załącznik w formie programu komputerowego, obrazu itp. Rozsyła za pośrednictwem email kopię robaka Mitglieder.FK pod wszystkie adresy zgromadzone na zainfekowanych komputerach. Przedostaje się również poprzez Internet, atakując adres IP użytkownika.

SandBox jest domyślnie aktywny w module Norman Internet Protection, podczas gdy w Skanerze uruchamianym na żądanie jest on domyślnie wyłączony.

Technologia Norman SandBox jest niezależna od sygnatur zapewniając w ten sposób ochronę przed nowymi wirusami i robakami, które obecnie stanowią największe zagrożenie. Zatrzymuje robaki zanim przedostaną się one do systemu.