Det norska antivirusföretaget Norman säljer produkten Sandbox Analyzer, framför allt till större företag och myndigheter. Med Sandbox Analyzer ska företagen själva kunna analysera okänd kod och dra slutsatsen om den är skadlig eller ren. Tekniken går ut på att programmen körs i en skyddad miljö, innan de får tillgång till resurser i övriga datorn eller nätverket.

Säkerhetsexperten Arne Vidström, till vardags verksam vid Försvarets forskningsinstitut (FOI), menar dock att tekniken inte alls är så säker som Norman vill påskina. I sin blogg presenterar han kodexempel på hur skadlig kod kan undgå att upptäckas av Sandbox. Enligt Arne handlar det inte om en enskild sårbarhet, utan om ett djupare problem i hela sandlådeteknologin.

- Jag har undersökt Norman SandBox Analyzer, och funnit brister som gör att det går att gömma skadlig kod som inte SandBox upptäcker. Just den sårbarheten är inte särskilt svår att åtgärda, men de generella säkerhetsfarorna med Sandbox kvarstår, säger Arne till Säkerhetscentret.

- Det är allvarligt eftersom Sandbox enligt Norman själva används av flera försvarsmyndigheter världen över. Risken är att det inger en falsk känsla av trygghet bland dem som utnyttjar tekniken.

Thomas Thard, Sverigechef på Norman, håller inte med.

- Norman SandBox är inte mer eller mindre sårbart än andra produkter. När misstänkta sårbarheter upptäcks så rapporteras de till vår analysgrupp i Norge som undersöker uppgifterna. Rör det sig om en sårbarhet så åtgärdas den i de automatiska uppdateringarna. Det är inget nytt att virus eller skadlig kod försöker komma runt SandBox. Ibland lyckas det, ibland inte. Hur det är med just den kod som presenteras i bloggen kan jag inte kommentera.

- Vår lösning SandBox är ett proaktivt skydd, men det är inte tillräckligt. Det måste dessutom kombineras med signaturfiler, vilket vi också har.

Enligt Arne finns det andra företag som har produkter som använder liknande tekniker.

- Sandlådeteknik finns det flera antivirusföretag som använder. Även om de kanske inte är påverkade av just den här bristen så kvar står det generella problemet med sandlådeteknik.

Läs mer i Arne Vidströms blogg.