Kaspersky Sandbox
Kaspersky Sandbox
To sandbox είναι ένα από τα εργαλεία για την ανάλυση κακόβουλου λογισμικού, την έρευνα και τη δημιουργία βάσεων δεδομένων κατά των ιών. Το sandbox είναι επίσης μέρος της πλατφόρμας Kaspersky Anti-Targeted Attack και της πλατφόρμας Kaspersky Lab Threat Intelligence. Βοηθά στην αξιολόγηση των αρχείων και των URL ως κακόβουλων ή καλοήθων και παρέχει πληροφορίες σχετικά με τη δραστηριότητά τους που είναι χρήσιμες για τη δημιουργία κανόνων και αλγορίθμων ανίχνευσης.
Χαρακτηριστικά:
- Βασίζεται στην εικονικοποίηση υλικού, γεγονός που το καθιστά γρήγορο και σταθερό.
- Τα VM είναι διαθέσιμα για λειτουργικό σύστημα Windows (όλες οι εκδόσεις προσωπικού υπολογιστή που ξεκινούν από τα Windows XP, όλες οι εκδόσεις διακομιστή που ξεκινούν από τον Windows Server 2003) & για Android OS (x86, αρχιτεκτονική επεξεργαστή ARM).
- Παρακολουθεί την αλληλεπίδραση της διερευνηθείσας διαδικασίας με το λειτουργικό σύστημα. Σε ύποπτες περιπτώσεις, το sandbox μπαίνει βαθύτερα.
- Παρέχει ανίχνευση εκμετάλλευσης ξεκινώντας από τις πρώτες φάσεις εκμετάλλευσης. Ανιχνεύει τυπική συμπεριφορά εκμετάλλευσης όπως χρήση αλυσίδας ROP, ψεκασμός σωρού, περιστροφή στοίβας, αλλαγές διακριτικών ασφαλείας, ύποπτες αλλαγές προστασίας μνήμης και άλλα.
- Είναι ικανό να ανιχνεύει ακόμη και προηγμένα κατορθώματα που χρησιμοποιούνται σε στοχευμένες επιθέσεις.