Cuckoo Sandbox

Wojna między ekspertami bezpieczeństwa internetowego i przestępców ciągle eskalacji. Na każdy nowy środek bezpieczeństwa opracowane, tuzin twórcze pojawiają się nowe zagrożenia. Oznacza to, że pracownicy ochrony muszą zawsze być świadomi nowych zagrożeń i jak je analizować. Kukułka Sandbox jest kawałek kryminalistyki i oprogramowania analitycznego, który pomaga przyjrzeć się bliżej na podejrzane oprogramowanie, kopać głęboko w jego składników, a także określić poziom zagrożenia i charakter tego. Stworzony przez Claudio Guarnieri podczas Summer of Code 2001 w, to od tego czasu stała przyjęta przez społeczność jako jeden z lepszych narzędzi śledczych wokół. W dużej mierze wynika to z jego modułowej konstrukcji. Jako program open source, programiści z całego świata mogą swobodnie pracować z nim, gwałtownie zwiększając jego funkcjonalność i oprogramowanie pozwalające na dostosowanie się do stale zmieniającego się świata bezpieczeństwa internetowego. Kukułka Sandbox pracuje efektywnie z systemem Android, Windows, Linux i systemów iOS i automatyzuje proces radzenia sobie ze złośliwym oprogramowaniem. Firmy na całym świecie zaczynają się włączyć go do końców przednich i tylnych swoich serwerach, a duża Powodem tego jest to, jak łatwo jest zintegrować. Charakter open source i wszechstronne środki kompatybilności platform można je dostać i działa przy niewielkim wysiłku materialnego, a środki dostosowywania że administratorzy systemu mogą majstrować z ramami aż jego funkcjonalność odpowiada potrzebom konkretnych ich towarzystwie. Trzy główne składniki: środowisko, analiza wyników analizy przetwarzania i raportowania stopnia są otwarte do personalizacji. W jego sercu, Cuckoo Sandbox służy bardzo prosty, ale bardzo niezbędną funkcję, ale osiąga tę funkcję wysokiego poziomu opieki i wierności. Analiza ta jest dostępna dla większości plików, które mogą być z powodzeniem uzbrojonej przez przestępców internetowych i obejmuje dokumentów biurowych, e-maili i pliki wykonywalne. Może również sprawdzić bezpieczeństwo stron internetowych i przedstawić szczegółową analizę obecności złośliwego oprogramowania. Czyni to poprzez wykorzystanie środowisk zwirtualizowanych, aby zapobiec zagrożeniu zakażeniem lokalnych maszynach. Analiza zawiera szczegółowe przedstawienie jej zachowania, a także w jaki sposób komunikuje się z API. Wszystko to jest następnie wyświetlany w informacji, która jest łatwo przyswajalna nawet przez tych, bez lat doświadczenia bezpieczeństwa. Jak kawałki malware komunikować się z ich źródłem może powiedzieć wiele o ich naturze i Cuckoo Sandbox analizuje ruch sieciowy związany z uszkodzonego miejsca lub pliku. Nawet dane szyfrowane za pomocą protokołu SSL / TLS podlega kontroli w ramach Cuckoo piaskownicy. Wreszcie Cuckoo Sandbox wykorzystuje wirtualności do analizy pamięci o zainfekowanym systemie wirtualnym. Badając objawów zainfekowanego kontrakty systemu przed złośliwym oprogramowaniem, jest to o wiele łatwiejsze do określenia charakteru zagrożenia oraz opracować lekarstwo, aby zatrzymać go u nasady.