Cuckoo Sandbox

Ο πόλεμος μεταξύ των εμπειρογνωμόνων σε θέματα ασφάλειας στο διαδίκτυο και εγκληματίες συνεχώς κλιμακώνεται. Για επινοήσει κάθε νέο μέτρο ασφαλείας, δεκάδες δημιουργικές νέες απειλές αναφύονται. Αυτό σημαίνει ότι οι επαγγελματίες της ασφάλειας πρέπει να είναι πάντα ενήμεροι για τις νέες απειλές και πώς να τα αναλύσει. Κούκος Sandbox είναι ένα κομμάτι της εγκληματολογίας και λογισμικό ανάλυσης που σας βοηθά να ρίξουμε μια πιο προσεκτική ματιά σε ύποπτο λογισμικό, να σκάψει βαθιά στα συστατικά του, και να καθορίσει το επίπεδο απειλής και τη φύση του. Δημιουργήθηκε από τον Claudio Guarnieri κατά τη διάρκεια του 2001 Summer of Code, είναι επειδή γίνονται αγκαλιάστηκε από την κοινότητα ως ένα από τα καλύτερα εργαλεία εγκληματολογίας γύρω. Σε μεγάλο μέρος, αυτό οφείλεται στην αρθρωτή δομή του. Ως πρόγραμμα ανοικτού κώδικα, οι προγραμματιστές σε όλο τον κόσμο είναι ελεύθεροι να εργαστείτε με αυτό, εκθετικά αυξανόμενη λειτουργικότητα και επιτρέπει στο λογισμικό να προσαρμοστούν στο συνεχώς μεταβαλλόμενο κόσμο της ασφάλειας στο Διαδίκτυο. Κούκος Sandbox λειτουργεί αποτελεσματικά με Android, Windows, Linux, και τα συστήματα iOS, και αυτοματοποιεί τη διαδικασία αντιμετώπισης malware. Οι εταιρείες σε όλο τον κόσμο αρχίζουν να το ενσωματώσει στα μπροστινά και πίσω άκρα των servers τους, και ένα μεγάλο λόγος για αυτό είναι το πόσο εύκολο είναι να ενσωματωθούν. Η ανοικτή φύση πηγή και μέσα ευέλικτη συμβατότητα πλατφόρμα μπορείτε να σηκωθείτε και να λειτουργήσει με λίγη ουσιαστική προσπάθεια, και τα μέσα προσαρμογής ώστε οι διαχειριστές συστήματος μπορούν να πειραματιζόμαστε με το πλαίσιο μέχρι την λειτουργικότητα κοστούμια του τις ιδιαίτερες ανάγκες της επιχείρησής τους. Τα τρία βασικά συστατικά: το περιβάλλον ανάλυση, τα αποτελέσματα των αναλύσεων επεξεργασίας, και το στάδιο υποβολής εκθέσεων είναι όλα ανοικτά για την προσαρμογή. Στο επίκεντρό της, Κούκος Sandbox εξυπηρετεί ένα πολύ απλό αλλά πολύ απαραίτητη λειτουργία, αλλά επιτυγχάνει τη λειτουργία αυτή με ένα υψηλό επίπεδο φροντίδας και της πίστης. Η ανάλυση είναι διαθέσιμο για τα περισσότερα αρχεία που θα μπορούσαν να weaponized με επιτυχία από το σε απευθείας σύνδεση εγκληματίες και περιλαμβάνουν έγγραφα γραφείου, μηνύματα ηλεκτρονικού ταχυδρομείου, και εκτελέσιμα. Μπορεί επίσης να ελέγξετε την ασφάλεια των ιστοσελίδων και να παρέχει μια λεπτομερή ανάλυση της παρουσίας του κακόβουλου λογισμικού. Αυτό επιτυγχάνεται μέσω της χρήσης των virtualized περιβάλλοντα για την πρόληψη της απειλής της λοίμωξης στις τοπικές μηχανές. Η ανάλυση περιλαμβάνει λεπτομερή απεικόνιση της συμπεριφοράς του, καθώς και το πώς επικοινωνεί με το API. Όλα αυτά στη συνέχεια εμφανίζονται σε πληροφορίες που είναι εύπεπτο, ακόμη και από εκείνους που δεν έχουν χρόνια εμπειρίας ασφάλειας. Πώς κομμάτια του κακόβουλου λογισμικού επικοινωνούν με την πηγή τους να σας πω πολλά για τη φύση τους, και Κούκος Sandbox αναλύει την κίνηση του δικτύου που συνδέεται με το κατεστραμμένο ιστοσελίδα ή αρχείο. Ακόμα και τα δεδομένα κρυπτογραφούνται μέσω του πρωτοκόλλου SSL / TLS υπόκειται σε έλεγχο στο πλαίσιο Κούκος Sandbox. Τέλος, Κούκος Sandbox χρησιμοποιεί εικονικότητα να αναλύσει τη μνήμη του μολυσμένου εικονικό σύστημα. Με την εξέταση τα συμπτώματα ενός μολυσμένου συμβάσεις συστήματος από κακόβουλο λογισμικό, είναι πολύ πιο εύκολο να προσδιοριστεί η φύση της απειλής και να βοηθήσει να αναπτύξουν μια θεραπεία για να σταματήσει στη ρίζα του.