Cuckoo Sandbox
Κούκος Sandbox παρέχει λεπτομερή ανάλυση των τυχόν υπόνοιες κακόβουλο λογισμικό για να σας βοηθήσει να προστατεύσει από τις διαδικτυακές απειλές.
- Η ανάλυση των ύποπτων αρχείων
- Ανάλυση ύποπτες ιστοσελίδες
- Προχωρημένη ανάλυση μνήμη των μολυσμένων εικονικών δικτύων
- Ένας πρωτοπόρος του κακόβουλου λογισμικού πλαισίων sandbox, και εξακολουθεί να κατέχει ηγετική θέση στη βιομηχανία
- μέσα ανοικτό χαρακτήρα πηγή ότι ο καθένας μπορεί να αναβαθμίσει και να το τροποποιήσετε με τις ιδιοτροπίες τους,
- Υποστήριξη από πάνω από εκατό διαφορετικές προγραμματιστές στο GitHub
- Μικρότερες ομάδα και μεγάλη χρήση μέσων που ενημερώσεις και υποστήριξη είναι μερικές φορές αργή
- ομάδα ανάπτυξης μπορεί να είναι αργή για να ανταποκριθεί στα αιτήματα έλξη
Ο πόλεμος μεταξύ των εμπειρογνωμόνων σε θέματα ασφάλειας στο διαδίκτυο και εγκληματίες συνεχώς κλιμακώνεται. Για επινοήσει κάθε νέο μέτρο ασφαλείας, δεκάδες δημιουργικές νέες απειλές αναφύονται. Αυτό σημαίνει ότι οι επαγγελματίες της ασφάλειας πρέπει να είναι πάντα ενήμεροι για τις νέες απειλές και πώς να τα αναλύσει. Κούκος Sandbox είναι ένα κομμάτι της εγκληματολογίας και λογισμικό ανάλυσης που σας βοηθά να ρίξουμε μια πιο προσεκτική ματιά σε ύποπτο λογισμικό, να σκάψει βαθιά στα συστατικά του, και να καθορίσει το επίπεδο απειλής και τη φύση του. Δημιουργήθηκε από τον Claudio Guarnieri κατά τη διάρκεια του 2001 Summer of Code, είναι επειδή γίνονται αγκαλιάστηκε από την κοινότητα ως ένα από τα καλύτερα εργαλεία εγκληματολογίας γύρω. Σε μεγάλο μέρος, αυτό οφείλεται στην αρθρωτή δομή του. Ως πρόγραμμα ανοικτού κώδικα, οι προγραμματιστές σε όλο τον κόσμο είναι ελεύθεροι να εργαστείτε με αυτό, εκθετικά αυξανόμενη λειτουργικότητα και επιτρέπει στο λογισμικό να προσαρμοστούν στο συνεχώς μεταβαλλόμενο κόσμο της ασφάλειας στο Διαδίκτυο. Κούκος Sandbox λειτουργεί αποτελεσματικά με Android, Windows, Linux, και τα συστήματα iOS, και αυτοματοποιεί τη διαδικασία αντιμετώπισης malware. Οι εταιρείες σε όλο τον κόσμο αρχίζουν να το ενσωματώσει στα μπροστινά και πίσω άκρα των servers τους, και ένα μεγάλο λόγος για αυτό είναι το πόσο εύκολο είναι να ενσωματωθούν. Η ανοικτή φύση πηγή και μέσα ευέλικτη συμβατότητα πλατφόρμα μπορείτε να σηκωθείτε και να λειτουργήσει με λίγη ουσιαστική προσπάθεια, και τα μέσα προσαρμογής ώστε οι διαχειριστές συστήματος μπορούν να πειραματιζόμαστε με το πλαίσιο μέχρι την λειτουργικότητα κοστούμια του τις ιδιαίτερες ανάγκες της επιχείρησής τους. Τα τρία βασικά συστατικά: το περιβάλλον ανάλυση, τα αποτελέσματα των αναλύσεων επεξεργασίας, και το στάδιο υποβολής εκθέσεων είναι όλα ανοικτά για την προσαρμογή. Στο επίκεντρό της, Κούκος Sandbox εξυπηρετεί ένα πολύ απλό αλλά πολύ απαραίτητη λειτουργία, αλλά επιτυγχάνει τη λειτουργία αυτή με ένα υψηλό επίπεδο φροντίδας και της πίστης. Η ανάλυση είναι διαθέσιμο για τα περισσότερα αρχεία που θα μπορούσαν να weaponized με επιτυχία από το σε απευθείας σύνδεση εγκληματίες και περιλαμβάνουν έγγραφα γραφείου, μηνύματα ηλεκτρονικού ταχυδρομείου, και εκτελέσιμα. Μπορεί επίσης να ελέγξετε την ασφάλεια των ιστοσελίδων και να παρέχει μια λεπτομερή ανάλυση της παρουσίας του κακόβουλου λογισμικού. Αυτό επιτυγχάνεται μέσω της χρήσης των virtualized περιβάλλοντα για την πρόληψη της απειλής της λοίμωξης στις τοπικές μηχανές. Η ανάλυση περιλαμβάνει λεπτομερή απεικόνιση της συμπεριφοράς του, καθώς και το πώς επικοινωνεί με το API. Όλα αυτά στη συνέχεια εμφανίζονται σε πληροφορίες που είναι εύπεπτο, ακόμη και από εκείνους που δεν έχουν χρόνια εμπειρίας ασφάλειας. Πώς κομμάτια του κακόβουλου λογισμικού επικοινωνούν με την πηγή τους να σας πω πολλά για τη φύση τους, και Κούκος Sandbox αναλύει την κίνηση του δικτύου που συνδέεται με το κατεστραμμένο ιστοσελίδα ή αρχείο. Ακόμα και τα δεδομένα κρυπτογραφούνται μέσω του πρωτοκόλλου SSL / TLS υπόκειται σε έλεγχο στο πλαίσιο Κούκος Sandbox. Τέλος, Κούκος Sandbox χρησιμοποιεί εικονικότητα να αναλύσει τη μνήμη του μολυσμένου εικονικό σύστημα. Με την εξέταση τα συμπτώματα ενός μολυσμένου συμβάσεις συστήματος από κακόβουλο λογισμικό, είναι πολύ πιο εύκολο να προσδιοριστεί η φύση της απειλής και να βοηθήσει να αναπτύξουν μια θεραπεία για να σταματήσει στη ρίζα του.