SandBox
AVA Box
یک محصول امنیتی است که با استفاده از آن در یک محیط کاملاً ایزوله برای جدا کردن برنامههای در حال پردازش و اغلب برای اجرای کدها، نرمافزارهای امتحان نشده، محتوای وب سایتها، برنامههای کاربردی غیرمشهور و مرتبط به کاربران و آزمایش انواع مختلف بدافزارها مورد استفاده قرار میگیرد.
دسترسی به شبکه، منابع سیستم اصلی وخواندن از ورودی سیستم اصلی در AVA Box یا ممنوع ودر شرایطی خاص محدود میباشد.
با گسترش روزافزون استفاده از اینترنت و نیاز به دسترسی از منابع مختلف موجود در سطح اینترنت از جمله انواع فایل از قبیل: عکس، متن، نرمافزارهای کاربردی، فایل های اجرایی و… همزمان با پیدایش نرمافزارهای مخرب (بدافزارها) و با توجه به عدم امکان مسدود کردن دسترسی به این منابع، نیاز به حفاظت از این منابع چه در اینترنت و یا در سمت کاربران و حفظ حریم شخصی به صورت کاملاً جدی مطرح شد. لذا در این راستا شرکتهای امنیتی وارد عرصه شدند که علاوه بر راهکارها و مشاورههای امنیتی اقدام به تولید محصولات امنیتی از جمله ضد بدافزارها (آنتیویروس، آنتیاسپم، آنتیتروجان و…) نمودند.
اما باید به این نکته توجه داشت که بر اساس آمارهای موجود روزانه میلیونها بدافزار تولید شده و در فضای اینترنت قرار میگیرد. این موضوع کار کشف، شناسایی و رفتارشناسی مربوط به این این بدافزارها را برای محصولات این شرکتها دشوار میکند.
برای مثال ممکن است یک بدافزار به توسط یک آنتیویروس شناسایی شده ولی توسط دیگری شناسایی نشود. نکته قابل ذکر این است که آنتیویروس ها ممکن است یک بدافزار جدید را شناسایی نکنند.
برای حل این مشکل شرکتهای امنیتی دیگری وارد عرصه رقابت شدند که این محدودیت را تا حد زیادی بر طرف کردند و محصولی تحت عنوان Sandbox ارایه کردند که بتواند رفتار این بدافزارها را در کامپیوترها، سیستمعاملهای مختلف، نرمافزارها، حافظه کامپیوتر(RAM) و… را تشخیص داده و از بروز آسیبهای احتمالی جلوگیری به عمل آوردند. شرکت سباپردازش نیز از جمله شرکتهایی است که در این حوزه، Sandbox بومی خود را تحت عنوان AVA Box ارایه کرده است.
مزایای AVA Box :
- تشخیص و تحلیل بدافزار
- تشخیص و تحلیل انواع فایل
- پیشگیری از ورود بدافزار به درون سازمان
- بررسی بدافزار با آنتیویروسهای برتر جهانی و بومی
- رفتارشناسی بدافزار در سیستمعامل و تاثیرات جانبی آن
این محصول قابلیت شناسایی انواع فایل متنی (Word, txt, pdf,…)، تصویری، اجرایی و حتی آدرسهای اینترنتی مشکوک را دارد و رفتار بدافزار را در قالب گزارش ارایه میدهد.
این محصول قابلیت ارایه انواع گزارش را به صورت زیر دارا میباشد:
- گزارش در قالبهای XML, HTML, CSV, PDF,JSON
- گزارش مربوط به رفتار و عملکرد بدافزار در شبکه در قالب فایل PCAP
- عکس از کارهای انجام شده در سیستمعامل (Screenshot)
- گزارش و نسخهبرداری از حافظه (Memory Dump)
- مشخص کردن رفتار بدافزار در رجیستری سیستمعامل ویندوز
- مشخص کردن رفتار و تاثیرات بدافزار بر روی پروسههای در حال اجرا در سیستمعامل
- مشخص کردن و چک کردن بدافزار در تمامی آنتیویروسها
- قابلیت ارتباط وبسرویسی با کلیه میلسرورها جهت تشخیص ایمیلهای آلوده