خانه » امنیت اطلاعات » سندباکس

سندباکس

SandBox

AVA Box

یک محصول امنیتی است که با استفاده از آن در یک محیط کاملاً ایزوله برای جدا کردن برنامه‌های در حال پردازش و اغلب برای اجرای کدها، نرم‌افزارهای امتحان نشده، محتوای وب سایت‌ها، برنامه‌های کاربردی غیرمشهور و مرتبط به کاربران و آزمایش انواع مختلف بدافزارها مورد استفاده قرار می‌گیرد.

دسترسی به شبکه، منابع سیستم اصلی وخواندن از ورودی سیستم اصلی در AVA Box یا ممنوع ودر شرایطی خاص محدود می‌باشد.

با گسترش روزافزون استفاده از اینترنت و نیاز به دسترسی از منابع مختلف موجود در سطح اینترنت از جمله انواع فایل از قبیل: عکس، متن، نرم‌افزارهای کاربردی، فایل های اجرایی و… همزمان با پیدایش نرم‌افزارهای مخرب (بدافزارها) و با توجه به عدم امکان مسدود کردن دسترسی به این منابع، نیاز به حفاظت از این منابع چه در اینترنت و یا در سمت کاربران و حفظ حریم شخصی به صورت کاملاً جدی مطرح شد. لذا در این راستا شرکت‌های امنیتی وارد عرصه شدند که علاوه بر راه‌کارها و مشاوره‌های امنیتی اقدام به تولید محصولات امنیتی از جمله ضد بدافزارها (آنتی‌ویروس، آنتی‌اسپم، آنتی‌تروجان و…) نمودند.

اما باید به این نکته توجه داشت که بر اساس آمارهای موجود روزانه میلیون‌ها بدافزار تولید شده و در فضای اینترنت قرار می‌گیرد. این موضوع کار کشف، شناسایی و رفتارشناسی مربوط به این این بدافزارها را برای محصولات این شرکت‌ها دشوار می‌کند.

برای مثال ممکن است یک بدافزار به توسط یک آنتی‌ویروس شناسایی شده ولی توسط دیگری شناسایی نشود. نکته قابل ذکر این است که آنتی‌ویروس ها ممکن است یک بدافزار جدید را شناسایی نکنند.

برای حل این مشکل شرکت‌های امنیتی دیگری وارد عرصه رقابت شدند که این محدودیت را تا حد زیادی بر طرف کردند و محصولی تحت عنوان Sandbox ارایه کردند که بتواند رفتار این بدافزارها را در کامپیوترها، سیستم‌عامل‌های مختلف، نرم‌افزارها، حافظه کامپیوتر(RAM) و… را تشخیص داده و از بروز آسیب‌های احتمالی جلوگیری به عمل آوردند. شرکت سباپردازش نیز از جمله شرکت‌هایی است که در این حوزه، Sandbox بومی خود را تحت عنوان AVA Box ارایه کرده است.

مزایای AVA Box :

  • تشخیص و تحلیل بدافزار
  • تشخیص و تحلیل انواع فایل
  • پیشگیری از ورود بدافزار به درون سازمان
  • بررسی بدافزار با آنتی‌ویروس‌های برتر جهانی و بومی
  • رفتارشناسی بدافزار در سیستم‌عامل و تاثیرات جانبی آن

این محصول قابلیت شناسایی انواع فایل متنی (Word, txt, pdf,…)، تصویری، اجرایی و حتی آدرس‌های اینترنتی مشکوک را دارد و رفتار بدافزار را در قالب گزارش ارایه می‌دهد.

این محصول قابلیت ارایه انواع گزارش را به صورت زیر دارا می‌باشد:

  • گزارش در قالب‌های XML, HTML, CSV, PDF,JSON
  • گزارش مربوط به رفتار و عمل‌کرد بدافزار در شبکه در قالب فایل PCAP
  • عکس از کارهای انجام شده در سیستم‌عامل (Screenshot)
  • گزارش و نسخه‌برداری از حافظه (Memory Dump)
  • مشخص کردن رفتار بدافزار در رجیستری سیستم‌عامل ویندوز
  • مشخص کردن رفتار و تاثیرات بدافزار بر روی پروسه‌های در حال اجرا در سیستم‌عامل
  • مشخص کردن و چک کردن بدافزار در تمامی آنتی‌ویروس‌ها
  • قابلیت ارتباط وب‌سرویسی با کلیه میل‌سرورها جهت تشخیص ایمیل‌های آلوده