برای انجام تحلیل دینامیکی رفتارهای ناشناخته نرم افزارها و تهدیدات سایبری از محیطهای کنترل شده و یا Sandbox استفاده می شود .
ولی تکنولوژی Sandbox ممکن است توسط برخی خلافکاران سایبری مورد سوء استفاده قرار گرفته و ویروس به سیستم اصلی نفوذ پیدا کند .
Sandbox یک محیط کنترل شده برای اجرا و تحلیل نرم افزارهای ناشناخته می باشد و مانند یک ماشین مجازی رفتارهای بدافزارها و نرم افزارها در آن تحلیل و بررسی می شود و بررسی می شود که نرم افزارهای آنتی ویروس پیش از آن قادر به شناسایی آن بدافزار و ویروس بوده اند و یا خیر .
شکستن Sandbox :
جای تعجب نیست که ابزارهایی مشاهده شده است که کاربران را فریب داده و اقدام به شکستن دیوارهای Sandbox می کنند و به سیستم اصلی ( کامپیوتر واقعی ) نفوذ پیدا می کنند .
به گفته یک کارشناس امنیتی این تهدید بسیار خطرناک است که ویروسها قادر به عبور از دیوار Sandbox می باشند .
برای مثال ویروسی که چندی پیش کره جنوبی را هدف حمله قرار داد و در زمان و کان خاصی اجرا شده است پیش از آن قادر به شناسایی توسط سیستم Sandbox نبوده است .
متاسفانه شیوه ها و خلاقیتهای خلافکاران سایبری برای تولید تهدیدات و ویروسها روز به روز بیشتر و پیچیده تر می شوند .
درباره Sandbox :
محیط Sandbox مانند یک محیط مجازی و کنترل شده است که نرم افزار ناشناخته در آن اجرا شده و رفتارهای آن تحلیل و بررسی می شود .
در حالت عادی نباید ویروس و رفتارهای محیط Sandbox به محیط سیستم واقعی منتقل شود .
برخی شرکتهای تولید کننده آنتی ویروس استفاده از Sandbox را در برنامه های خود آورده اند که می توان به کسپرسکی ، بیت دفندر و .. اشاره نمود .
ولی آنچه جالب توجه است عدم استفاده غولهای امنیتی و آنتی ویروس دنیا مانند ترند میکرو ، سایمنتک در در دسترس قرار دادن تکنولوژی Sandbox برای آنتی ویروسهای خانگی بوده است .
امروز بیش از گذشته مشخص می شود که چرا شرکتهای معتبر امنیتی این ویژگی را در دسترس کاربران خانگی خود قرار نمی دهند.
1- نقص امنیتی در سیستم Sandbox و عبور کردن برخی ویروسها از این محیط که در نهایت باعث آلودگی سیستم واقعی کاربران می شوند .
2- یک کاربر عادی رایانه یا حتی کاربران حرفه ای ، کارشناس امنیتی نیستند که به سادگی قادر به تجزیه و تحلیل رفتارهای یک نرم افزار و یا یک تهدید سایبری ، مخصوصآ ویروسهای پیچیده باشند .
3- کاربر و مصرف کننده آنتی ویروس ، این محصول را برای حفاظت از خود خریداری می کند و نه بازی و سرگرم شدن و یا فعالیت های تحقیقاتی امنیتی .
و شاید دلایل بسیار دیگری وجود دارد که شرکتهای معتبر امنیتی صلاح دیده اند آزمایشگاه ها و بخشهای پشتیبانی خود اقدام به بررسی سیستمهای مشتریان و تحلیل رفتارهای بدافزارها و ویروسها نمایند و ویژگی که به سادگی می تواند امنیت کاربران را با مخاطره روبرو سازد در نرم افزارهای خود نگنجانند .
البته شرکتهای کوچک و تازه کار تولید کننده آنتی ویروس پیش از این هم نشان داده اند با استفاده از تکنولوژی های تاریخ گذشته مانند Gadget و Virtual Keyboard بجای تامین امنیت مشتریان محصولاتشان ، تازه امنیت مشتریانشان را با خطر مواجه می کنند .
جالب اینکه این شرکتها در تبلیغات خود به ارائه این ویژگی های افتخار نیز می کنند و کاربران ناآگاه به سادگی فریب اینگونه تبلیغات و ویژگی ها را می خورند .
توجه :
احتمال بسیار بعد از انتشار این خبر توسط دیسنا شرکتهای آنتی ویروسی که از این ویژگی ها استفاده می کنند و نمایندگانشان اقدام به حذف نام و کلمه Sandbox و Gadget و Virtual Keyboard از صفحات وب سایتهایشان نمایند .
پیش از این هم برخی شرکتها بعد از انتشار برخی خبرها توسط دیسنا ، اقدام به ویرایش محتویات وب سایتهای خود نموده اند .
برای نمونه بعد از انتشار اخباری مربوط به درج نامهای جعلی در بخش نمایندگان وب سایت کسپرسکی ، این شرکت نامهای بخش نمایندگاشن را تغییر و ویروس نمود .
ولی تکنولوژی Sandbox ممکن است توسط برخی خلافکاران سایبری مورد سوء استفاده قرار گرفته و ویروس به سیستم اصلی نفوذ پیدا کند .
Sandbox یک محیط کنترل شده برای اجرا و تحلیل نرم افزارهای ناشناخته می باشد و مانند یک ماشین مجازی رفتارهای بدافزارها و نرم افزارها در آن تحلیل و بررسی می شود و بررسی می شود که نرم افزارهای آنتی ویروس پیش از آن قادر به شناسایی آن بدافزار و ویروس بوده اند و یا خیر .
شکستن Sandbox :
جای تعجب نیست که ابزارهایی مشاهده شده است که کاربران را فریب داده و اقدام به شکستن دیوارهای Sandbox می کنند و به سیستم اصلی ( کامپیوتر واقعی ) نفوذ پیدا می کنند .
به گفته یک کارشناس امنیتی این تهدید بسیار خطرناک است که ویروسها قادر به عبور از دیوار Sandbox می باشند .
برای مثال ویروسی که چندی پیش کره جنوبی را هدف حمله قرار داد و در زمان و کان خاصی اجرا شده است پیش از آن قادر به شناسایی توسط سیستم Sandbox نبوده است .
متاسفانه شیوه ها و خلاقیتهای خلافکاران سایبری برای تولید تهدیدات و ویروسها روز به روز بیشتر و پیچیده تر می شوند .
درباره Sandbox :
محیط Sandbox مانند یک محیط مجازی و کنترل شده است که نرم افزار ناشناخته در آن اجرا شده و رفتارهای آن تحلیل و بررسی می شود .
در حالت عادی نباید ویروس و رفتارهای محیط Sandbox به محیط سیستم واقعی منتقل شود .
برخی شرکتهای تولید کننده آنتی ویروس استفاده از Sandbox را در برنامه های خود آورده اند که می توان به کسپرسکی ، بیت دفندر و .. اشاره نمود .
ولی آنچه جالب توجه است عدم استفاده غولهای امنیتی و آنتی ویروس دنیا مانند ترند میکرو ، سایمنتک در در دسترس قرار دادن تکنولوژی Sandbox برای آنتی ویروسهای خانگی بوده است .
امروز بیش از گذشته مشخص می شود که چرا شرکتهای معتبر امنیتی این ویژگی را در دسترس کاربران خانگی خود قرار نمی دهند.
1- نقص امنیتی در سیستم Sandbox و عبور کردن برخی ویروسها از این محیط که در نهایت باعث آلودگی سیستم واقعی کاربران می شوند .
2- یک کاربر عادی رایانه یا حتی کاربران حرفه ای ، کارشناس امنیتی نیستند که به سادگی قادر به تجزیه و تحلیل رفتارهای یک نرم افزار و یا یک تهدید سایبری ، مخصوصآ ویروسهای پیچیده باشند .
3- کاربر و مصرف کننده آنتی ویروس ، این محصول را برای حفاظت از خود خریداری می کند و نه بازی و سرگرم شدن و یا فعالیت های تحقیقاتی امنیتی .
و شاید دلایل بسیار دیگری وجود دارد که شرکتهای معتبر امنیتی صلاح دیده اند آزمایشگاه ها و بخشهای پشتیبانی خود اقدام به بررسی سیستمهای مشتریان و تحلیل رفتارهای بدافزارها و ویروسها نمایند و ویژگی که به سادگی می تواند امنیت کاربران را با مخاطره روبرو سازد در نرم افزارهای خود نگنجانند .
البته شرکتهای کوچک و تازه کار تولید کننده آنتی ویروس پیش از این هم نشان داده اند با استفاده از تکنولوژی های تاریخ گذشته مانند Gadget و Virtual Keyboard بجای تامین امنیت مشتریان محصولاتشان ، تازه امنیت مشتریانشان را با خطر مواجه می کنند .
جالب اینکه این شرکتها در تبلیغات خود به ارائه این ویژگی های افتخار نیز می کنند و کاربران ناآگاه به سادگی فریب اینگونه تبلیغات و ویژگی ها را می خورند .
توجه :
احتمال بسیار بعد از انتشار این خبر توسط دیسنا شرکتهای آنتی ویروسی که از این ویژگی ها استفاده می کنند و نمایندگانشان اقدام به حذف نام و کلمه Sandbox و Gadget و Virtual Keyboard از صفحات وب سایتهایشان نمایند .
پیش از این هم برخی شرکتها بعد از انتشار برخی خبرها توسط دیسنا ، اقدام به ویرایش محتویات وب سایتهای خود نموده اند .
برای نمونه بعد از انتشار اخباری مربوط به درج نامهای جعلی در بخش نمایندگان وب سایت کسپرسکی ، این شرکت نامهای بخش نمایندگاشن را تغییر و ویروس نمود .
Boring Malware Sneaks By Antivirus Sandboxing
دیسنا
موسسه نرم افزاری ترسیم رایانه شرق