http://cuckoosandbox.org/about.html What is Cuckoo Sandbox? In three words, Cuckoo Sandbox is a malware analysis system.
What does that mean? It simply means that you can throw any suspicious file at it and in a matter of seconds Cuckoo will provide you back some detailed results outlining what such file did when executed inside an isolated environment.
Odliczanie do czasu aż ktoś to złamie rozpoczęte... (Takim automatycznym sandboxem wszystkiego nie złapiesz, ba, większości nie złapiesz.)
R.
Wbrew pozorom nie jestes autorytetem od wszystkiego, a sam Cuckoo sandbox już trochę żyje i ma się nieźle, np. w malwr.com, gdzie już przenalizował tonę binarek, np.
https://malwr.com/analysis/MjM5MmNkNDM0ZjA4NGU2YzkwNWI2ODRlNmMyMjBkMjg/#
Elaborated:
Ogólnie problem jest taki, że jeśli taki internetowy sandbox ma dziurę klasy takiej, co lokalny sandbox, wszyscy jego użytkownicy dostaną po nosie. W przypadku indywidualnego antywirusa masz różnorodność rozwiązań. Oczywiście jak ktoś się włamie, to w twój komputer, ale jest to mniej "smakowity" cel ataku niż taka wielka usługa.
R.
On 01/10/2014 04:32 PM, Radoslaw Szkodzinski wrote:
Elaborated:
Ogólnie problem jest taki, że jeśli taki internetowy sandbox ma dziurę klasy takiej, co lokalny sandbox, wszyscy jego użytkownicy dostaną po nosie. W przypadku indywidualnego antywirusa masz różnorodność rozwiązań. Oczywiście jak ktoś się włamie, to w twój komputer, ale jest to mniej "smakowity" cel ataku niż taka wielka usługa.
Weź przynajmniej doczytaj do czego to służy. Tak wiesz, 5 minut nad tym chociaż posiedź.
Już widzę, to jest windowsowy odpowiednik strace na kółkach. Trochę kłamią z tym "automation", wymaga to sporej wiedzy.
R.
W dniu 10 stycznia 2014 16:29 użytkownik Radoslaw Szkodzinski astralstorm@gmail.com napisał:
Tylko czemu niby jest lepszy od lokalnego antywirusowego sandboxa, np. w Avast?
Bo nie musi działać w "czasie rzeczywistym" więc nie musi iść na skróty.
Pozdr, enki
-
Bertold Xolotl -
Maciej Grela -
Radoslaw Szkodzinski -
Sergiusz 'q3k' Bazański -
viq