jueves, octubre 01, 2009

Análisis de malware en entornos seguros

Uno de los problemas principales, cuando se quiere analizar malware es no comprometer en ningún momento el ordenador en el cual se realiza el estudio de este ya que no podemos ir formateando el ordenador cada dos dias. Una de las soluciones es utilizar una máquina virtual como virtualbox o vmware aunque también presentan problemas paralelos ya que aunque sean virtuales también pueden dejar de funcionar.

Dentro el análisis de malware, deberíamos diferenciar lo que es un análisis estático o un análisis de tipo dinámico. En el caso de utilizar sistemas como las máquinas virtuales son entornos perfectos para poder ver bajo un análisis dinámico las diferentes acciones que puede realizar un virus, actividad en el registro, actividad de red, actividad en cuanto a procesos…

Muchos usuarios generalmente tienen bastantes dificultades configurando máquinas virtuales o puede ser que en nuestra tarea de análisis nuestra máquina virtual pueda verse mermada.Es por eso que quería hablar sobre el concepto sandbox, este concepto dentro el contexto de la seguridad informática nació con el propósito de crear entornos protegidos no virtuales donde poder por ejemplo ejecutar una aplicación y que sus cambios no afecten al sistema real.

Este método es muy usado en sistemas online de análisis de malware donde el archivo se ejecuta en un sandbox y se reporta un análisis creado a partir del software conveniente pero nunca llegando a dañar ese sistema. No solo existen los sandbox online, también podemos montar en nuestro ordenador un sistema sandbox por ejemplo con el programa Sandboxie, un programa muy sencillo pero a la vez potente en cuanto a las opciones que nos brinda.


Nos permite, por una parte crear un sistema secundario igual al nuestro con todos los directorios que tengamos totalmente protegidos, ideal para probar programas que nos puedan crear dudas o para ejecutar malware y ver sus efectos sin que nuestro sistema original sufra daños. Además nos da una opción de navegación segura donde podremos navegar por Internet desde nuestro navegador sin preocuparnos del efecto de scripts maliciosos o bug’s.

Web Sandboxie

0 comentarios:

 
Contacto: albert_lopb@killtrojan.net