jueves, octubre 01, 2009
Albert López
Dentro el análisis de malware, deberíamos diferenciar lo que es un análisis estático o un análisis de tipo dinámico. En el caso de utilizar sistemas como las máquinas virtuales son entornos perfectos para poder ver bajo un análisis dinámico las diferentes acciones que puede realizar un virus, actividad en el registro, actividad de red, actividad en cuanto a procesos…
Muchos usuarios generalmente tienen bastantes dificultades configurando máquinas virtuales o puede ser que en nuestra tarea de análisis nuestra máquina virtual pueda verse mermada.Es por eso que quería hablar sobre el concepto sandbox, este concepto dentro el contexto de la seguridad informática nació con el propósito de crear entornos protegidos no virtuales donde poder por ejemplo ejecutar una aplicación y que sus cambios no afecten al sistema real.
Este método es muy usado en sistemas online de análisis de malware donde el archivo se ejecuta en un sandbox y se reporta un análisis creado a partir del software conveniente pero nunca llegando a dañar ese sistema. No solo existen los sandbox online, también podemos montar en nuestro ordenador un sistema sandbox por ejemplo con el programa Sandboxie, un programa muy sencillo pero a la vez potente en cuanto a las opciones que nos brinda.
Posted in: 
0 comentarios:
Publicar un comentario