Security Lab

Sandbox

Песочница (sandbox) - это изолированная среда или система, используемая для безопасного тестирования и анализа потенциально опасного программного кода или файлов. В песочнице запускаются исключительно подозрительные или ненадежные приложения, чтобы выявить их вредоносную активность без риска для основной инфраструктуры. Эта технология помогает обнаруживать и анализировать угрозы и вирусы, прежде чем они могут нанести ущерб компьютерной сети или системе.

Как песок сквозь пальцы: могут ли вредоносы обойти Sandbox и как они это делают

В статье расскажем о техниках обхода песочниц злоумышленниками и методах анализа, которые позволяют решению выявлять даже самую продуманную маскировку.

Новая версия PT Sandbox ловит атаки на Astra Linux и обнаруживает буткиты

Песочница Positive Technologies первой среди российских аналогов научилась детектировать такой тип вредоносного ПО как буткиты.