Kaspersky Sandbox

Korumalı alan (sandbox), kötü amaçlı yazılımları tespit etmeye yarayan bir sistemdir ve sistemi kullanırken tamamen işlevsel bir işletim sistemine sahip bir sanal makinede şüpheli bir nesne başlatılılır ve bu şüpheli nesnenin davranışlarının analizi nesnenin kötü niyetini tespit etmek için kullanılır. Bir nesne kötü amaçlı eylemler gerçekleştirirse, korumalı alan onu kötü amaçlı bir program olarak tanır. Korumalı alan sanal makineleri, şirketin gerçek altyapısından izole edilmiştir.

 

Yürütme sırasında bir nesnenin davranışını analiz etmek, statik analizi yanıltabilecek kötü amaçlı programlarla etkili bir şekilde mücadele etmeyi sağlar. Aynı zamanda korumalı alan, şirketin kurumsal ağı risk altında olmadığı için diğer davranışsal analiz araçlarından daha güvenlidir.

 

Birkaç yıl önce Kaspersky Lab kendi korumalı alanını geliştirdi. Korumalı alan antivirüs veri tabanlarının araştırılması ve oluşturulması için kötü amaçlı yazılım analizi araçlarından biri olarak kullanılır. Ayrıca korumalı alan, Kaspersky Anti Targeted Attack (KATA) platformunun ve Kaspersky Threat Intelligence Portal'ın (KL TIP) bir parçasıdır. Dosyaları ve URL'leri (kötü amaçlı veya güvenli) sınıflandırmaya ve kurallar ve algılama algoritmaları geliştirmek için dosya ve URL etkinlikleri hakkında yararlı bilgiler almaya yardımcı olur.