Cuckoo Sandbox
カッコウサンドボックスは、オンラインの脅威からユーザーを保護するために、疑いのあるマルウェアの詳細な分析を提供します。
- 疑わしいファイルの分析
- 不審なウェブサイトの分析
- 感染した仮想ネットワークの高度なメモリ分析
- マルウェアサンドボックスフレームワークの先駆者、および業界ではまだリーダー
- 誰でも自分の気まぐれにそれをアップグレードし、修正することができるというオープンソースの自然の手段
- GitHubの上の百種類以上の開発者からのサポート
- アップデートやサポートが時々遅いことを小さいチームと高い使用率手段
- 開発チームは、プル要求への応答が遅くなることができます
インターネットセキュリティの専門家と犯罪者の間で戦争が絶えずエスカレートされます。考案されたすべての新しいセキュリティ対策については、ダース創造新たな脅威がアップトリミング。セキュリティ専門家は、常に新たな脅威とそれらをどのように分析することのために注意する必要があることを意味します。カッコウサンドボックスを使用すると、不審なソフトウェアを詳しく見てみ深いその成分に掘って、それの脅威レベルと性質を決定するのに役立ちますフォレンジックのピースと解析ソフトウェアです。周りより良いフォレンジックツールの一つとして社会に受け入れなるので、コードの2001年夏の間、クラウディオGuarnieriによって作成され、それはです。大部分では、これは、そのモジュール構造によるものです。オープンソースプログラムとして、世界中の開発者が指数関数的にその機能を高め、ソフトウェアは、インターネットセキュリティの絶えず変化する世界に適応することができ、それに取り組むことは自由です。 カッコウサンドボックスは、Android、Windows、LinuxおよびiOSのシステムで有効に働き、それがマルウェアに対処するプロセスを自動化します。世界中の企業は、サーバの前面と背面の端にそれを組み込むために始めている、そしてそのための大きな理由は、それが統合することがいかに簡単です。オープンソースの自然と多彩なプラットフォームの互換性の手段あなたはそれを取得し、少しの実質的な努力で実行することができ、システム管理者は、その機能性スーツ自社の具体的なニーズまで、フレームワークといじくり回すことができ、カスタマイズ手段。 3つの主要コンポーネント:分析環境、分析結果の処理、および段階の報告は、すべてのカスタマイズに開放されています。 その心臓部には、カッコウサンドボックスは非常にシンプルですが、非常に必要な機能を提供していますが、それはケアと忠実度の高いレベルでその機能を実現します。分析は、正常にオンライン犯罪者によって兵器やオフィス文書、電子メール、および実行可能ファイルを含めることができ、ほとんどのファイルのために利用可能です。また、ウェブサイトの安全性をチェックし、マルウェアの存在の詳細な分析を提供することができます。これは、ローカルマシンへの感染の脅威を防ぐために、仮想化環境を使用してこれを行います。分析は、それがAPIと通信する方法だけでなく、その行動の詳細な表現が含まれています。このすべては、セキュリティの長年の経験がなくても、これらのことにより、簡単に消化だ情報で表示されます。どのようにマルウェアの作品は、そのソースと通信することは、あなたにその性質について多くのことを教えてくれ、とカッコウサンドボックスが破損しているサイトやファイルに関連付けられたネットワークトラフィックを分析することができます。 SSL / TLSプロトコルを介して暗号化されてもデータがカッコウサンドボックスの枠組みの中で精査の対象です。最後に、カッコウサンドボックスは、感染した仮想システムのメモリを分析するためにバーチャリティを使用しています。症状にマルウェアからの感染したシステムの契約を調べることによって、そのルートにそれを停止する治療法を開発し、脅威とヘルプの性質を決定するためにはるかに簡単です。