marzo 28, 2024

Tecnología Sandbox, lo ultimo contra el malware

6
Voiced by Amazon Polly
Comparte en redes sociales

Esta tecnología consiste en crear un escenario virtual entre el sistema y una aplicación como por ejemplo en el caso más habitual de los escenarios de infección de malware, entre el navegador y el sistema operativo.
Este escenario virtual denominado Sandbox es una maquina virtual con un sistema operativo. Esta maquina virtual utiliza prestaciones ROM BIOS, hardware simulado, unidades de disco duro simuladas… El SandBox emula la secuencia completa de arranque de un sistema normal cargando los archivos del sistema operativo y la estructura de comandos desde la unidad virtual. Esta unidad contendrá los directorios y archivos necesarios del sistema, ajustando los archivos del sistema virtual a la de las unidades de disco físicas.
Cuando navegamos usando un entorno SandBox entre nuestro sistema y nuestro navegador los cambios que las aplicaciones malware harían en el sistema operativo, se efectuarían en el SandBox.
Además de impedir que los cambios se ejecuten en nuestro sistema, las acciones de las aplicaciones sospechosas en ese entorno simulado permiten a la aplicación anti-malware saber que aplicación seria potencialmente peligrosa. Aquí dejo enlaces de aplicaciones que utilizan esta técnica.

Más información y descarga Sandboxie:
http://www.sandboxie.com/

Más información y descarga SafeSpace 1.1.96.0 Beta:
http://www.artificialdynamics.com/content/products/personal-edition.aspx

6 pensamientos sobre “Tecnología Sandbox, lo ultimo contra el malware

  1. Hola alvaro no lo borres es para hacer una prueba

    Bebo Paris Hilton 2 myspace orlando bloom 3 world cup cancer 4 metacafe podcasting 5 radioblog hurricane katrina 6 wikipedia bankruptcy 7 video martina hingis 8 rebelde autism 9 mininova 2006 nfl draft 10 wiki celebrity big brother 2006

  2. Hola alvaro no lo borres es para hacer una prueba

    Bebo Paris Hilton 2 myspace orlando bloom 3 world cup cancer 4 metacafe podcasting 5 radioblog hurricane katrina 6 wikipedia bankruptcy 7 video martina hingis 8 rebelde autism 9 mininova 2006 nfl draft 10 wiki celebrity big brother 2006

  3. Alvaro me parce bien pero para maquinas viejitas como la mia no sirve esta tecnica, no es practica. pero yo pense que eso no existia, este post no lo habia visto antes no se por que… buee..

  4. Creo que esta técnica no sería muy diferente a los antivirus actuales; porque si ahora un virus detecta si tienes un antivirus instalado y trata de cerrar el proceso para autorprotegerse, podrían hacer lo mismo con la técnica de sandbox.

    Quizás resulte útil para applets de java, scripts y toda la tecnología del lado del cliente que se puede usar en navegadores web, pero no me parece que sea óptimo para sustituir a un antivirus.

    …. es sólo mi opinión.

  5. Hola
    Difiere mucho aislar un proceso como lo hace un antivirus matar el proceso o aplicar permisos a las modificaciones que quiere hacer el proceso, a emular un escenario completo controlado, en el primer caso el proceso si se trata de Windows Xp puede hasta tener permisos de system y ser incontrolable para el antivirus, en una emulación controlada no. Pero esto no quiere decir que sustituya por completo un motor antivirus, si no que complete la técnicas de reconocido de firmas y las heurísticas.
    Un saludo

Deja un comentario