Tecnología Sandbox, lo ultimo contra el malware.

Esta tecnología consiste en crear un escenario virtual entre el sistema y una aplicación como por ejemplo en el caso más habitual de los escenarios de infección de malware, entre el navegador y el sistema operativo.
Este escenario virtual denominado Sandbox es una maquina virtual con un sistema operativo. Esta maquina virtual utiliza prestaciones ROM BIOS, hardware simulado, unidades de disco duro simuladas… El SandBox emula la secuencia completa de arranque de un sistema normal cargando los archivos del sistema operativo y la estructura de comandos desde la unidad virtual. Esta unidad contendrá los directorios y archivos necesarios del sistema, ajustando los archivos del sistema virtual a la de las unidades de disco físicas.
Cuando navegamos usando un entorno SandBox entre nuestro sistema y nuestro navegador los cambios que las aplicaciones malware harían en el sistema operativo, se efectuarían en el SandBox.
Además de impedir que los cambios se ejecuten en nuestro sistema, las acciones de las aplicaciones sospechosas en ese entorno simulado permiten a la aplicación anti-malware saber que aplicación seria potencialmente peligrosa. Aquí dejo enlaces de aplicaciones que utilizan esta técnica.

Más información y descarga Sandboxie:
http://www.sandboxie.com/

Más información y descarga SafeSpace 1.1.96.0 Beta:
http://www.artificialdynamics.com/content/products/personal-edition.aspx

Mas información y descarga Norman Antivirus
http://www.norman.com/es

6 comentarios en “Tecnología Sandbox, lo ultimo contra el malware.

  • el septiembre 7, 2007 a las 4:36 pm
    Permalink

    Hola alvaro no lo borres es para hacer una prueba

    Bebo Paris Hilton 2 myspace orlando bloom 3 world cup cancer 4 metacafe podcasting 5 radioblog hurricane katrina 6 wikipedia bankruptcy 7 video martina hingis 8 rebelde autism 9 mininova 2006 nfl draft 10 wiki celebrity big brother 2006

    Respuesta
  • el septiembre 7, 2007 a las 4:36 pm
    Permalink

    Hola alvaro no lo borres es para hacer una prueba

    Bebo Paris Hilton 2 myspace orlando bloom 3 world cup cancer 4 metacafe podcasting 5 radioblog hurricane katrina 6 wikipedia bankruptcy 7 video martina hingis 8 rebelde autism 9 mininova 2006 nfl draft 10 wiki celebrity big brother 2006

    Respuesta
  • el septiembre 21, 2007 a las 8:00 pm
    Permalink

    Alvaro me parce bien pero para maquinas viejitas como la mia no sirve esta tecnica, no es practica. pero yo pense que eso no existia, este post no lo habia visto antes no se por que… buee..

    Respuesta
  • el septiembre 22, 2007 a las 1:12 pm
    Permalink

    Hola

    Es una técnica en desarrollo que puede ser el futuro de los antivirus.
    A tu maquina nunca le afectaria un malware diseñado para Windows Vista. 🙂

    Respuesta
  • el febrero 29, 2008 a las 1:43 pm
    Permalink

    Creo que esta técnica no sería muy diferente a los antivirus actuales; porque si ahora un virus detecta si tienes un antivirus instalado y trata de cerrar el proceso para autorprotegerse, podrían hacer lo mismo con la técnica de sandbox.

    Quizás resulte útil para applets de java, scripts y toda la tecnología del lado del cliente que se puede usar en navegadores web, pero no me parece que sea óptimo para sustituir a un antivirus.

    …. es sólo mi opinión.

    Respuesta
  • el febrero 29, 2008 a las 3:49 pm
    Permalink

    Hola
    Difiere mucho aislar un proceso como lo hace un antivirus matar el proceso o aplicar permisos a las modificaciones que quiere hacer el proceso, a emular un escenario completo controlado, en el primer caso el proceso si se trata de Windows Xp puede hasta tener permisos de system y ser incontrolable para el antivirus, en una emulación controlada no. Pero esto no quiere decir que sustituya por completo un motor antivirus, si no que complete la técnicas de reconocido de firmas y las heurísticas.
    Un saludo

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: