Kaspersky Sandbox
Kaspersky Sandbox используется в качестве одного из инструментов для анализа вредоносных программ, исследований и создания антивирусных баз. Кроме того, песочница Kaspersky Sandbox является частью платформы для защиты от целенаправленных атак Kaspersky Anti Targeted Attack (KATA) и портала Kaspersky Threat Intelligence Portal (KL TIP). Решение помогает классифицировать файлы и URL-адреса (вредоносный или безопасный) и получать полезные сведения об их активности для разработки правил и алгоритмов обнаружения.
Функциональные возможности песочницы:
В основе песочницы лежит аппаратная виртуализация, обеспечивающая скорость и стабильность работы.
Доступны виртуальные машины для следующих платформ: ОС Windows (все версии для персональных компьютеров, начиная с Windows XP; все серверные версии, начиная с Windows Server 2003); ОС Android (x86, архитектура процессора ARM).
Песочница отслеживает взаимодействие исследуемого процесса с операционной системой. В подозрительных случаях производится углубленный анализ.
Песочница обеспечивает выявление эксплойтов, начиная с ранних этапов выполнения. Она обнаруживает типичное поведение эксплойтов, например использование цепочки возвратно-ориентированного программирования (ROP), heap spraying, подмену стека, изменение токенов безопасности и защиты памяти и др. Песочница позволяет выявлять даже продвинутые эксплойты, используемые в целевых атаках.