نظام Sandboxing للحماية

 

نظرة عامة

الوظيفة: يضمن هذا النظام أن الملفات التي لم تخضع للفحص وغير الموثوقة، وأيضاً عناوين صفحات الإنترنت (URL)، والمكونات، والبرامج، يتم تنفيذها دون إلحاق الضرر بالجهاز المضيف. تعمل إدارة برمجيات الحماية Sandboxes كأجهزة افتراضية (VMs) يمكن من خلالها تصفح وتنفيذ ملفات أو عناوين صفحات إنترنت ضارة، وبالتالي، تمنع هجمات هذه البرامج الضارة من الدخول إلى النظام الفعلي.

الهجمات المُباغِتة: يعمل هذا النظام على اكتشاف الخلل في الأجهزة أو البرامج أو البرمجيات الثابتة عند عدم وجود أي وقت للتخفيف من حِدّة الهجوم.

كيف يساعد نظام Sandboxing على الحماية؟ بمجرد تحليل الملفات وعناوين URL بواسطة الجهاز الافتراضي المضيف (VM) فإنه يتم تنفيذ عينات من هذه البرامج الضارة في بيئة معزولة لفحص الأثر المُترتب على تنفيذها. ومن ثَمّ، فإن الاختبارات المستمرة وتنفيذ الملفات يتم الاستفادة منها في منع حدوث الهجمات المُباغِتة.

 

المزايا

  • التنفيذ المسبق للملفات لاختبار السلوك الضار قبل الدخول إلى النظام الفعلي.
  • مفيد للتحليل الجنائي، والاستجابة للحوادث، وتحليل البرامج الضارة
  • أمن التطبيقات
  • مراقبة المصادر الخارجية