En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Tecnología Sandbox, lo ultimo contra el malware.

Esta tecnología consiste en crear un escenario virtual entre el sistema y una aplicación como por ejemplo en el caso más habitual de los escenarios de infección de malware, entre el navegador y el sistema operativo.
Este escenario virtual denominado Sandbox es una maquina virtual con un sistema operativo. Esta maquina virtual utiliza prestaciones ROM BIOS, hardware simulado, unidades de disco duro simuladas... El SandBox emula la secuencia completa de arranque de un sistema normal cargando los archivos del sistema operativo y la estructura de comandos desde la unidad virtual. Esta unidad contendrá los directorios y archivos necesarios del sistema, ajustando los archivos del sistema virtual a la de las unidades de disco físicas.
Cuando navegamos usando un entorno SandBox entre nuestro sistema y nuestro navegador los cambios que las aplicaciones malware harían en el sistema operativo, se efectuarían en el SandBox.
Además de impedir que los cambios se ejecuten en nuestro sistema, las acciones de las aplicaciones sospechosas en ese entorno simulado permiten a la aplicación anti-malware saber que aplicación seria potencialmente peligrosa. Aquí dejo enlaces de aplicaciones que utilizan esta técnica.

Más información y descarga Sandboxie:
http://www.sandboxie.com/

Más información y descarga SafeSpace 1.1.96.0 Beta:
http://www.artificialdynamics.com/content/products/personal-edition.aspx

Mas información y descarga Norman Antivirus
http://www.norman.com/es
Tecnología Sandbox, lo ultimo contra el malware. Tecnología Sandbox, lo ultimo contra el malware. Reviewed by Álvaro Paz on martes, septiembre 04, 2007 Rating: 5

6 comentarios:

Anónimo dijo...

Hola alvaro no lo borres es para hacer una prueba

Bebo Paris Hilton 2 myspace orlando bloom 3 world cup cancer 4 metacafe podcasting 5 radioblog hurricane katrina 6 wikipedia bankruptcy 7 video martina hingis 8 rebelde autism 9 mininova 2006 nfl draft 10 wiki celebrity big brother 2006

Anónimo dijo...

Hola alvaro no lo borres es para hacer una prueba

Bebo Paris Hilton 2 myspace orlando bloom 3 world cup cancer 4 metacafe podcasting 5 radioblog hurricane katrina 6 wikipedia bankruptcy 7 video martina hingis 8 rebelde autism 9 mininova 2006 nfl draft 10 wiki celebrity big brother 2006

Leon dijo...

Alvaro me parce bien pero para maquinas viejitas como la mia no sirve esta tecnica, no es practica. pero yo pense que eso no existia, este post no lo habia visto antes no se por que... buee..

Alvaro Paz dijo...

Hola

Es una técnica en desarrollo que puede ser el futuro de los antivirus.
A tu maquina nunca le afectaria un malware diseñado para Windows Vista. :)

Reynier Matos Padilla dijo...

Creo que esta técnica no sería muy diferente a los antivirus actuales; porque si ahora un virus detecta si tienes un antivirus instalado y trata de cerrar el proceso para autorprotegerse, podrían hacer lo mismo con la técnica de sandbox.

Quizás resulte útil para applets de java, scripts y toda la tecnología del lado del cliente que se puede usar en navegadores web, pero no me parece que sea óptimo para sustituir a un antivirus.

.... es sólo mi opinión.

Alvaro Paz dijo...

Hola
Difiere mucho aislar un proceso como lo hace un antivirus matar el proceso o aplicar permisos a las modificaciones que quiere hacer el proceso, a emular un escenario completo controlado, en el primer caso el proceso si se trata de Windows Xp puede hasta tener permisos de system y ser incontrolable para el antivirus, en una emulación controlada no. Pero esto no quiere decir que sustituya por completo un motor antivirus, si no que complete la técnicas de reconocido de firmas y las heurísticas.
Un saludo

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.