Este tipo de softwares parecen fáciles de utilizar de
cara a los usuarios, aunque la realidad es muy distinta. En lo que se refiere a
programación posee muchas líneas de código para aislar la zona de memora y
evitar que los cambios realizados por el malware salpiquen al sistema operativo
y aplicaciones. Teniendo en cuenta que la zona de memoria reservada no se puede
utilizar, hablamos de que, a nivel de recursos hardware también se necesita
cierta cantidad de RAM para hacer frente a esta reserva. En la actualidad,
parece bastante sencillo encontrar equipos con al menos 8 GB, incluso 16 GB.
Por este motivo,
desde la compañía rusa están centrando el desarrollo de este tipo de soluciones
en la nube. Un claro ejemplo es el software que nos ocupa: Kaspersky Cloud
Sandbox.
Desde la compañía
indican que se han visto obligados a crear funciones para evitar que las
amenazas sean capaces de detectar este entorno aislado. Muchas veces nos habéis
visto hablar de malware que al detectar una máquina virtual suspende su
actividad “normal” para evitar que sea analizada. Por este motivo, desde
Kaspersky se han visto obligados a crear medidas para evitar la evasión por
parte del software malicioso de estos entornos.
Kaspersky Cloud Sandbox cuida hasta el último
detalle
Lo importante no es
ejecutar el proceso de forma aislada. También es necesario recopilar
información de qué es lo que está sucediendo. Por ese motivo, desde la empresa
han creado un sistema de registro que no es intrusivo con lo que está
sucediendo en la caja de arena. De esta forma, se anota todo lo relacionado con
el comportamiento, sobre todo, en lo que se refiere a modificación de archivos,
lectura de información e instalación de otros componentes.
Cuanta más
información se recoja más se puede concretar sobre el comportamiento de la
posible amenaza.
Información en tiempo real
O podría decirse que
casi. Desde la empresa indican que no es lo mismo ejecutar de forma local archivos
en una caja de arena que hacerlo en un servicio cloud al que expertos tienen
acceso en tiempo real. Sobre todo, orientado a empresas, el personal de
seguridad podrá saber casi al instante si el archivo ejecutado posee algún tipo
de comportamiento extraño y si se puede permitir o no su ejecución al personal
de la empresa.
Teniendo en cuenta
que el envío de este tipo de archivos por correo electrónico se encuentra a la
orden del día, no es disparatado que suceda esto que estamos hablando. Al
final, tal y como ya hemos indicado, se trata de un buen complemento a nuestra
herramienta de seguridad habitual.
Fuente: Redes zone.net