最近把能找到的在线Sandbox都介绍下。今天的是奥地利产品Anubis…由维也纳科技大学的安全系统实验室研发。
Anubis是古埃及的冥界与亡者之神…守护亡者是它的职责…我是在这找到的…
今儿介绍的这个服务目的则是守护你的电脑吧…同之前介绍的CWSandbox和Joebox类似,也是上传Windows可执行文件,然后自动生成该程序活动行为的报告。今儿早晨服务离线,暂时没法发个报告给大家看看~感兴趣的可以自己尝试。
Anubis与其他Sandbox相比的特点是什么呢?从图中看有Unobtrusive Analysis和Complete View of the PC System~
Unobtrusive Analysis从字面上看还真不好理解…其实就是说现在的有害程序具有探测它的运行环境是虚拟环境还是真实的PC环境的能力…如果它检测它身处”幻术”之中,它的行为会和真实PC环境中的有所不同,这样就影响了分析的准确性。而Anubis能够不让有害程序(轻易地)探测到分析环境从而让有害程序可以没有负担地有如在真实电脑环境中一样尽情展现自我=。=
Complete View of the PC System,按文中的意思就是这是衡量这项分析扩展度的东西。比如除了监控API Call之外,还能够监视CPU注册值或是追踪内存访问?结论是现在图中3个东西都做不到这样(不知道为什么打了勾了=。=)…但是下一代的有害程序分析工具肯定能够做到更多。尽管现在没有程序能够测试这项特性,但是”我们”通过现在各个分析工具公开的文档,可以找到这项特性的存在…就是说有没有潜力监控更多的东西吧~呵呵…
Anubis比Joebox在生成报告上多了个选择,就是可以选择直接显示报告而不是在邮箱里等着收~呵呵。不过Anubis支持的最大文件大小为2MB,比Joebox小了不少。同时如果是人工上传样本,输入下面那验证码的话,Anubis会在自动上传的样本前优先处理人工上传的。
通过这些工具,我们可以在保证安全的前提下,无需自己安装虚拟机等虚拟环境,安全地观察有害程序行为,这对大家提高应对有害程序的能力也很有好处哦~从使用HIPS的角度来看,我们也可以针对具体某个流行的病毒进行规则的修改与增减,提高系统的安全性。
相关文章
转载本站文章请按照署名-非商业性使用-禁止演绎方式,以超链接形式标明文章原始出处和作甚@ZUOSHEN.COM[http://zuoshen.com]及本声明
本文链接: http://zuoshen.com/2008/01/30/100/
来看看你,我在西安呢!! 
文章 (RSS)
| 
| 作甚@ZUOSHEN.COM Copyright © 2008 All Rights Reserved .
嘎嘎,支持一下
不知你那里冷不冷呢,这里冷得快受不了了。感觉今年广东特别冷,我穿上了在吉林的衣服还觉得冷。哇哇,别光顾着保护电脑忘了保护自己,你那也应该很冷的了。
chada’s last blog post..WallPaterMaker.NET:在线设计专属壁纸
[Reply]
Donald reply on 01月 31st, 2008 9:55 am:
chada » 嗯,这几天一直在零下1X度左右徘徊吧…出门就能明显地感觉到鼻毛的存在…哈哈~昨天出门也是大衣帽子一个都不能少~冷啊~~你也注意身体哦…大过节的时候感冒是最郁闷的~
[Reply]
感觉你真应该去做个专业的网络人员。佩服你哥们。
介绍的都不错。而且专业。
xxxl’s last blog post..到街上去
[Reply]
Donald reply on 01月 31st, 2008 11:00 am:
xxxl » 嗯,希望以后爱好能和工作是一个事儿~那就不错啦~嘿嘿…谢谢你的鼓励:)
[Reply]
这玩意儿太慢,半个月才给俺发回报告。
[Reply]
Donald reply on 02月 13th, 2008 10:15 am:
不是俺 » 嗯…这个我没有测试…在反应速度上明显还是商业化的CWSandbox比较快….呵呵
[Reply]