三个sandbox在线病毒分析系统介绍
所谓Sandbox,顾名思义就是创建一个虚拟的环境,让文件在其中执行,通过分析文件的动作来判断该文件是否为恶意程序。
Norman Sandbox除了进行行为检测外,还会对文件进行特征码扫描,因此它是进行病毒(特别是未知)病毒分析、处理的有力工具
需要注意的是Sandbox所虚拟的运行环境与真实环境有一定的差异,分析结果可能会与病毒在真机上的动作有所不同(通常是遗漏某些动作)。
1.norman出品sandbox在线病毒分析系统https://www.norman.com/microsites/nsic/Submit/en
2.Sunbelt Sandbox
https://research.sunbelt-software.com/submit.aspx
3.CWSandbox
https://luigi.informatik.uni-mannheim.de/?page=submit
使用方法:
输入您的电子邮件并且点击浏览 查找您要分析的文件。点提交分析。
简单对比:
1.反应速度:
norman反应很快,1小时之内回复邮件
Sunbelt Sandbox偏慢,1天后回复
CWSandbox测试期渺无音信【但是我从sunbelt的报告中发现它们有亲缘关系】
2.报告细节
sunbelt更加详实,优于norman
原文标题:三个sandbox在线病毒分析系统介绍 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
网 友 留 言
9条评论 in “三个sandbox在线病毒分析系统介绍”这里是你留言评论的地方
I like your work
Great .Now i can say thank you!,
Great site. Keep doing.,
I want to say - thank you for this!
Great .Now i can say thank you!
I like your work!
Great .Now i can say thank you!
Great site. Keep doing.
?bravo! ?muy bien dicho!