0
Buster Sandbox Analyzer er et værktøj, der er designet til at analysere opførslen af processer og ændringerne i systemet og derefter evaluere, om de er mistænkelige til malware.Ændringerne foretaget af systemet kan være af flere typer: filsystemændringer, ændringer i registreringsdatabasen og portændringer.En ændring af filsystem sker, når en fil oprettes, slettes eller ændres.Afhængig af hvilken filtype der er oprettet (eksekverbar, bibliotek, javascript, batch osv.), Og hvor blev oprettet (hvilken mappe), vil vi kunne få værdifuld information.Registreringsændringer er de ændringer, der er foretaget i Windows-registreringsdatabasen.I dette tilfælde vil vi kunne få værdifuld information fra de ændrede nøgler og de nye oprettede eller slettede registernøgler.Portændringer produceres, når der oprettes en forbindelse udenfor, til andre computere, eller en port åbnes lokalt, og denne port begynder at lytte efter indgående forbindelser.Fra alle disse ændringer får vi de nødvendige oplysninger til at evaluere "risikoen" for nogle af de handlinger, der er truffet af sandkasserede applikationer.
Internet side:
https://bsa.isoftware.nl/Funktioner
Kategorier
Alternativer til Buster Sandbox Analyzer til alle platforme med enhver licens
324
21
15
SHADE Sandbox
Sandbox-applikation, der fungerer til alle versioner af windows (XP - Win 10), begge 32 og 64 bit.
- Freemium
- Windows
14
13
Hybrid-Analysis.com
Hybrid-Analysis.com er en gratis malware-analysetjeneste drevet af nyttelast-security.com.Ved hjælp af denne service kan du indsende filer til dybdegående adfærdanalyse.
- Gratis
- Web
3
1
0
SHADE Sandbox
SHADE Sandbox - et alternativ til antivirus.Et værktøj til virtualisering.Lokalt virtualiserer applikationer (dvs. internetbrowsere), låser indgående internetfiler og mulige vira i dets sikre virtuelle miljø.
- Gratis personlig
- Windows