Windows Sandbox analisará arquivos EXE suspeitos



Hoje em dia com tantas formas de se contrair um vírus de computador, muitos usuários ficam com o pé atrás quando recebem um arquivo.exe, e com razão, afinal o Brasil é um dos países que mais recebem ataques do tipo Phishing com malwares em anexo. Para verificar se um arquivo.exe ou qualquer outro arquivo é um vírus (malware), nós podemos utilizar antivírus que escaneiam o arquivo e procuram por padrões encontrados em códigos de vírus antes já detectados, isso é o que temos de mais eficiente em questão de segurança e analise de arquivos nos dias de hoje, o problema é que malwares que foram recém desenvolvidos e que utilizem técnicas avançadas para mascarar suas ações dentro do sistema, podem não ser detectados pelo melhor antivírus de todos, nesse caso, você pode acabar instalando um malware em seu sistema, tendo a falsa segurança do aviso de arquivo confiável dada pelo antivírus.

Pensando em uma forma melhor de analisar os vírus de computador, a Microsoft desenvolveu um novo recurso que será lançado na próxima grande atualização do Windows 10, esse recurso se chama Sandbox. Ao invés de apenas verificar o código fonte do arquivo executável, o Sandbox funciona como uma mini maquina virtual com o kernel do Windows, dessa forma é possível rodar o arquivo exe no sistema do Sandbox e analisar todo o comportamento do executável dentro do kernel, como todo o procedimento estará sendo feito em uma maquina virtual, o seu Windows “real” não será comprometido durante os testes.

Ao que parece, a instalação do Windows que o Sandbox cria é de apenas 100 MB, isso é um ponto positivo, pois não irá pesar no HD do usuário, e por ser um kernel resumido do Windows, também não deverá pesar na memória do PC, porém como o Sandbox realmente utiliza recursos de virtualização para criar a maquina virtual, é necessário que a virtualização do PC seja ativada na BIOS do mesmo para que o Sandbox funcione.

Você deve estar se perguntando porque empresas de antivírus nunca pensaram nisso antes, bom temos que levar em consideração dois pontos, o primeiro é que a tecnologia de maquinas virtuais não é nova, já esta bem presente no mercado e completamente estável, sendo assim, é bem provável que muitas empresas de segurança já pensaram na possibilidade de utilizar sistemas virtuais para instalar o arquivo suspeito e fazer uma analise completa de comportamento e não apenas de código, porém, o segundo ponto a ser considerado, é que não adianta você implementar uma maquina virtual sem instalar um sistema ou pelo menos o kernel do sistema na mesma, ou seja, tratando-se de Windows, a Microsoft teria que liberar uma parte do Windows ou o Kernel do mesmo para as empresas de segurança, obviamente isso não vai acontecer :D.

Os testes com o Sandbox começarão a partir da Build 18305 e posteriores da versão prévia do Windows 10. O Sandbox estará disponível apenas para as versões Pro e Enterprise do Windows 10 e deverá chegar aos usuários finais apenas no primeiro semestre de 2019.

Eae o que você achou dessa novidade? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Windows Sandbox analisará arquivos EXE suspeitos”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens