לפחות יצרן אחד טוען כי טכנולוגיית הגנה בתצורת ארגז חול (Sand box) הייתה מגנה על מערכות מחשוב מפני פליים, הגם שמומחים אינם משוכנעים כי הדבר היה יעיל נגד. . .
סגן נשיא חברת התוכנה GFI, ג'וליאן ואיטס, טען השבוע כי הגנה בתצורת ארגז חול הייתה בולמת את פליים. הגנה מסוג זה רצה על מכונה וירטואלית במקביל למערכות הפעלה ואפליקציות עסקיות, ובוחנת פעילות חריגה בקבצים. כאשר מאותר קובץ חשוד, הטכנולוגיה מתריעה בפני מומחי אבטחה תוך כדי רישום לוג על התנהגות חריגה, דוגמת שינוי באפליקציה ותעבורת רשת חריגה. בעקבות כך, אנשי ה-IT צריכים לקבל החלטה מה ברצונם לעשות עם מידע זה.
בשעה שהגנה בתצורת ארגז חול אינה מבודדת את הקובץ, הטכנולוגיה מאתרת איומים בטרם הם גורמים לנזק משמעותי. חלק מטכנולוגיות אלו יכולות גם לייצר חתימות לזדונות השונות, אשר ניתן להטמיע אותן במערכות לגילוי חדירה (IDS) ואפילו במספר מערכות אנטי וירוס, וזאת על מנת למנוע הדבקות עתידיות.
למרות ההגיון הטמון בדבריו של ואיטס, מומחי אבטחה אחרים אינם מסכימים כי הגנה בתצורת ארגז חול הייתה מגלה את פליים, אשר הינו בעל ממשק בקרה ושליטה, שנבנה, כמו שציינו חוקרי מעבדת קספרסקי "בידי אנשים בעלי הבנה ברמה עולמית בכל הקשור לניצול תוכנה והצפנה".
לידיעה המלאה- כאן
