domingo, 28 de agosto de 2011

Sandbox: o que faz essa camada de proteção extra ofertada por alguns antivírus?

Em resumo, o "Sandbox" é uma espécie de laboratório local que isola, analisa e detecta arquivos maliciosos no seu próprio PC


Você sabia que um antivírus pode ser composto por vários softwares reunidos? Para que você esteja 100% seguro, é preciso que o seu PC tenha várias camadas de proteção: anti-malware, anti-spyware, anti-spam, firewall integrado... as possibilidades são muitas! E um desses novos modos de proteção foi batizado de "Sandbox" - ou, em uma tradução literal, "caixa de areia".

Há alguns anos, existiam menos tipos de vírus rodando pelas máquinas ao redor do mundo. As empresas de segurança mantinham uma biblioteca com "amostras" do código malicioso e, sempre que o software encontrava aquele mesmo pedaço de código em alguma máquina, significava que ela estava infectada. Mas hoje, centenas de novas ameaças são criadas diariamente. Por isso, a melhor maneira foi fazer com que cada PC se tornasse um "laboratório", isolando arquivos suspeitos e analisando, ali mesmo, o grau de periculosidade daquele programa. No mundo dos malwares, o Sandbox é uma espécie de ambiente simulado onde qualquer arquivo suspeito pode ser executado, sem, no entanto, contaminar o resto da sua máquina. É como se fosse uma "caixinha" à parte, blindada e preparada para isolar aquele programa.

Existem algumas maneiras de implementar o Sandbox. Uma delas é com a máquina virtual comum, onde software e hardware são simulados para funcionar como uma segunda máquina dentro do seu computador. Outra possibilidade é um ambiente que simula o acesso a recursos básicos, como arquivos de registro, e detecta todos os programas que tentarem alterar essas informações. Essa segunda possibilidade requer menos recursos que a primeira opção e pode ser utilizada sem maiores problemas por usuários finais, uma vez que não demanda tanto conhecimento técnico.

Dessa maneira, o seu antivírus pode utilizar uma área isolada do seu PC para realizar testes com arquivos suspeitos, sem colocá-lo em risco.

Um comentário:

  1. Olá, eu sou Administrador do site HDMASTERS.com.br e gostaria de saber se eu poderia colocar suas vídeo aulas de REDE em meu site? (CRIANDO UMA VLAN POR PORTA (PACKET TRACER)) estou inovando cada vez mais meu site, se for possível, me mande um e-mail: samuel@hdmasters.com.br

    ResponderExcluir