11 декабря, 2025, 12:02
Sandbox (Песочница) — это изолированная и строго контролируемая среда выполнения, предназначенная для безопасного запуска непроверенных, подозрительных программ или кода без риска причинения вреда основной операционной системе, приложениям или данным.
Принципы работы и сценарии применения:
- Изоляция: Код, выполняемый в песочнице, не имеет прямого доступа к дискам, памяти, системным реестрам или сети основной системы. Все взаимодействие виртуализировано или эмулировано.
- Анализ поведения: Песочница позволяет динамически анализировать действия программы: какие файлы она пытается создать/изменить, какие системные вызовы делает, куда пытается выйти в сеть.
- Сценарий «детонации» вредоносного ПО: Активно используется в кибербезопасности для анализа образцов вредоносного ПО и изучения его тактик, техник и процедур (TTP).
- Проверка подозрительных вложений и ссылок: Почтовые шлюзы и веб-прокси могут использовать песочницу для автоматического открытия вложений или посещения URL перед доставкой пользователю.
- Безопасная разработка: Разработчики могут использовать песочницу для тестирования непроверенного или потенциально опасного кода.
- Запуск непроизвольных приложений: Некоторые браузеры и операционные системы используют песочницы для изоляции отдельных процессов (например, вкладок браузера, плагинов) для повышения общей стабильности и безопасности.
Песочницы являются критически важным инструментом для киберразведки (Threat Intelligence) и анализа угроз. Современные сложные угрозы (APT) могут иметь механизмы обнаружения песочницы и приостанавливать вредоносную деятельность, поэтому используются усложненные, скрытые или аппаратные песочницы.
Упоминания
-
30 марта 2026
Игры кончились: российские геймеры под атакой хакеров
Бесплатно – значит, опасно Число атак на Android-устройства, в которых вредоносные файлы маскировались под популярные среди детей игры, в первые... -
23 марта 2026
Хакеры нацелились на АПК: каждая пятая атака на сферу промышленности приходится на сельское хозяйство
Цель каждой пятой атаки – сельское хозяйство Около 1 тысячи кибератак за 2025 год было совершено на предприятия АПК, порядка... -
25 февраля 2026
Торгово-промышленная группа «Солид» внедрила PT Sandbox для защиты почты от вредоносного ПО
Торгово-промышленная группа «Солид», производитель отделочных материалов из полистирола и пенополистирола, внедрила решение PT Sandbox для защиты корпоративной почты от вредоносного... -
16 февраля 2026
Сколько тратит на кибербезопасность Федеральная налоговая служба России
SecPost изучил ведомственный план цифровой трансформации ФНС России за 2025-2027 годы и выделил расходы, касающиеся информационной безопасности. Согласно документу, система... -
29 января 2026
В Kaspersky Threat Intelligence Portal добавлены хранилище правил детектирования
«Лаборатория Касперского» обновила портал Kaspersky Threat Intelligence Portal (TIP), добавив в раздел «Ландшафт угроз» хранилище правил детектирования (Hunt Hub) и... -
20 января 2026
Positive Technologies добавила антивирусный модуль в систему защиты промышленной инфраструктуры PT ISIM
В систему обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) добавлен антивирусный модуль. Как сообщили в компании... -
11 декабря 2025
Positive Technologies автоматизировала формирование базы ВПО. Теперь защита обновляется в два раза быстрее
Антивирусная лаборатория Positive Technologies автоматизировала формирование собственной базы данных о вредоносном ПО. Компания также ускорила анализ вредоносных образцов в четыре...
