勉強前イメージ
アプリケーションとかを試せる・テストできる環境ってイメージ持ってる
調査
sandbox とは
日本語でいうと砂漠といい、コンピュータ上の仮想空間のことを指します。
外部から受け取ったファイルなどをsandboxで実行し、安全かどうかを確認するための空間です。
もし、受け取ったファイルが悪意のあるものであっても隔離されているので通常の環境には影響が出ないようになっています。
特殊環境なので、普通は自由にできるストレージ上のアクセスも最低限に制限されています。
よく使われるのは、セキュリティソフトの機能で ヒューリスティック検知 というものがあり、
その中の動的ヒューリスティック検知というものでウイルスらしきプログラムをsandboxで実行させてウイルスかどうか確認を行います。
ただし、マルウェアの中には実行されているのがsandboxだと判断すると動作を停止するものもあるので
sandboxで問題ないから100%ウイルスではない!というわけではないです。
勉強後イメージ
今日は短め....
よく聞いてたけど、正直良くわかってなかったから雰囲気わかった。