読者です 読者をやめる 読者になる 読者になる

ちのはき溜め

大学院中退のエンジニアモドキの雑記帳。思ったこととか学んだこととかつらつらと

【覚え書き】サンドボックス

こちらもUTMの話題がでた勉強会で出た言葉。サンドボックスなて言われても、元ゲーム好きとしてマインクラフトしか頭に浮かばなかったけど、イメージは割と近かった。Wikipedia に記事もあるし、何より McAfee が懇切丁寧にまとめてくれているので自分でまとめる必要もないが、記事にしないと自分が知らなかった事も忘れそうなのでまとめる。*1*2

 

syun-j.hatenablog.com

 

 

サンドボックス(Sandbox)

直訳では『砂場』。なんでも自由にできる空間としての意味が転じて、他のシステムに影響を及ぼさない空間って意味で用いるっぽい。マイクラもなんでもできるゲームだし、サンドボックス自体にそういう意味があるのかな。

 

サンドボックスは、「攻撃されてもよい環境」を仮想環境として構築し、その中で未確認ファイルや疑わしいファイルを隔離した上で動作させ、振る舞いを詳細に分析します。

 やってる事自体は至ってシンプル。フリーソフトなんかも大概は仮想環境で試すしてから使うし。一言で言えば人柱環境。

さらに高度化したマルウェアは、サンドボックス対策として仮想環境上では挙動を変え、実マシン上でのみ動くといった動作や、特定の時間にしか動作しないといったロジックが組み込まれている場合があります。

動作タイミングが特定の時間に限られていたり、動作まで何もせず潜伏したりするものがあるのは知っていたけど、仮想上で動作を変えるのは知らなかったなぁ。これどうやって対策するんだろう。

 

ウイルス対策の歴史なんてまとめてるページ無いかなぁ。