Технология Sandbox («песочницы» или Green Zone — «безопасной
среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security
2010 (антивирус, антиспам, защита от атак), привлекла пристальное внимание
конкурентов ЛК. Напомним, что Sandbox позволяет запускать подозрительные
программы и веб-сайты в изолированном виртуальном пространстве.
«Мы не могли
удержаться от тестирования новой технологии наших коллег, — говорят
представители компании . «Доктор Веб». —
Поскольку идея «песочниц» не нова и довольно много антивирусных компаний уже
долгое время имеют схожие разработки, а также в связи с тем, что наша
антивирусная лаборатория постоянно ведет исследования в этой области, подобная
информация, естественно, представляет для нас большой интерес».
«Для выполнения первого теста файловый менеджер FAR был
помещен в «песочницу» и запущен на исполнение, — описывают свой эксперимент в
«Доктор Веб». — Затем из Сети были взяты четыре эксплойта, использующие
уязвимости ОС Windows. Вредоносные файлы не были задетектированы средствами KIS
(не сработала ни эвристика, ни HIPS) и запущены на исполнение. В результате все
эксплойты выполнили свое предназначение (переход в режим ядра ОС), а
«песочница» так и не осуществила свою миссию, доказательством чему был синий
экран смерти Windows (BSoD). Операционной системе был нанесен безусловный
вред».
В другом тесте была произведена проверка на способность
изолировать изменения файловой системы внутри Green Zone. «Обычные операции над
файлами никак не повлияли на работоспособность основной системы, — продолжают в
«Доктор Веб». — Но изменяя стандартный синтаксис имени файла на его аналог
через сетевой редиректор (как это делал, например, вирус Win32.Ntldrbot), можно
получить полный доступ к системе за пределами «песочницы» и способность
изменять критически важные объекты. Так, простой командный файл (bat) из двух
строк с легкостью удаляет файл c:\ntldr, что приводит к полной
неработоспособности всей системы после перезагрузки».
Таким образом, как утверждают представители «Доктор
Веб», Green Zone на самом деле
совершенно не гарантирует, что вредоносные программы не смогут нанести вред
операционной системе и файлам пользователя, как было заявлено при запуске KIS
2010.
www.securitylab.ru
|