Technisch
Sandboxing
Definitie
Sandboxing is een beveiligingstechniek waarbij verdachte code of bestanden worden uitgevoerd in een geïsoleerde omgeving (sandbox) om te analyseren of ze schadelijk zijn, zonder risico voor het echte systeem.
Een sandbox simuleert een echte computeromgeving maar isoleert deze volledig. Malware-analysetools en e-mailbeveiligingsoplossingen gebruiken sandboxing om verdachte bijlagen te analyseren voordat ze worden afgeleverd.
Vormen: hardware-sandboxes, virtuele machines, en cloud-sandboxes. Geavanceerde malware probeert sandbox-omgevingen te detecteren en te omzeilen (sandbox evasion).
Bekende sandboxes: Cuckoo Sandbox (open source), Any.run, Joe Sandbox.