Assiste.com
| |
ThreatTrack ThreatAnalyzer : Sandbox gratuite en ligne
ThreatTrack ThreatAnalyzer - Sandbox gratuite en ligne - Analyse comportementale d'un code exécutable ou interprétable dans un environnement isolé du système hôte.
18.06.2013 - Révision 23.02.2019 - Révision mineure 15.02.2022. Auteur : Pierre Pinard.
 |
|
Dossier : Sandboxes gratuites en ligne |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés |
| Sommaire (montrer / masquer) |
|---|
Sandboxing avec ThreatTrack ThreatAnalyzer - threattrack.com
Intérêt pour l'internaute
Analyse d'un objet (fichier…) dans un sandbox (sandboxing), en ligne, gratuitement. Sandbox Online (Behaviourial information - Informations comportementales). ThreatTrack ThreatAnalyzer est est un Sandbox remarquable. Les plateformes matérielles peuvent être virtuelles (ou réelles si l'échantillon analysé détecte qu'il est exécuté dans une machine virtuelle et n'exécute alors pas sa charge active). Les plateformes d'exploitation sont entièrement au choix, y compris le niveau de patchs appliqué. Utilise la base de signatures Yara ( http://plusvic.github.io/yara/ ). Seuls les fichiers de type .dll, .doc, .docx, .exe, .htm, .html, .jar, .msg, .pdf, .ppt, .pptx, .url, .xls, .xlsx sont acceptés. Sandbox commercial uniquement - n'est plus un sandbox gratuit en ligne. ThreatTrack ThreatAnalyzer n'est plus un sandbox gratuit en ligne. ThreatTrack ThreatAnalyzer est un sandbox commercial uniquement, remarquable. Il ne peut être que testé, gratuitement, durant une période d'essais de 30 jours (en s'inscrivant sur ce formulaire). |
ThreatTrack ThreatAnalyzer (threattrack.com) - 
| Annonce |
À l'origine, il y avait la CWSandbox de Sunbelt Software. La société Sunbelt Software, et, principalement, sa suite de logiciels antivirus de la famille VIPRE, est acquise par GFI - « Groupe Français d'Informatique » (une SS2I française cotée à la Bourse de Paris) le 13 juillet 2010. La CWSandbox prend alors le nom de GFI Sandbox.
En mars 2013, GFI sort l'activité sécurité informatique de son activité principale et constitue une division spécialisée sous le nom de ThreatTrack Security, Inc. dans le but de viser les très grands comptes et administrations gouvernementales, GFI travaillant, de son côté, sur les petites entreprises de moins de 1000 salariés. Le site Internet créé prend le nom de threattracksecurity.com et ThreatTrack Security, Inc. doit travailler sur des analyses de type Big Data afin de prédire les futures formes et origines des malveillances. La sandbox prend le nom de ThreatAnalyzer (ThreaTrack ThreatAnalyzer Sandbox). C'est un produit commercial.
ThreatTrack Security crée un service gratuit en ligne sous le simple nom de : Public Malware Sandbox qui s'appuie sur ThreatAnalyzer. Ce produit participe de la volonté de GFI de disposer du plus large éventail de sources de malveillances (origines géographiques, natures, etc.) afin d'affiner ses prédictions. Les résultats d'analyses de ThreaTrack ThreatAnalyzer Sandbox sont fournis par courriel.
| Annonce |
Mesurez votre risque pour toute menace de malware en quelques minutes avec un essai gratuit de 30 jours de ThreatAnalyzer.
ThreatAnalyzer est un système d'analyse de logiciels (sandbox), qui vous permet d'exécuter en toute sécurité un code et d'analyser son comportement, malveillant ou non.
ThreatAnalyzer est conçu pour les analystes en sécurité et les chercheurs chargés de défendre les réseaux d'entreprise et gouvernementaux contre les logiciels malveillants les plus avancés d'aujourd'hui.
ThreatAnalyzer vous permet d'exécuter des logiciels malveillants dans un environnement sûr et isolé et vous fournit une mine d'informations sur son comportement.
ThreatAnalyzer vous aide à :
Détecter les menaces avancées qui échappent souvent aux défenses traditionnelles basées sur les signatures
Diagnostiquer les menaces grâce à une analyse comportementale approfondie et à des rapports
Répondre plus rapidement aux menaces réelles en identifiant les logiciels malveillants véritablement malveillants
ThreatAnalyzer est spécialement conçu pour permettre aux chercheurs et analystes de logiciels malveillants de collecter des activités comportementales détaillées sur des échantillons de logiciels dans un environnement contrôlé et sécurisé.
Le produit est commercial, mais vous pouvez faire un essai gratuit de 30 jours. Lors de la soumission d'informations valides, y compris une adresse e-mail professionnelle, vous serez contacté par un membre de l'équipe ThreatTrack Solutions pour initier votre accès à ThreatAnalyzer.
Testez, gratuitement, durant une période d'essais de 30 jours, en s'inscrivant sur ce formulaire.
| Annonce |
En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.
Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).
| Annonce |
