Introdução
Para qualquer profissional de computação forense, é imperativo aprender o máximo possível de técnicas forenses. Isso não apenas maximiza suas chances de lidar com uma ampla gama de situações, mas também permite que as soluções surjam mais rapidamente.
Este artigo trata sobre a técnica denominada Sandboxing. Para conhecer mais técnicas de Análise Forense, acesse: Técnicas de Análise Forense Computacional.
Sandboxing
Sandboxes são ambientes virtuais seguros que podem ser usados para testar programas de fontes não verificadas. O uso de um sandbox pode ser útil para conter ameaças que vêm acompanhadas de software não confiável.
Os sandboxes geralmente atribuem uma parte dos recursos de hardware para executar máquinas virtuais, incluindo núcleos de CPU e memória e espaço em disco.
Você pode pensar em sandboxing como um caso especial de virtualização. Uma distinção fundamental entre eles é que, diferentemente da virtualização, o sandbox restringe muito o acesso à rede para o sistema operacional convidado, o que limita a capacidade de um programa de espalhar qualquer vírus que possa conter.
Exemplo de Sandboxing
As ferramentas de sandbox, como o Sandboxie, são usadas por especialistas forenses para identificar e conter programas potencialmente hostis. Ele emula um sistema operacional baseado no Windows bastante rudimentar.
Você pode executar com segurança qualquer programa dentro do Sandboxie e, se algum malware for encontrado em algum deles, o sistema operacional do host não será afetado por ele.