Gratis sandboxes voor malware-analyse vergeleken

Op internet zijn verschillende gratis tools te vinden waarmee het mogelijk is om malware te analyseren. Gereedschap dat bijvoorbeeld bij beveiligingsincidenten erg handig kan zijn, zo stelt de Belgische beveiligingsanalist Koen van Impe. Bedrijven kunnen via het analyseren van malware bijvoorbeeld andere infecties op hun netwerk vinden en zo maatregelen nemen om systemen te beschermen.

Van Impe besloot naar verschillende gratis oplossingen voor het analyseren van malware te kijken, namelijk VirusTotal,AnubisVxStream en Malwr, om die vervolgens te vergelijken. Zo wordt er onder andere gekeken met welke bestandsformaten de oplossingen om kunnen gaan, zoals Office, PDF, Android, Windows en PDF, of er hashes worden weergegeven, er een API beschikbaar is en of er netwerkactiviteiten worden weergeven.

Gebruikers worden wel door Van Impe gewaarschuwd dat publieke sandboxes publiek zijn. “Je moet beseffen dat alles wat je deelt of upload naar deze sandboxes voor iedereen toegankelijk is, waaronder de bad guys.” In een aantal gevallen is het volgens de analist verstandig om malware-exemplaren die voor een specifieke omgeving zijn gebruikt niet naar een publieke dienst te uploaden, omdat je anders de aanvallers kan laten weten dat hun operatie is ontdekt.

Bron: Security.nl