A sandbox-nak vagy magyarul homokozónak nevezett technológiának az a célja, hogy elemezni tudják a káros szoftvereket, feltárják annak viselkedését, módszereit, romboló mechanizmusait. A sandbox-ra – amely egy alternatíva a hagyományos szignatúra alapú káros szoftver felismerésre – úgy tekintünk, mint egy olyan módszerre, amellyel a 0-day sérülékenységeket és rejtett támadásokat lehet felderíteni. Azonban a biztonsági szakértők tisztában vannak azzal is, hogy bár ez egy hatékony módszer, mégsem teljesen üzembiztos. “A sandboxing nem csodaszer”, mondja Christopher Kruegel, a santa barabarai University of California professzora és a Lastline vezető kutatója.
http://news.techworld.com/security/3437311/malware-detecting-sandboxing-technology-no-silver-bullet/?olo=rss
