0
Buster Sandbox Analyzer는 프로세스 동작 및 시스템 변경 사항을 분석 한 다음 악성 프로그램이 의심 스러운지 평가하도록 설계된 도구입니다.시스템 변경은 파일 시스템 변경, 레지스트리 변경 및 포트 변경과 같은 여러 유형이 될 수 있습니다.파일 시스템 변경은 파일을 작성, 삭제 또는 수정할 때 발생합니다.생성 된 파일 유형 (실행 파일, 라이브러리, 자바 스크립트, 배치 등)과 생성 위치 (폴더)에 따라 유용한 정보를 얻을 수 있습니다.레지스트리 변경은 Windows 레지스트리에 대한 변경입니다.이 경우 수정 된 값 키와 새로 생성되거나 삭제 된 레지스트리 키에서 중요한 정보를 얻을 수 있습니다.외부, 다른 컴퓨터에 대한 연결이 이루어 지거나 포트가 로컬로 열리면이 포트가 들어오는 연결을 수신하기 시작합니다.이러한 모든 변경 사항에서 샌드 박스 응용 프로그램이 수행 한 일부 작업의 "위험"을 평가하는 데 필요한 정보를 얻습니다.