Атаки чаще всего разворачиваются не по заранее известным сценариям и не там, где их ждут. Многие из них невозможно обнаружить по сигнатурам или привычным индикаторам – они проявляются только в поведении. Песочница – это один из немногих способов разобраться, что на самом деле делает объект, и выявить угрозу до того, как она проявится в инфраструктуре. Автор: Александра Савельева, исполнительный директор АВ Софт Песочницы традиционно используются в тех случаях, когда другие методы анализа не дают однозначного результата...