SNDBOX上线：基于AI构建的免费恶意软件检测平台

在Blackhat Europe大会上推出了一款名为SNDBOX的新恶意软件分析服务，该服务利用人工智能和强化虚拟环境对恶意软件样本进行静态和动态分析。静态分析部分允许上传者查看提交文件的信息，如文件元数据、表单信息等。使用许多不同的工具和站点已经可以获得这些信息，SNDBOX提供的也差不多。动态分析部分是SNDBOX的真正力量发挥作用的地方。执行分析时，SNDBOX将跟踪创建的所有文件和进程以及任何系统API调用、注册表查询和更改以及WMI请求。

  “网络”部分允许上传者查看运行示例时执行的所有网络流量。AI将查找任何异常信息并将其列在网络指示器下，这使地上传者可以快速发现罕见或不常见的网络流量。并非所有SNDBOX收集的信息都会显示在网站上。例如，HTTP请求的POST数据不会显示在仪表板中。不过上传者可以下载包含SNDBOX收集的所有信息的完整JSON报告。总的来说，SNDBOX是那些经常进行恶意软件分析的人或者那些在他们的计算机上发现可疑文件的人的理想工具。