Yomi per i giapponesi è la terra dei morti, un mondo in cui si approda rimanendoci all’infinito.
E’ questo il nome che la società produttrice ha dato a questo SendBox molto particolare ed unica.
Ma cos’è una SendBox? E’ un ambiente virtuale dove poter caricare i nostri files e farli lavorare su un ambiente esterno e protetto.
Yomi possiede delle notevoli proprietà che ora vado ad elencarvi.
Innanzitutto questo strumento è specializzato nell’analisi dei files al fine di rilevare malware e altri tipi di files infetti.
Inoltre grazie a potenti strumenti permette di rilevare la pericolosità di un dato files precedentemente caricato, dissezionandolo e osservando il comportamento all’interno di un sistema protetto.
Questo vuol dire che utilizzando questo strumento (che è gratuito), potremmo caricare dei nostri files (per esempio se riceviamo qualche allegato sospetto) caricandoli su questo sistema.
Il file viene caricato, fatto lavorare e viene analizzato scrupolosamente il suo comportamento, potendo così stilare un rapporto completo sui vari danni che il file ha causato al sistema.
Vediamo come si presenta la piattaforma:
Clicchiamo qui creandoci un account gratuito
Una volta registrati ed entrati con le nostre credenziali troveremo un ambiente come quello che riporto in figura. La grafica ci rimanda ad uno stile molto semplice e simile ad un desktop.
Cliccando sull’icona di sinistra “Yoroi Drag Here” abbiamo la possibilità di scegliere il file dal nostro PC che vogliamo fare analizzare.
Tutto qui! Ora bisogna dare il tempo ai vari motori di ricerca virus specializzati che la piattaforma contiene , di lavorare ed analizzare il file in tutte le sue sezioni e in tutti i comportamenti.
Una volta terminata la scansione potremmo visionare i risultati.
Yomi ha un menu in alto a destra, cliccandoci sopra compariranno varie voci:
-“Go To Upload”: ci rimanda alla schermata iniziale per consentirci di caricare nuovi files.
-Pubblic Submission: è l’elenco pubblico di tutti i file che gli utenti hanno deciso di condividere. Cliccando su ognuno si ha la possibilità di visionare i report di sicurezza.
-Wall of Fame: una verrà e propria classifica degli utenti con il numero di files postati.
-My submission: uno storico dei files che hai caricato
-My Profile: i tuoi dati inseriti in fase di registrazione
-FAQ: domande degli utenti e risposte dei tecnici sui dubbi sull’utilizzo della piattaforma
Logout: disconnessione del nostro utente dal sistema.
Ora vediamo nel dettaglio cosa succede quando clicchiamo su un files analizzato (sia nostro che di un altro utente):
La prima schermata ci rimanda all’ “Overview”, una sorta di riassunto sul files: grado di malignità, tipo di virus, famiglia e gli screenshot che fanno visualizzare il comportamento del file all’interno del PC (attenzione non il vostro PC ma un ambiente protetto della società Yoroi che appunto ha sviluppato questo sistema).
Behavior Analysis: in questa schermata abbiamo la possibilità di leggere il report sul comportamento del file all’interno del sistema operativo.
Static Analysis: un riassunto più approfondito del file (con quale programma è stato creato, come si chiamano i vari componenti del file ecc…)
Network Analysis: report sull’analisi dei pacchetti di rete che sfrutta il files e sugli indirizzi IP che il “sospetto” riesce a raggiungere.
Sicuramente una grande idea, progetto molto valido che mi auguro si espanda e venga utilizzato da molte persone
Qualsiasi sia il files sospetto utilizzando questo strumento possiamo oltre che scansionarlo osservare che comportamento assume su un PC e prevenire quindi grossi danni alle nostre macchine avendo la possibilità di sapere i suoi comportamenti e vedere i danni che causa in anticipo.
Ovviamente dando per scontato che tutte le nostre macchine siano comunque protette da un buon antivirus e firewall.
1 commento finora