Riigi infosüsteemi ameti (RIA)infoturbeintsidentidekäsitlemise osakond CERT-EEavas võimaluse oma veebikeskkonnaskontrollida, mida mõni kahtlasena näivfail endast tegelikult kujutab. Siiski on tegemist lahendusega, mis on suunatud pigem IT-teadlikumale inimesele.
“Pahavara analüüsi keskkond ehk “liivakast”nimega Cuckoohttps://cuckoosandbox.
Cuckoo sooritab üleslaaditud failidele teste, mängides pahavara jaoks tava-arvutit. Samas on tegemistkontrollitud keskkonnaga, milles pole nakkuse leviku ohtu. Keskkond ise koosneb nii virtuaalsetest kui ka füüsilistest arvutitest, mis on varustatud erinevate operatsioonisüsteemide ja tarkvaraga, mis faili käivitavad.
Pärast analüüsi selgub,kuidas fail arvutisse sattudes tegelikult käitub.
“Käivitamise tulemused salvestatakse, nii saab võimaliku pahavara käitumist tagantjärele uurida,” selgitas Mägi. “Lisatulemuseks on uute tuvastussignatuuride loomine, sel moel aitame kaasa pahavara leviku tõkestamisele.”