Как работает защита баз в современных многопользовательских песочницах?

Возможно, имелись в виду сетевые песочницы (Sandbox), которые обеспечивают защиту от вредоносных программ и выявляют нетиповые сценарии целевых атак. 4

Принцип работы песочницы заключается в том, что подозрительное ПО запускается в специально подготовленной для него среде, изолированной от остальной инфраструктуры. 3

Некоторые этапы работы песочницы: 1

1. Создание изолированной среды через виртуальные серверы. 1
2. Тестирование кода. 1
3. Анализ, как имитируемая сеть реагирует на него. 1
4. Решение, является ли проверяемый код вредоносным. 1
5. В случае подтверждения угрозы песочница пропускает код через брандмауэр, прежде чем разрешить его в сети. 1

Известные и заведомо вредоносные коды не попадают в песочницу, поскольку они блокируются на уровне межсетевого экрана или сигнатурного анализа. 3 Если у этих средств не набирается достаточного объёма данных для принятия решения, файл направляется в песочницу. 3