Какие существуют способы повышения производительности в сетевых песочницах?

Несколько способов повысить производительность в сетевых песочницах:

• Использовать несколько экземпляров песочниц. www.anti-malware.ru Основной экземпляр применяется для анализа общего потока данных, а второй служит для анализа крупных файлов, которые могут появляться в трафике. www.anti-malware.ru Это позволяет не тормозить процесс основной проверки, когда на вход поступает крупный файл. www.anti-malware.ru
• Приблизить конфигурацию виртуальных машин внутри песочницы к продакшн-среде. habr.com Для этого нужно иметь возможность тонко настраивать их содержимое: изменять настройки ОС, редактировать перечень установленных языков, драйверов периферийных устройств, устанавливать дополнительный или нестандартный софт и даже управлять содержимым рабочего стола. habr.com
• Использовать правдоподобную эмуляцию действий пользователя. www.anti-malware.ru Она должна отвечать ожиданиям злоумышленника, например обеспечивать не только открытие документа в почтовой программе, но и его закрытие. www.anti-malware.ru Это важно, потому что некоторые вредоносы срабатывают при закрытии документа. www.anti-malware.ru