DDEIの仮想アナライザの設定では以下3種類のネットワークを選択できます。
・管理インターフェース
仮想アナライザは、管理ポートを使用してインターネット等に接続します。
仮想アナライザ向けに追加で個別のネットワーク設定を行う必要性はありませんが、管理ネットワークを共用するため、当該ネットワーク上で不正プログラムの蔓延やその他の不正な活動を引き起こす可能性があります。
・カスタムインターフェース
仮想アナライザは、管理ポート以外のポートを使用してインターネット等に接続します。
より安全かつ影響度の低いネットワークを選択することで、インターネットに接続するリスクをコントロールすることができます。但し、当該インタフェース向けの個別設定やネットワーク設定等を管理者が逐次行う必要があります。
・ネットワークアクセスなし
仮想アナライザから外部ネットワークへのアクセスを発生させない設定です。
仮想アナライザ内のサンドボックス解析で発生する不正なネットワーク活動をブロックすることができます。
仮想アナライザ内のサンドボックス解析で発生する不正なネットワーク活動をブロックすることができます。
但し、ファイルやURLのネットワーク上でのシミュレーションが行われなくなるため、他の設定より検知精度が低くなる可能性があり、脅威を含むファイルのすり抜け等にもつながることになります。