北京時(shí)間11月19日消息,谷歌旗下在線文件掃描工具VirusTotal將提供新服務(wù),在沙箱內(nèi)掃描用戶上傳的可疑Mac應(yīng)用,從而獲得更多信息,優(yōu)化對(duì)Mac惡意軟件的探測(cè)和分析。
信息安全提供商目前普遍發(fā)現(xiàn),未經(jīng)用戶許可而安裝的Mac應(yīng)用,尤其是廣告軟件,正達(dá)到歷史最高水平。通過(guò)VirusTotal,用戶可以上傳可疑文件,并使用54種反病毒工具進(jìn)行掃描。不過(guò),這一掃描結(jié)果并不完美,也不能確保文件100%的安全。
過(guò)去多年時(shí)間里,該服務(wù)只對(duì)用戶上傳的文件進(jìn)行靜態(tài)掃描,不會(huì)執(zhí)行文件。在惡意軟件行為分析的過(guò)程中,這意味著嚴(yán)重的缺失。
當(dāng)病毒文件僅僅被保存在磁盤(pán)中時(shí),許多反病毒工具都無(wú)法探測(cè)到病毒,尤其是在文件有所偽裝,或是新出現(xiàn)威脅的情況下。然而,在文件被執(zhí)行后,程序?qū)?huì)表現(xiàn)出可疑行為,這時(shí)反病毒工具將可以更容易探測(cè)到病毒。
在實(shí)際使用中,即使VirusTotal的掃描沒(méi)有報(bào)告病毒,也并不意味著文件可以安全地執(zhí)行。但如果VirusTotal返回的結(jié)果表明病毒存在,尤其是報(bào)告來(lái)自知名反病毒工具,那么用戶可以直接判斷存在病毒。因此,VirusTotal仍有很大的價(jià)值。
為了給用戶、信息安全團(tuán)隊(duì)和研究人員提供更多信息,判斷可疑文件,VirusTotal于2012年提供了Windows可執(zhí)行文件的行為分析結(jié)果。VirusTotal會(huì)在受控的環(huán)境,即沙箱中運(yùn)行文件,并監(jiān)控程序的行為,例如程序創(chuàng)建了什么文件,讀取了什么文件,以及啟動(dòng)了哪些進(jìn)程。
VirusTotal于2013年開(kāi)始支持對(duì)Android應(yīng)用的行為掃描。而本周二,這一功能進(jìn)一步覆蓋了Mac OS X可執(zhí)行文件,即DMG文件,以及包含這類文件的Zip壓縮文件。
VirusTotal團(tuán)隊(duì)成員卡爾·平本(Karl Hiramoto)在博文中表示:“用戶可以通過(guò)我們的OS X Uploader應(yīng)用或API(應(yīng)用程序接口),直接在VirusTotal網(wǎng)站上掃描文件。”
反病毒服務(wù)ESET高級(jí)研究員大衛(wèi)·哈爾利(David Harley)指出,這一新功能將改進(jìn)VirusTotal的掃描結(jié)果。