谷歌自家软件VirusTotal可分析沙箱中的Mac恶意软件

VirusTotal 是互联网上使用最广泛的在线文件扫描服务，目前正在沙箱中运行用户提交的可疑Mac 应用程序。目的是获取可用于分析和检测Mac 恶意软件的信息。

与此同时，来自安全供应商的数据显示，Mac OS X 系统潜在有害软件的数量，尤其是广告软件，正处于历史最高水平。

Google 自己的服务VirusTotal 允许用户更新可疑文件并使用54 种不同的防病毒软件对其进行扫描。但是，扫描结果并不总是令人满意，不应依赖它作为文件安全的保证。

多年来，该服务只能对用户提交的文件进行静态扫描，而无法运行它们，而忽略了行为检测，而行为检测是现代恶意软件检测的关键部分。

如果文件仅存储在硬盘驱动器上，许多防病毒软件无法检测该文件是否为恶意软件，尤其是当该文件具有高度欺骗性或代表新威胁时。但是，如果这些文件表现出可疑行为，您的防病毒软件可以检测并隔离它们。

许多人解释说，VirusTotal 仅用于静态检测，因此并不能准确反映防病毒产品检测恶意软件的成功率。

事实上，仅仅因为VirusTotal 的扫描报告中未检测到文件并不意味着它是安全的，您不应放心地运行它。但是，如果VirusTotal 扫描返回一个或多个阳性结果（尤其是来自知名防病毒软件的结果），则导致该结果的文件将不会被执行。因此，这个系统还是有存在价值的。

使用更多信息补充静态分析报告，以帮助用户、安全团队和研究人员对可疑文件做出更好的决策。 VirusTotal 在2012 年向Windows 可执行文件添加了行为信息。

可以通过在受控环境中的—— 沙箱中运行文件或通过发现文件执行的操作（例如创建、读取或移动文件）来提取此信息。

2013 年，同样的功能被添加到Android 软件中，周二，它被添加到所有包含Mach-O 可执行文件、DMG 文件和Mac 应用程序的ZIP 文件中。

VirusTotal 成员Carl Hiramoto 在博客文章中表示：“用户可以通过OS X Uploader 程序或API 直接在www.virustotal.com 网站上扫描这些文件类型。”

ESET防病毒软件供应商的高级研究员David Harley是一位直言不讳的批评者，他表示使用VirusTotal扫描对于防病毒产品的性能至关重要，从沙盒测试阶段转向服务阶段是一种改进。

他说：“这可能会稍微模糊VirtusTotal 和其他安全服务之间的区别，并可能导致假测试人员之间产生一些误解，但这不是VirusTotal 的错。”我在一篇博客文章中提到过这一点。补偿的价值。 ”