谷歌自家软件VirusTotal可分析沙箱中的Mac恶意软件
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
VirusTotal 是互联网上使用最广泛的在线文件扫描服务,目前正在沙箱中运行用户提交的可疑Mac 应用程序。目的是获取可用于分析和检测Mac 恶意软件的信息。
与此同时,来自安全供应商的数据显示,Mac OS X 系统潜在有害软件的数量,尤其是广告软件,正处于历史最高水平。
Google 自己的服务VirusTotal 允许用户更新可疑文件并使用54 种不同的防病毒软件对其进行扫描。但是,扫描结果并不总是令人满意,不应依赖它作为文件安全的保证。
多年来,该服务只能对用户提交的文件进行静态扫描,而无法运行它们,而忽略了行为检测,而行为检测是现代恶意软件检测的关键部分。
如果文件仅存储在硬盘驱动器上,许多防病毒软件无法检测该文件是否为恶意软件,尤其是当该文件具有高度欺骗性或代表新威胁时。但是,如果这些文件表现出可疑行为,您的防病毒软件可以检测并隔离它们。
许多人解释说,VirusTotal 仅用于静态检测,因此并不能准确反映防病毒产品检测恶意软件的成功率。
事实上,仅仅因为VirusTotal 的扫描报告中未检测到文件并不意味着它是安全的,您不应放心地运行它。但是,如果VirusTotal 扫描返回一个或多个阳性结果(尤其是来自知名防病毒软件的结果),则导致该结果的文件将不会被执行。因此,这个系统还是有存在价值的。
使用更多信息补充静态分析报告,以帮助用户、安全团队和研究人员对可疑文件做出更好的决策。 VirusTotal 在2012 年向Windows 可执行文件添加了行为信息。
可以通过在受控环境中的—— 沙箱中运行文件或通过发现文件执行的操作(例如创建、读取或移动文件)来提取此信息。
2013 年,同样的功能被添加到Android 软件中,周二,它被添加到所有包含Mach-O 可执行文件、DMG 文件和Mac 应用程序的ZIP 文件中。
VirusTotal 成员Carl Hiramoto 在博客文章中表示:“用户可以通过OS X Uploader 程序或API 直接在www.virustotal.com 网站上扫描这些文件类型。”
ESET防病毒软件供应商的高级研究员David Harley是一位直言不讳的批评者,他表示使用VirusTotal扫描对于防病毒产品的性能至关重要,从沙盒测试阶段转向服务阶段是一种改进。
他说:“这可能会稍微模糊VirtusTotal 和其他安全服务之间的区别,并可能导致假测试人员之间产生一些误解,但这不是VirusTotal 的错。”我在一篇博客文章中提到过这一点。补偿的价值。 ”
- 如何提高高二学生语文成绩?四季课文原文
- 《机长的四季教训》原文
- 四季酒店集团区域副总裁:四季酒店集团业务增长超出预期。四季酒店集团在西南市场的规划布局,四季
- 中国的四个季节|北京中轴线上的冬天
- 华发四季(上海浦东)房产网站丨浦东华发四季欢迎您丨楼盘详情及户型图-四季
- 四时看新疆:看新疆追雪花:全面布局“山水”产业链新能源发展“提速”四时
- 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 四季周周有赛事勾当 崇礼冬奥场馆今岁首年月步实现四时经营
- 四季公园四季公园(华发公园四季)首页网站珠海华发欢迎您楼盘详情户型价格
- 尽享山水四时美景。 《画山水》里的四时美景在哪里? 2023年12月8日四个季节
- 四个季节对应的月份
- 四季印象兰亭-苏州(四季印象兰亭)房产详情-房价-电话号码-社区环境
- 1 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 2 书名:苹果Mac操作系统
- 3 DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
- 4 机场安检设备在黑客攻击面前不堪一击
- 5 黑客在几秒钟内远程控制医院输液泵
- 6 Android Android系统暴露严重安全漏洞
- 7 如何防止你的无线路由器被人使用上网?9个技巧
- 8 操作Bunitu 僵尸网络的网络犯罪分子可以感染代理服务器
- 9 CVE-2015-3840漏洞允许攻击者伪造短信或彩信的发送和接收状态 并导致用户发送多条付费消息 攻击者可以利用此漏洞更改SMS/MMS 消息的状态 而无需“WRITE_SMS”权限 攻击者可以对
- 10 EFF 向FTC 投诉Google 秘密收集学生的在线数据
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光