谷歌自带软件VirusTotal可在沙箱内部分析Mac恶意软件
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
VirusTotal是互联网上使用最广泛的在线文件扫描服务,目前正在沙箱内部执行可疑的Mac应用程序,这些程序都是由用户提交的。此举的目的是获取信息,用来分析和检测Mac恶意软件。
与此同时,根据安全供应商的数据显示,可能有害于Mac OS X系统的软件数量,尤其是广告软件,比任何时候都要高。
谷歌自带的服务VirusTotal,允许使用者升级可疑文件,并且可以用54种不同的杀毒软件对其进行扫描。然而,扫描的结果并不尽如人意,而且也不应该把扫描结果作为文件安全的保证。
多年来,该服务只能对用户提交文件进行静态扫描,不能执行文件,忽视了现代恶意软件检测的一个重要部分——行为检测。
如果只是把文件简单的存放在硬盘中,尤其当该文件具有很强迷惑性或者是一种新威胁时,许多杀毒软件无法检测这个文件是否是恶意软件。但是,如果这些文件有任何可疑行动时,杀毒软件可以检测出,并且隔离它们。
因为VirusTotal只用于静态检测,很多人解释道,它从未能正确反映出杀毒产品检测到恶意软件的成功率。
真实情况中,如果VirusTotal的扫描报告中,没有检测到一个文件,并不意味着它是安全的,也不能无所顾忌的执行它。然而,如果VirusTotal扫描返回一个或多个积极的结果,尤其是那些来自于知名杀毒软件的,那么那些触发它们的文件将不会被执行。所以,该系统仍然有其价值。
为了给他们的静态分析报告补充更多的信息以帮助用户,安全团队和研究人员做出了更好的决策用来应对可疑文件。VirusTotal在2012年为Windows执行文件增加了行为信息。
这类信息可以在以下方式中被提取,通过在一个控制环境中——沙盒,运行文件,或者检测它执行什么行动,比如它创建什么文件,读取什么文件,移动什么文件,或者在什么情况下它会大量滋生。
2013年,安卓软件拥有了同样的功能,在周二时,Mach-O执行文件,DMG文件,包含Mac应用的ZIP文件都拥有了此功能。
VirusTotal成员Karl Hiramoto在其博客文章中说道,“用户可以直接在www.virustotal.com网站上扫描这些文件类型,也可以通过我们的OS X Uploader程序,或者可以通过API进行扫描”。
ESET杀毒软件供应商的一位高级研究员,David Harley直言不讳的批评道,使用VirusTotal扫描是在对杀毒产品的表现做要求,沙盒从测试过渡到服务阶段才是一种提高。
他在博客中说,“这可能会略微模糊VirtusTotal与其他安全服务的区别,并且在某种程度上,可能会在虚假测试人员中造成更多误解,但这并不是VirusTotal的错误,我认为增加服务的价值会超过补偿的价值。”
- 如何提高高二学生语文成绩?四季课文原文
- 《机长的四季教训》原文
- 四季酒店集团区域副总裁:四季酒店集团业务增长超出预期。四季酒店集团在西南市场的规划布局,四季
- 中国的四个季节|北京中轴线上的冬天
- 华发四季(上海浦东)房产网站丨浦东华发四季欢迎您丨楼盘详情及户型图-四季
- 四时看新疆:看新疆追雪花:全面布局“山水”产业链新能源发展“提速”四时
- 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 四季周周有赛事勾当 崇礼冬奥场馆今岁首年月步实现四时经营
- 四季公园四季公园(华发公园四季)首页网站珠海华发欢迎您楼盘详情户型价格
- 尽享山水四时美景。 《画山水》里的四时美景在哪里? 2023年12月8日四个季节
- 四个季节对应的月份
- 四季印象兰亭-苏州(四季印象兰亭)房产详情-房价-电话号码-社区环境
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光