|
|
国有VirusTotal开始分析Mac恶意软件在沙箱。灰鸽子下载,灰鸽子使用教程
从扫描Mac服务现在提取行为信息的可执行文件,灰鸽子。
VirusTotal,使用最广泛的在线文件扫描服务,现在是可疑的Mac应用程序提交的用户在沙箱中执行生成的信息可以提高Mac恶意软件的分析和检测。
这个之际,根据安全供应商,潜在的不必要的Mac OS X应用程序的数量,特别是广告软件程序,是在一个高。
VirusTotal,款google服务,允许用户上传可疑文件,扫描54个不同的反病毒产品。然而,它的扫描结果并不完美,不应视为保证文件是安全的。
多年来,用户提交的文件的服务只执行一个静态扫描没有执行他们,这让现代恶意软件测试的一个重要组成部分——行为分析。
许多反病毒产品可能没有恶意,如果它检测到一个文件是存储在磁盘上,尤其是如果它是混淆或新威胁的一部分。
然而,他们可能会检测并阻止它如果它试图做一些可疑的执行时,远程控制软件。
因为VirusTotal只使用静态扫描,其报告没有一个准确的反映了一个恶意文件的检出率在反病毒产品,尽管许多人解释。
在现实中,如果一个VirusTotal扫描报告显示没有检测文件并不意味着它是干净的,应该执行没有忧虑。
然而,如果一个VirusTotal扫描返回一个或多个积极的结果,尤其是来自著名的反病毒产品,然后引发的文件,他们绝对不应该被执行。
所以,系统中仍然有价值。为了补充他们的静态分析报告提供更多信息,可以帮助用户 灰鸽子远程控制软件。
安全团队和研究人员对可疑文件做出更好的决策,VirusTotal添加行为信息2012年为Windows可执行文件。
提取这些信息通过运行该文件在一个受控的环境中——一个沙箱和监控它执行什么行动,像文件创建,读取,或者移动和它产生的过程。
相同的功能在2013年增加了Android应用程序,截至周二,也可用于Mach-O可执行文件,DMG文件或ZIP文件包含Mac应用程序。
“用户可能扫描这些文件类型直接在www.virustotal.com上,与我们的OS X上传应用程序,或通过API,“VirusTotal团队成员卡尔Hiramoto在一篇博客文章中说。
高级研究员大卫·哈雷杀毒厂商分野和直言不讳地批评使用VirusTotal扫描关于反病毒产品的性能,认为的沙盒测试服务是一种进步。
“这也许略VirusTotal之间的差别变得模糊,服务和其他安全服务的方式可能会导致pseudo-testers更加混乱,”他在一篇博客文章中说。”但这不是VT的错,我想添加到其服务价值超过补偿。” |
|
加载中...
发表于 2015-11-19 11:34:03
发表于 2015-11-19 11:34:07