國有VirusTotal開始分析Mac惡意軟件在沙箱�；银澴酉螺d,灰鴿子使用教程

admin

國有VirusTotal開始分析Mac惡意軟件在沙箱。灰鴿子下載,灰鴿子使用教程
從掃描Mac服務現(xiàn)在提取行為信息的可執(zhí)行文件，灰鴿子。

VirusTotal,使用最廣泛的在線文件掃描服務,現(xiàn)在是可疑的Mac應用程序提交的用戶在沙箱中執(zhí)行生成的信息可以提高Mac惡意軟件的分析和檢測。
這個之際,根據(jù)安全供應商,潛在的不必要的Mac OS X應用程序的數(shù)量,特別是廣告軟件程序,是在一個高。
VirusTotal,款google服務,允許用戶上傳可疑文件,掃描54個不同的反病毒產(chǎn)品。然而,它的掃描結果并不完美,不應視為保證文件是安全的。
多年來,用戶提交的文件的服務只執(zhí)行一個靜態(tài)掃描沒有執(zhí)行他們,這讓現(xiàn)代惡意軟件測試的一個重要組成部分——行為分析。
許多反病毒產(chǎn)品可能沒有惡意,如果它檢測到一個文件是存儲在磁盤上,尤其是如果它是混淆或新威脅的一部分。
然而,他們可能會檢測并阻止它如果它試圖做一些可疑的執(zhí)行時，遠程控制軟件。
因為VirusTotal只使用靜態(tài)掃描,其報告沒有一個準確的反映了一個惡意文件的檢出率在反病毒產(chǎn)品,盡管許多人解釋。
在現(xiàn)實中,如果一個VirusTotal掃描報告顯示沒有檢測文件并不意味著它是干凈的,應該執(zhí)行沒有憂慮。
然而,如果一個VirusTotal掃描返回一個或多個積極的結果,尤其是來自著名的反病毒產(chǎn)品,然后引發(fā)的文件,他們絕對不應該被執(zhí)行。
所以,系統(tǒng)中仍然有價值。為了補充他們的靜態(tài)分析報告提供更多信息,可以幫助用戶 灰鴿子遠程控制軟件。
安全團隊和研究人員對可疑文件做出更好的決策,VirusTotal添加行為信息2012年為Windows可執(zhí)行文件。
提取這些信息通過運行該文件在一個受控的環(huán)境中——一個沙箱和監(jiān)控它執(zhí)行什么行動,像文件創(chuàng)建,讀取,或者移動和它產(chǎn)生的過程。
相同的功能在2013年增加了Android應用程序,截至周二,也可用于Mach-O可執(zhí)行文件,DMG文件或ZIP文件包含Mac應用程序。
“用戶可能掃描這些文件類型直接在www.virustotal.com上,與我們的OS X上傳應用程序,或通過API,“VirusTotal團隊成員卡爾Hiramoto在一篇博客文章中說。
高級研究員大衛(wèi)·哈雷殺毒廠商分野和直言不諱地批評使用VirusTotal掃描關于反病毒產(chǎn)品的性能,認為的沙盒測試服務是一種進步。
“這也許略VirusTotal之間的差別變得模糊,服務和其他安全服務的方式可能會導致pseudo-testers更加混亂,”他在一篇博客文章中說�！钡�這不是VT的錯,我想添加到其服務價值超過補償�！�