北京时间11月19日上午消息,谷歌旗下在线文件扫描工具VirusTotal将提供新服务,在沙箱内扫描用户上传的可疑Mac应用,从而获得更多信息,优化对Mac恶意软件的探测和分析。
信息安全提供商目前普遍发现,未经用户许可而安装的Mac应用,尤其是广告软件,正达到历史最高水平。通过VirusTotal,用户可以上传可疑文件,并使用54种反病毒工具进行扫描。不过,这一扫描结果并不完美,也不能确保文件100%的安全。
过去多年时间里,该服务只对用户上传的文件进行静态扫描,不会执行文件。在恶意软件行为分析的过程中,这意味着严重的缺失。
当病毒文件仅仅被保存在磁盘中时,许多反病毒工具都无法探测到病毒,尤其是在文件有所伪装,或是新出现威胁的情况下。然而,在文件被执行后,程序将会表现出可疑行为,这时反病毒工具将可以更容易探测到病毒。
在实际使用中,即使VirusTotal的扫描没有报告病毒,也并不意味着文件可以安全地执行。但如果VirusTotal返回的结果表明病毒存在,尤其是报告来自知名反病毒工具,那么用户可以直接判断存在病毒。因此,VirusTotal仍有很大的价值。
为了给用户、信息安全团队和研究人员提供更多信息,判断可疑文件,VirusTotal于2012年提供了Windows可执行文件的行为分析结果。VirusTotal会在受控的环境,即沙箱中运行文件,并监控程序的行为,例如程序创建了什么文件,读取了什么文件,以及启动了哪些进程。
VirusTotal于2013年开始支持对Android应用的行为扫描。而本周二,这一功能进一步覆盖了Mac OS X可执行文件,即DMG文件,以及包含这类文件的Zip压缩文件。
VirusTotal团队成员卡尔·平本(Karl Hiramoto)在博文中表示:“用户可以通过我们的OS X Uploader应用或API(应用程序接口),直接在www.virustotal.com网站上扫描文件。”
反病毒服务ESET高级研究员大卫·哈尔利(David Harley)指出,这一新功能将改进VirusTotal的扫描结果。(张帆)
