北京时间11月19日上午消息,谷歌旗下在线文件扫描工具VirusTotal将提供新服务,在沙箱内扫描用户上传的可疑Mac应用,从而获得更多信息,优化对Mac恶意软件的探测和分析。
信息安全提供商目前普遍发现,未经用户许可而安装的Mac应用,尤其是广告软件,正达到历史最高水平。通过VirusTotal,用户可以上传可疑文件,并使用54种反病毒工具进行扫描。不过,这一扫描结果并不完美,也不能确保文件100%的安全。
过去多年时间里,该服务只对用户上传的文件进行静态扫描,不会执行文件。在恶意软件行为分析的过程中,这意味着严重的缺失。
当病毒文件仅仅被保存在磁盘中时,许多反病毒工具都无法探测到病毒,尤其是在文件有所伪装,或是新出现威胁的情况下。然而,在文件被执行后,程序将会表现出可疑行为,这时反病毒工具将可以更容易探测到病毒。
在实际使用中,即使VirusTotal的扫描没有报告病毒,也并不意味着文件可以安全地执行。但如果VirusTotal返回的结果表明病毒存在,尤其是报告来自知名反病毒工具,那么用户可以直接判断存在病毒。因此,VirusTotal仍有很大的价值。
为了给用户、信息安全团队和研究人员提供更多信息,判断可疑文件,VirusTotal于2012年提供了Windows可执行文件的行为分析结果。VirusTotal会在受控的环境,即沙箱中运行文件,并监控程序的行为,例如程序创建了什么文件,读取了什么文件,以及启动了哪些进程。
VirusTotal于2013年开始支持对Android应用的行为扫描。而本周二,这一功能进一步覆盖了Mac OS X可执行文件,即DMG文件,以及包含这类文件的Zip压缩文件。
VirusTotal团队成员卡尔·平本(Karl Hiramoto)在博文中表示:“用户可以通过我们的OS X Uploader应用或API(应用程序接口),直接在www.virustotal.com网站上扫描文件。”
反病毒服务ESET高级研究员大卫·哈尔利(David Harley)指出,这一新功能将改进VirusTotal的扫描结果。
- AI CITY@城市智能体生态联盟发起成立,智慧城市建设进入Agent时代!
- 英特尔第一季度营收127亿美元,同比持平
- 国内首个!百度宣布点亮昆仑芯3万卡集群
- 第三届百度“文心杯”创业大赛启动 最高奖金达7000万元
- 百度发布全球首个电商交易MCP、搜索MCP,帮助开发者全面拥抱MCP
- 百度发布百度搜索开放平台·AI开放计划,开放接入各类AI应用,赋能应用开发者
- 百度发布多智能体协作应用「心响」,一句话解决复杂任务
- 内容操作系统“沧舟OS”发布!百度文库AI月活用户近1亿
- 百度发布高说服力数字人:剧本生成、多模驱动 仅需录制2分钟!
- 百度发布文心大模型X1 Turbo,价格仅为DeepSeek的25%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
