北京时间11月19日上午消息,谷歌旗下在线文件扫描工具VirusTotal将提供新服务,在沙箱内扫描用户上传的可疑Mac应用,从而获得更多信息,优化对Mac恶意软件的探测和分析。
信息安全提供商目前普遍发现,未经用户许可而安装的Mac应用,尤其是广告软件,正达到历史最高水平。通过VirusTotal,用户可以上传可疑文件,并使用54种反病毒工具进行扫描。不过,这一扫描结果并不完美,也不能确保文件100%的安全。
过去多年时间里,该服务只对用户上传的文件进行静态扫描,不会执行文件。在恶意软件行为分析的过程中,这意味着严重的缺失。
当病毒文件仅仅被保存在磁盘中时,许多反病毒工具都无法探测到病毒,尤其是在文件有所伪装,或是新出现威胁的情况下。然而,在文件被执行后,程序将会表现出可疑行为,这时反病毒工具将可以更容易探测到病毒。
在实际使用中,即使VirusTotal的扫描没有报告病毒,也并不意味着文件可以安全地执行。但如果VirusTotal返回的结果表明病毒存在,尤其是报告来自知名反病毒工具,那么用户可以直接判断存在病毒。因此,VirusTotal仍有很大的价值。
为了给用户、信息安全团队和研究人员提供更多信息,判断可疑文件,VirusTotal于2012年提供了Windows可执行文件的行为分析结果。VirusTotal会在受控的环境,即沙箱中运行文件,并监控程序的行为,例如程序创建了什么文件,读取了什么文件,以及启动了哪些进程。
VirusTotal于2013年开始支持对Android应用的行为扫描。而本周二,这一功能进一步覆盖了Mac OS X可执行文件,即DMG文件,以及包含这类文件的Zip压缩文件。
VirusTotal团队成员卡尔·平本(Karl Hiramoto)在博文中表示:“用户可以通过我们的OS X Uploader应用或API(应用程序接口),直接在www.virustotal.com网站上扫描文件。”
反病毒服务ESET高级研究员大卫·哈尔利(David Harley)指出,这一新功能将改进VirusTotal的扫描结果。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 华为再被“限芯” 美国撤销英特尔、高通出口许可 或影响AI PC产品
- 传OpenAI删除十万多本书 或为逃避AI模型训练版权费
- 美国NHTSA要求特斯拉提交Autopilot召回数据 否则重罚1.358亿美元
- 特斯拉FSD入华?知情人士:没有得到深入讨论 支持其Robotaxi在国内测试
- 燃油税缺口高达1100亿美元?欧美开始对电动汽车征收新税
- Counterpoint:生成式AI手机2027年存量规模将破10亿,具备三大特征
- 问界回应新M7事故:AEB非华为方案且超出工作范围 动力电池包未发生自燃
- 龙芯一季度出货量已达去年全年 最新CPU性能已追上10代酷睿i3
- 股神巴菲特谈人工智能 不确定是不是“下一个核弹”
- 特斯拉人形机器人取得进展 机构:2025年将是量产元年,2030年市场规模5700亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。