VirusTotal skannar nu Mac-appar för skadlig programvara i en sandlåda

0 Shares

VirusTotal skannar nu Mac-appar för skadlig programvara i en sandlåda

virusfri

VirusTotal, en populär online-filsökningstjänst som analyserar filer och URL: er för identifiering av skadlig kod, kör nu misstänkta Mac-appar i en sandlåda för att förbättra sin analys och upptäckt av skadlig Mac. VirusTotal extraherar nu beteendeinformation från skannade körbara Mac-filer, ett viktigt steg framåt för den Google-ägda filsökningstjänsten.

Hittills har VirusTotal bara utfört en statisk genomsökning av användarinlämnade filer utan att köra dem. “Detta utelämnade en viktig komponent i modern testning av skadlig kod – beteendeanalys”, säger Lucian Constantin på PCWorld.

Beteendeanalys är hur Mac-antivirusprogram, inklusive Intego VirusBarrier, håller ett öga på misstänkta aktiviteter som utförs av applikationer. Om någon Mac-applikation gör något misstänkt som kan anses vara onormalt – till exempel att radera ett stort antal filer – till exempel – kommer betrodda antivirusprodukter som VirusBarrier att varna sina användare.

Lucian Constantin beskrev vidare vikten av beteendeanalys och hur det kan hjälpa säkerhetsforskare och Mac-användare att fatta bättre beslut om misstänkta filer. Han sa:

Eftersom VirusTotal endast använde statisk skanning, var dess rapporter aldrig en korrekt återspegling av en skadlig fils detekteringsfrekvens över antivirusprodukter, även om många tolkade dem som sådana. […] I ett försök att komplettera sina statiska analysrapporter med mer information som kan hjälpa användare, säkerhetsteam och forskare att fatta bättre beslut om misstänkta filer, lade VirusTotal till beteendeinformation för Windows-körbara filer 2012. […] Samma kapacitet tillkom 2013 för Android-appar och är från och med tisdag också tillgänglig för Mach-O-körbara filer, DMG-filer eller ZIP-filer som innehåller Mac-appar.

VirusTotal Sandboxing

apple-app-sandlåda

VirusTotal extraherar nu information med hjälp av sandboxing – genom att köra körbara filer i en kontrollerad miljö – för att producera beteenderapporter. VirusTotal-teammedlem Karl Hiramoto sa i ett blogginlägg att användare har tre alternativ för att skanna misstänkta filer:

  1. Direkt på www.virustotal.com,
  2. med sin OS X Uploader-app,
  3. eller via API: et.

Säkerhetsforskare David Harley, som har varit en av de mest uttalade kritikerna av att använda VirusTotal-skanningar för att göra anspråk på prestanda för antivirusprodukter, anser att den nya beteendeanalysen ger verkligt mervärde till tjänsten. På sin blogg skrev Harley:

Även om jag fortfarande inte minst anser att inlämnande till VT är en ersättning för kompetent produkttestning, har det till exempel antagit en form av sandlådestestning analogt med det sätt på vilket vissa anti-malware-skannrar och andra sandlådsprodukter och tjänster implementera beteendedetektering. […] Detta suddar kanske skillnaden mellan VirusTotals tjänst och andra säkerhetstjänster på ett sätt som kan orsaka ytterligare förvirring bland pseudotestare. Men det är inte VT: s fel, och jag tror att mervärdet till dess tjänster mer än kompenserar.

Med tanke på ökningen av potentiellt oönskade Mac OS X-applikationer, som adware eller annan spionprogram, är VirusTotals tillägg av sandbox-testning verkligen en förbättring.

Detta inlägg postades i Säkerhetsnyheter och taggades antivirus, appar, Google, Mac, skadlig kod, OS X, Sandboxing, VirusTotal. Bokmärk permalänken.

0 Shares