新浪科技讯 北京时间11月19日上午消息,谷歌旗下在线文件扫描工具VirusTotal将提供新服务,在沙箱内扫描用户上传的可疑Mac应用,从而获得更多信息,优化对Mac恶意软件的探测和分析。
苹果系统已不安全 谷歌杀毒软件给iMac保平安
信息安全提供商目前普遍发现,未经用户许可而安装的Mac应用,尤其是广告软件,正达到历史最高水平。通过VirusTotal,用户可以上传可疑文件,并使用54种反病毒工具进行扫描。不过,这一扫描结果并不完美,也不能确保文件100%的安全。
过去多年时间里,该服务只对用户上传的文件进行静态扫描,不会执行文件。在恶意软件行为分析的过程中,这意味着严重的缺失。
当病毒文件仅仅被保存在磁盘中时,许多反病毒工具都无法探测到病毒,尤其是在文件有所伪装,或是新出现威胁的情况下。然而,在文件被执行后,程序将会表现出可疑行为,这时反病毒工具将可以更容易探测到病毒。
在实际使用中,即使VirusTotal的扫描没有报告病毒,也并不意味着文件可以安全地执行。但如果VirusTotal返回的结果表明病毒存在,尤其是报告来自知名反病毒工具,那么用户可以直接判断存在病毒。因此,VirusTotal仍有很大的价值。
为了给用户、信息安全团队和研究人员提供更多信息,判断可疑文件,VirusTotal于2012年提供了Windows可执行文件的行为分析结果。VirusTotal会在受控的环境,即沙箱中运行文件,并监控程序的行为,例如程序创建了什么文件,读取了什么文件,以及启动了哪些进程。
VirusTotal于2013年开始支持对Android应用的行为扫描。而本周二,这一功能进一步覆盖了Mac OS X可执行文件,即DMG文件,以及包含这类文件的Zip压缩文件。
VirusTotal团队成员卡尔·平本(Karl Hiramoto)在博文中表示:“用户可以通过我们的OS X Uploader应用或API(应用程序接口),直接在www.virustotal.com网站上扫描文件。”
反病毒服务ESET高级研究员大卫·哈尔利(David Harley)指出,这一新功能将改进VirusTotal的扫描结果。
- 独家|CATL时代智能将与T3出行共推Robotaxi发展
- 汉阳科技完成超亿元B+轮融资
- 《科创板日报》14日讯,知名记者古尔曼表示,苹果考虑收购法国人工智能初创公司Mistral AI。
- 肆月河豚完成3000万元B轮融资
- 上交所举办科创成长层证券公司专题培训会
- 润威新材料完成数千万元Pre-A轮融资
- 瑞利声学完成约亿元A+轮融资
- 安恒信息:阿里创投减持306.11万股
- 悦安新材:股东岳龙合伙、宏悦合伙和瑞智投资拟减持股份
- 中自科技:吉尔吉斯斯坦光储微电网项目开始发电 预计今年新能源领域收入有一定积极反馈
- 宣泰医药:股东栖和创业计划减持不超过1.54%公司股份
- 中润光学:股东拟减持不超过0.562%公司股份
- 金融时报:未来随着各项宏观政策加力扩内需 综合整治“内卷式”竞争政策效果逐步显现
- 中韩核聚变领域双边合作联合协调委员会第十三次会议召开
- 中共中央:加大对关键前沿领域科技创新和商业秘密的司法保护力度
- 隆基绿能:预计上半年净亏损24亿元-28亿元 同比减亏
- 纳睿雷达:预计上半年净利润5655万元 同比增长860%
- 难治性高血压新药取得突破 阿斯利康潜在重磅疗法Baxdrostat临床试验告捷
- 新石器无人车在孝感成立科技公司,注册资本500万
- 士兰微:预计上半年净利润2.35亿元至2.75亿元 同比扭亏为盈
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。