VirusTotal Nu scannend naar de diepe webcode van het programma Mac-toepassing in Sandbox, ontdekten ze dat gebruikers de schadelijke toepassing publiceren en welke andere onbekend zijn vanwege de kwetsbaarheid van de beveiliging, die dezelfde toepassing naar hun systeem downloadt, wat verlies van gegevens veroorzaakt.
VirusTotal, de meest gebruikte online administratie voor het controleren van records, voert momenteel verdachte Mac-programma’s uit die door clients in een sandbox zijn samengesteld om gegevens te produceren die het onderzoek en de ontdekking van Mac-malware zouden kunnen verbeteren. VirusTotal, een door Google geclaimde administratie, stelt klanten in staat verdachte records over te dragen en deze te vegen met 54 verschillende antivirusitems.
VirusTotal analyseert Mac-malware in sandbox
Dit komt in een tijd waarin, zoals aangegeven door beveiligingsverkopers, de hoeveelheid mogelijk ongewenste Mac OS X-programma’s, met name adware-projecten, op een onaangetast hoog niveau staat. Lange tijd heeft de administratie gewoon een statische scan uitgevoerd van door de klant ingediende documenten zonder ze uit te voeren en dit vergat een noodzakelijk onderdeel van het geavanceerde gedragsonderzoek voor het testen van malware. Aan de andere kant kunnen ze het herkennen en stuk maken in het geval dat het iets verdachts probeert te bereiken wanneer het wordt uitgevoerd.
Aan de andere kant zijn de outputresultaten niet onberispelijk en mogen ze niet worden opgevat als een certificering dat documenten worden beschermd. In werkelijkheid, als een VirusTotal sweep-rapport geen identificatie voor een document aantoont, betekent dit niet dat het perfect is en zonder stress zou moeten worden uitgevoerd. Omdat VirusTotal alleen statische controle gebruikte, waren de rapporten nooit een exacte indruk van de identificatiesnelheid van een kwaadwillend record in vergelijking met antivirusitems, ondanks het feit dat talloze personen ze in die hoedanigheid vertaalden.
Desalniettemin, als een VirusTotal-uitvoer een of meer positieve resultaten oplevert, met name van zeker begrepen antivirusitems, dan mag het document dat ze heeft geactiveerd niet worden uitgevoerd. Op deze manier is er nog steeds waardering in het kader. Talloze antivirusitems zullen een document niet als kwaadaardig herkennen als het gewoon op het bord wordt opgeborgen, vooral als het erg door elkaar gegooid is of een deel van een ander risico vormt. Deze gegevens worden verwijderd door het record in een gecontroleerd domein, een sandbox, uit te voeren en te observeren welke activiteiten het uitvoert, welke documenten het maakt, doorneemt of verplaatst en welke vormen het voortbrengt.
Lees ook:
- Het gebruik van Google Chrome op dit besturingssysteem is riskant,
- Amazon nieuwe beveiliging als twee-factorenauthenticatie om gebruikersaccount te beveiligen,
- Sony Hack Mystery onthuld door Damballa
Terwijl ze probeerden hun statische onderzoeksrapporten aan te vullen met meer gegevens die klanten, beveiligingsgroepen en wetenschappers zouden kunnen helpen betere keuzes te maken over verdachte records, nam VirusTotal in 2012 gedragsgegevens op voor uitvoerbare Windows-bestanden. van dinsdag, is bovendien toegankelijk voor Mach-O-uitvoerbare bestanden, DMG-documenten of ZIP-records met Mac-applicaties.