谷歌自带软件VirusTotal可在沙箱内部分析Mac恶意软件

发表时间：2020-05-20 19:03:14 作者： 来源： 浏览：次

在上一篇文章中，小编为您详细介绍了关于《巅峰竞技，冒险重启-《加德尔契约》邀您抢先体验》相关知识。本篇中小编将再为您讲解标题谷歌自带软件VirusTotal可在沙箱内部分析Mac恶意软件。

VirusTotal是互联网上使用最广泛的在线文件扫描服务，目前正在沙箱内部执行可疑的Mac应用程序，这些程序都是由用户提交的。此举的目的是获取信息，用来分析和检测Mac恶意软件。与此同时，根据安全供应商的数据显示，可能有害于MacOSX系统的软件数量，尤其是广告软件，比任何时候都要高。谷歌自带的服务VirusTotal，允许使用者升级可疑文件，并且可以用54种不同的对其进行扫描。

然而，扫描的结果并不尽如人意，而且也不应该把扫描结果作为文件安全的保证。多年来，该服务只能对用户提交文件进行静态扫描，不能执行文件，忽视了现代恶意软件检测的一个重要部分——行为检测。如果只是把文件简单的存放在硬盘中，尤其当该文件具有很强迷惑性或者是一种新威胁时，许多杀毒软件无法检测这个文件是否是恶意软件。但是，如果这些文件有任何可疑行动时，杀毒软件可以检测出，并且隔离它们。

因为VirusTotal只用于静态检测，很多人解释道，它从未能正确反映出杀毒产品检测到恶意软件的成功率。真实情况中，如果VirusTotal的扫描报告中，没有检测到一个文件，并不意味着它是安全的，也不能无所顾忌的执行它。然而，如果VirusTotal扫描返回一个或多个积极的结果，尤其是那些来自于知名杀毒软件的，那么那些触发它们的文件将不会被执行。所以，该系统仍然有其价值。

为了给他们的静态分析报告补充更多的信息以帮助用户，安全团队和研究人员做出了更好的决策用来应对可疑文件。VirusTotal在2012年为Windows执行文件增加了行为信息。这类信息可以在以下方式中被提取，通过在一个控制环境中——沙盒，运行文件，或者检测它执行什么行动，比如它创建什么文件，读取什么文件，移动什么文件，或者在什么情况下它会大量滋生。 2013年，安卓软件拥有了同样的功能，在周二时，Mach-O执行文件，DMG文件，包含Mac应用的ZIP文件都拥有了此功能。

VirusTotal成员KarlHiramoto在其博客文章中说道，“用户可以直接在www.virustotal.com网站上扫描这些文件类型，也可以通过我们的OSXUploader程序，或者可以通过API进行扫描”。 ESET杀毒软件供应商的一位高级研究员，DavidHarley直言不讳的批评道，使用VirusTotal扫描是在对杀毒产品的表现做要求，沙盒从测试过渡到服务阶段才是一种提高。他在博客中说，“这可能会略微模糊VirtusTotal与其他安全服务的区别，并且在某种程度上，可能会在虚假测试人员中造成更多误解，但这并不是VirusTotal的错误，我认为增加服务的价值会超过补偿的价值。” 。

编后语：关于《谷歌自带软件VirusTotal可在沙箱内部分析Mac恶意软件》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。下一篇内容是有关《 2015淘宝双12红包怎么领取 2015淘宝双12红包领取攻略》，感兴趣的同学可以点击进去看看。

资源转载网络，如有侵权联系删除。