VirusTotal hiện đang quét mã web sâu của chương trình ứng dụng Mac trong Sandbox, họ phát hiện người dùng xuất bản ứng dụng độc hại và những ứng dụng nào khác chưa biết về lỗ hổng bảo mật có nguy cơ tải cùng ứng dụng đó về hệ thống của họ gây mất dữ liệu.
VirusTotal, công cụ kiểm tra hồ sơ trực tuyến được sử dụng rộng rãi nhất, hiện đang thực thi các ứng dụng Mac đáng ngờ được khách hàng đặt trong hộp cát để tạo ra dữ liệu có thể cải thiện việc kiểm tra và phát hiện phần mềm độc hại trên Mac. VirusTotal, một dịch vụ được Google tuyên bố, cho phép người dùng chuyển các bản ghi đáng ngờ và quét chúng bằng 54 phần mềm chống vi-rút khác nhau.
VirusTotal Phân tích phần mềm độc hại của Mac bên trong Sandbox
Điều này xảy ra trong thời đại mà, theo các nhà cung cấp dịch vụ bảo mật, số lượng ứng dụng Mac OS X có thể không mong muốn, đặc biệt là các dự án phần mềm quảng cáo, đang ở mức cao chưa từng thấy. Trong một thời gian dài, chính quyền chỉ thực hiện quét tĩnh các tài liệu do khách hàng gửi mà không thực thi chúng và điều này đã quên mất một phần bắt buộc trong việc kiểm tra hành vi kiểm tra phần mềm độc hại tiên tiến. Mặt khác, họ có thể nhận ra và xác định nó trong trường hợp nó cố gắng làm điều gì đó đáng ngờ khi được thực thi.
Mặt khác, kết quả đầu ra của nó không hoàn hảo và không nên được coi là chứng nhận rằng tài liệu được bảo vệ. Trên thực tế, nếu báo cáo quét VirusTotal cho thấy không có thông tin nhận dạng nào cho một tài liệu thì điều đó không có nghĩa là nó hoàn hảo và phải được thực thi một cách suôn sẻ. Vì VirusTotal chỉ sử dụng tính năng kiểm tra tĩnh nên các báo cáo của nó chưa bao giờ là báo cáo chính xác về tỷ lệ nhận dạng của bản ghi độc hại trên các sản phẩm chống vi-rút, mặc dù thực tế là nhiều người đã dịch chúng theo cách đó.
Tuy nhiên, nếu đầu ra VirusTotal trả về một hoặc nhiều kết quả tích cực, đặc biệt là từ các phần mềm chống vi-rút được hiểu rõ, thì tệp đã kích hoạt chúng sẽ không được thực thi. Bằng cách này, vẫn có sự tôn trọng trong khuôn khổ. Nhiều phần mềm chống vi-rút sẽ không nhận ra một tài liệu là độc hại nếu nó chỉ được lưu trữ trên đĩa, đặc biệt nếu nó rất lộn xộn hoặc một phần rủi ro khác. Dữ liệu này được xóa bằng cách chạy bản ghi bên trong miền được kiểm soát, hộp cát và quan sát những hoạt động mà nó thực hiện, cũng như những tài liệu mà nó tạo ra, đọc hoặc di chuyển cũng như những hình thức mà nó tạo ra.
Cũng đọc:
- Sử dụng Google Chrome trên các hệ điều hành này sẽ có nhiều rủi ro,
- Bảo mật mới của Amazon dưới dạng xác thực hai yếu tố để bảo mật tài khoản người dùng,
- Bí ẩn vụ hack Sony được tiết lộ bởi Damballa
Trong khi cố gắng bổ sung cho các báo cáo điều tra tĩnh của họ nhiều dữ liệu hơn có thể giúp khách hàng, nhóm bảo mật và nhà khoa học đưa ra những lựa chọn tốt hơn về các hồ sơ đáng ngờ, VirusTotal đã đưa vào dữ liệu hành vi cho các tệp thực thi Windows vào năm 2012. Dung lượng tương tự đã được đưa vào năm 2013 cho các ứng dụng Android và, như của Thứ Ba, cũng có sẵn đối với các tệp thực thi Mach-O, tệp DMG hoặc tệp ZIP chứa ứng dụng Mac.