VirusTotal Şimdi Sandbox’taki Mac uygulamasının derin web kodunu taradıklarında, kötü amaçlı uygulamayı yayınlayan ve diğer güvenlik açığı bilinmeyen kullanıcıların aynı uygulamayı sistemlerine indirerek veri kaybına neden olduğunu gördüler.
En yaygın olarak kullanılan çevrimiçi kayıt kontrol yönetimi olan VirusTotal, şu anda, Mac kötü amaçlı yazılımlarının incelenmesini ve keşfedilmesini artırabilecek veriler üretmek için istemciler tarafından bir sanal alan içinde bir araya getirilen şüpheli Mac uygulamalarını yürütüyor. Google tarafından talep edilen bir yönetim olan VirusTotal, müşterilerin şüpheli kayıtları aktarmasına ve 54 farklı antivirüs öğesiyle bunları taramasına izin verir.
VirusTotal Sandbox İçinde Mac Kötü Amaçlı Yazılımı Analiz Ediyor
Bu, güvenlik satıcılarının belirttiği gibi, makul derecede istenmeyen Mac OS X uygulamalarının, özellikle de reklam yazılımı projelerinin miktarının dokunulmaz bir yüksekliğe sahip olduğu bir dönemde gelir. Uzun bir süre boyunca, yönetim, müşteri tarafından gönderilen belgeleri yürütmeden statik bir tarama gerçekleştirdi ve bu, en son kötü amaçlı yazılım testi davranış incelemesinin zorunlu bir bölümünü unuttu. Öte yandan, yürütüldüğünde şüpheli bir şey başarmaya çalışması durumunda onu tanıyabilir ve parçalayabilirler.
Öte yandan, çıktı sonuçları kusursuz değildir ve belgelerin korunduğuna dair sertifikalar olarak alınmamalıdır. Gerçekte, bir VirusTotal süpürme raporu bir belge için hiçbir tanımlama göstermiyorsa, bu onun mükemmel olduğu ve stres olmadan yürütülmesi gerektiği anlamına gelmez. VirusTotal sadece statik kontrol kullandığından, sayısız kişinin onları bu kapasitede tercüme etmesine rağmen, raporları hiçbir zaman kötü niyetli bir kaydın antivirüs öğeleri üzerindeki tanımlama oranının kesin bir izlenimi değildi.
Bununla birlikte, bir VirusTotal çıktısı, özellikle kesin olarak anlaşılan antivirüs öğelerinden bir veya daha fazla olumlu sonuç verirse, bunları etkinleştiren belge yürütülmemelidir. Bu şekilde, çerçevede hala saygınlık var. Çok sayıda antivirüs öğesi, özellikle çok fazla karışık veya başka bir riskin bir parçası olması ihtimali dışında, yalnızca plakaya konması ihtimaline karşı bir belgeyi kötü niyetli olarak tanımaz. Bu veriler, kaydı kontrollü bir etki alanı içinde bir sanal alan içinde çalıştırarak ve hangi etkinlikleri gerçekleştirdiği, hangi belgeleri oluşturduğu, incelediği veya hareket ettirdiği ve hangi formları ortaya çıkardığı gözlemlenerek kaldırılır.
Ayrıca Okuyun:
- Google Chrome’u Bu İşletim Sistemlerinde Kullanmak Riskli Olacaktır,
- Güvenli Kullanıcı Hesabı İçin İki Faktörlü Kimlik Doğrulama Olarak Amazon Yeni Güvenlik,
- Damballa Sony Hack Gizemini Açıkladı
VirusTotal, müşterilerin, güvenlik gruplarının ve bilim adamlarının şüpheli kayıtlar hakkında daha iyi seçimler yapmasına yardımcı olabilecek daha fazla veriyle statik araştırma raporlarını tamamlamaya çalışırken, 2012’de Windows yürütülebilir dosyaları için davranışsal verileri dahil etti. Aynı kapasite 2013’te Android uygulamaları için dahil edildi ve Mach-O yürütülebilir dosyaları, DMG belgeleri veya Mac uygulamalarını içeren ZIP kayıtları için ek olarak erişilebilir.
