VirusTotal affine son analyse pour les fichiers Mac

Le par  |  0 commentaire(s) Source : VirusTotal
VirusTotal

VirusTotal annonce que les fichiers OS X analysés par les utilisateurs seront exécutés dans un environnement sandbox afin d'observer leur comportement.

Dans le giron de Google, VirusTotal est un service gratuit permettant d'analyser à la demande des fichiers, des URLs ou encore du trafic réseau par une ribambelle de moteurs antivirus. En 2012, VirusTotal a introduit une exécution sandbox pour des fichiers Windows PE, puis des applications Android (fichiers APK) en 2013.

Dorénavant, cette exécution dans un environnement sandbox concerne également les fichiers analysés par les utilisateurs qui sont des exécutables Mach-O, fichiers DMG, ainsi que des fichiers ZIP contenant une application Mac.

De tels fichiers en rapport avec des applications OS X seront ainsi envoyés et exécutés dans un environnement contrôlé avec pour objectif de proposer des rapports sur leur comportement. Ces rapports sont fournis pour les fichiers analysés directement via virustotal.com, un outil OS X ou l'API.

VirusTotal-app-OSX-informations-comportementales
Les informations comportementales extraites seront notamment utiles pour comprendre certaines opérations initiées par l'application, savoir quels processus sont lancés et les requêtes DNS faites.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]