Dans le giron de Google, VirusTotal est un service gratuit permettant d'analyser à la demande des fichiers, des URLs ou encore du trafic réseau par une ribambelle de moteurs antivirus. En 2012, VirusTotal a introduit une exécution sandbox pour des fichiers Windows PE, puis des applications Android (fichiers APK) en 2013.

Dorénavant, cette exécution dans un environnement sandbox concerne également les fichiers analysés par les utilisateurs qui sont des exécutables Mach-O, fichiers DMG, ainsi que des fichiers ZIP contenant une application Mac.

De tels fichiers en rapport avec des applications OS X seront ainsi envoyés et exécutés dans un environnement contrôlé avec pour objectif de proposer des rapports sur leur comportement. Ces rapports sont fournis pour les fichiers analysés directement via virustotal.com, un outil OS X ou l'API.

VirusTotal-app-OSX-informations-comportementales
Les informations comportementales extraites seront notamment utiles pour comprendre certaines opérations initiées par l'application, savoir quels processus sont lancés et les requêtes DNS faites.

Source : VirusTotal