VirusTotal, un servicio de análisis de archivos en línea popular que analiza archivos y URL para la identificación de malware, está ejecutando sospechosas aplicaciones de Mac dentro de una caja de arena para mejorar su análisis y detección de malware para Mac. VirusTotal ahora extrae información del comportamiento de los archivos ejecutables de Mac escaneados, un importante paso adelante para el servicio de análisis de archivos propiedad de Google.
Hasta ahora, VirusTotal sólo se realiza un análisis estático de los archivos enviados por el usuario sin ejecutarlos. "Esto deja fuera un componente importante de las pruebas de malware moderno - análisis de comportamiento", dijo Lucian Constantin en PCWorld.
El análisis del comportamiento es como el software anti-virus de Mac, incluyendo IntegoVirusBarrier, mantiene un ojo sobre las actividades sospechosas realizadas por las aplicaciones. Cuando se está analizando, si cualquier aplicación de Mac hace algo sospechoso que podría ser considerado anormal - tales como la eliminación de un gran número de archivos, por ejemplo - de confianza productos antivirus como VirusBarrier serían alertar a sus usuarios.
Lucian Constantin describe con más detalle la importancia del análisis del comportamiento y cómo puede ayudar a los investigadores de seguridad y los usuarios de Mac a tomar mejores decisiones acerca de los archivos sospechosos. Él dijo:
Desde VirusTotal utilizado la exploración estática, sus informes nunca fueron un fiel reflejo de la tasa de detección de un archivo malicioso a través de los productos antivirus, a pesar de que muchas personas los interpretan como tales. [...] En un intento de complementar sus informes de análisis estático con más información que podría ayudar a los usuarios, los equipos de seguridad y los investigadores tomar mejores decisiones acerca de los archivos sospechosos, VirusTotal agrega información sobre el comportamiento de los ejecutables de Windows en 2012. [...] La misma capacidad se añadió en 2013 para aplicaciones de Android y, a partir del martes también está disponible para ejecutables Mach-O, archivos DMG o archivos ZIP que contienen aplicaciones de Mac.
VirusTotal Sandboxing
VirusTotal ahora extrae información con el uso de caja de arena - mediante la ejecución de archivos ejecutables dentro de un ambiente controlado - con el fin de producir informes de comportamiento. Miembro del equipo de VirusTotal Karl Hiramoto dijo en un blog que los usuarios tienen tres opciones para escanear archivos sospechosos:
- Directamente en www.virustotal.com,
- con su OS X Uploader aplicación,
- oa través de la API.
El investigador de seguridad David Harley, que ha sido uno de los críticos más abiertos de la utilización de escáneres VirusTotal para hacer afirmaciones sobre el rendimiento de los productos antivirus, cree que el nuevo análisis de comportamiento ofrece un valor añadido real al servicio. En su blog, Harley escribió:
Si bien todavía no hago en la presentación sentido menos VT como sustituto de las pruebas del producto competente, se ha, por ejemplo, adoptó una forma de prueba sandbox análogo a la forma en que algunos escáneres antimalware y otros productos y servicios sandbox implementar la detección de comportamiento. [...] Esto quizás desdibuja la distinción entre servicios ligeramente y otros servicios de seguridad de VirusTotal de una manera que podría causar más confusión entre los pseudo-testers.Pero eso no es culpa de VT, y creo que el valor añadido a sus servicios más que compensa.
0 comentarios:
Publicar un comentario