Google、マルウェア検査サービスVirusTotalのSandboxで利用しているmacOSをアップデートし、解析中のスクリーンショットを表示可能に。

スポンサーリンク

 Googleがマルウェア検査サービス「VirusTotal」をアップデートし、macOSのSandbox情報やスクリーンショットを表示可能にしたと発表しています。詳細は以下から。

VirusTotalのロゴ

 Googleは現地時間2018年03月06日、Hispasecから買収したオンライン・マルウェア検査サービス「VirusTotal」をアップデートし、より詳細な検体情報の表示に対応したと発表しています。

In November 2015 we first released our MacOS sandbox. We now have an incremental feature improvements live on our site to help our users get further behavioral information from samples scanned with VirusTotal

  • Sandbox updated to OSX 10.11 El Capitan in sandbox. We have a High sierra update planned for later this year.

Additional Crispiness on the MacOS box of apples sandbox – VirusTotal Blog

スポンサーリンク

新機能

 VirusTotalは2015年、サービス上にOS XのSnadboxを構築しアップロードしたMacアプリの解析に対応していましたが、今回のアップデートではEl CapitanのSandboxが採用され、今年後半にはHigh Sierraへのアップデートを予定しているそうで、加えてHTMLファイルやネットワークトラフィックのより詳細な解析レポート、解析中のMacアプリ/インストーラーのスクリーンショット/プロセスツリーの提供が行われるそうです。

VirusTotalのMacOS Sandbox

 アップロードした検体がmacOS/OS XのSandbox内でどの様な振る舞いをするかは、[Behavior]タブから「VirusTotal Box of Apples」 → 「Detailed Report」を選択することでSandbox内のスクリーンショットやプロセスツリーが表示可能で、VirusTotalへのログインは必要なく既に以下のサンプルが対応しているので、興味のある方はチェックしてみて下さい。

To view the detailed behavior report, click on the behavior tab, then select the Box of Apples sandbox, then click on the detailed report link