Googleがマルウェア検査サービス「VirusTotal」をアップデートし、macOSのSandbox情報やスクリーンショットを表示可能にしたと発表しています。詳細は以下から。
Googleは現地時間2018年03月06日、Hispasecから買収したオンライン・マルウェア検査サービス「VirusTotal」をアップデートし、より詳細な検体情報の表示に対応したと発表しています。
Additional Crispiness on the MacOS box of apples sandbox https://t.co/wiCT99Fpoh
— VirusTotal (@virustotal) 2018年3月6日
In November 2015 we first released our MacOS sandbox. We now have an incremental feature improvements live on our site to help our users get further behavioral information from samples scanned with VirusTotal
- Sandbox updated to OSX 10.11 El Capitan in sandbox. We have a High sierra update planned for later this year.
Additional Crispiness on the MacOS box of apples sandbox – VirusTotal Blog
新機能
VirusTotalは2015年、サービス上にOS XのSnadboxを構築しアップロードしたMacアプリの解析に対応していましたが、今回のアップデートではEl CapitanのSandboxが採用され、今年後半にはHigh Sierraへのアップデートを予定しているそうで、加えてHTMLファイルやネットワークトラフィックのより詳細な解析レポート、解析中のMacアプリ/インストーラーのスクリーンショット/プロセスツリーの提供が行われるそうです。
アップロードした検体がmacOS/OS XのSandbox内でどの様な振る舞いをするかは、[Behavior]タブから「VirusTotal Box of Apples」 → 「Detailed Report」を選択することでSandbox内のスクリーンショットやプロセスツリーが表示可能で、VirusTotalへのログインは必要なく既に以下のサンプルが対応しているので、興味のある方はチェックしてみて下さい。
コメント