Google、マルウェア分析サービス「VirusTotal」をアップデートし、OS Xの実行ファイルやアプリが含まれたDMG, ZIPファイルの解析に対応。

VirusTotalのロゴ アプリ
記事内に広告が含まれています。
スポンサーリンク

 マルウェア分析サービス「VirusTotal」がアップデートし、Mac OS X用アプリが含まれたMach-OやDMG, Zipファイルの解析に対応したと発表しています。詳細は以下から。

VirusTotalのロゴ

 VirusTotalはGoogleがHispasecから買収したWebベースのマルウェア/フィッシングサイト検出サービスですが、このVirusTotalが新たにOS Xのアプリなどの解析に対応したと発表しています。

We previously announced sandbox execution of Windows PE files in 2012, and Android in 2013. We are happy to announce equal treatment for Mac OS X apps. Files scanned that are Mach-O executables, DMG files, or ZIP files containing a Mac app, will be sent to the sandbox in order to produce behavioral reports.

[VirusTotal += Mac OS X execution – VirusTotal]

 この機能は2012年にWindows Portable Executableファイル、2013年にAndroid APKファイルなどが既に対応しいており、OS XではMach-O(実行ファイル), アプリ(.app)が含まれたDMG, ZIPファイルをVirusTotalのサンドボックスへアップデートしスキャンしてもらうことが可能になっているそうです。

試してみた

 実際にいくつかストックしてあるマルウェアで試してみましたが、DMGやZIPファイル形式にされていないアプリもZIPファイル化されアップロードすることが可能になっており、ファイルサイズは最大64MBまで対応。

VirusTotal-Install-app-zip

 アップロードされるとAVGやAvast, BitDefender, ESET, Symantec, TrendMIcro, Microsoft, McAfeeといった複数のサードパーティ ウィルス/マルウェア 検出エンジンを利用し解析が始まります。

VirusTotal-All-Antivirus-Analyses-processes

 ウィルスやマルウェアが検出されると検出したアンチウィルスアプリ(検索エンジン)を表示し、検出率やファイルの詳細、他のマルウェアとの関連性、コメントなども見ることが可能です。

VirusTotal-Uploader-1d3

 以前 紹介したドラッグ&ドロップでVirusTotalへファイルをアップロードしてくれるVirusTotal Uploader for OS Xもこの機能をサポートしたそうなので、不明なアプリや公式サイト以外のアプリ配布サイトからダウンロードしたアプリをチェックしてみたい方は利用してみてください。

関連リンク:

コメント

タイトルとURLをコピーしました