谷歌殺毒軟件開始支持Mac：蘋果系統(tǒng)已不安全

北京時(shí)間11月19日上午消息，谷歌旗下在線文件掃描工具VirusTotal將提供新服務(wù)，在沙箱內(nèi)掃描用戶上傳的可疑Mac應(yīng)用，從而獲得更多信息，優(yōu)化對Mac惡意軟件的探測和分析。

信息安全提供商目前普遍發(fā)現(xiàn)，未經(jīng)用戶許可而安裝的Mac應(yīng)用，尤其是廣告軟件，正達(dá)到歷史最高水平。通過VirusTotal,用戶可以上傳可疑文件，并使用54種反病毒工具進(jìn)行掃描。不過，這一掃描結(jié)果并不完美，也不能確保文件100%的安全。

過去多年時(shí)間里，該服務(wù)只對用戶上傳的文件進(jìn)行靜態(tài)掃描，不會執(zhí)行文件。在惡意軟件行為分析的過程中，這意味著嚴(yán)重的缺失。

當(dāng)病毒文件僅僅被保存在磁盤中時(shí)，許多反病毒工具都無法探測到病毒，尤其是在文件有所偽裝，或是新出現(xiàn)威脅的情況下。然而，在文件被執(zhí)行后，程序?qū)憩F(xiàn)出可疑行為，這時(shí)反病毒工具將可以更容易探測到病毒。

在實(shí)際使用中，即使VirusTotal的掃描沒有報(bào)告病毒，也并不意味著文件可以安全地執(zhí)行。但如果VirusTotal返回的結(jié)果表明病毒存在，尤其是報(bào)告來自知名反病毒工具，那么用戶可以直接判斷存在病毒。因此，VirusTotal仍有很大的價(jià)值。

為了給用戶、信息安全團(tuán)隊(duì)和研究人員提供更多信息，判斷可疑文件，VirusTotal于2012年提供了Windows可執(zhí)行文件的行為分析結(jié)果。VirusTotal會在受控的環(huán)境，即沙箱中運(yùn)行文件，并監(jiān)控程序的行為，例如程序創(chuàng)建了什么文件，讀取了什么文件，以及啟動(dòng)了哪些進(jìn)程。

VirusTotal于2013年開始支持對Android應(yīng)用的行為掃描。而本周二，這一功能進(jìn)一步覆蓋了Mac OS X可執(zhí)行文件，即DMG文件，以及包含這類文件的Zip壓縮文件。

VirusTotal團(tuán)隊(duì)成員卡爾·平本（Karl Hiramoto）在博文中表示：“用戶可以通過我們的OS X Uploader應(yīng)用或API（應(yīng)用程序接口），直接在www.virustotal.com網(wǎng)站上掃描文件。”

反病毒服務(wù)ESET高級研究員大衛(wèi)·哈爾利（David Harley）指出，這一新功能將改進(jìn)VirusTotal的掃描結(jié)果。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。