Blog antivirus

O altă caracteristică suplimentară a fost inclusă pe site-ul web VirusTotal, care rulează acum 55 de motoare antivirus. După adăugări utile anterioare - examinarea detaliată a structurilor de antet de fișiere EXE și PDF, de exemplu - de acum înainte, probele suspecte de pe aparatele Macintosh vor fi analizate mai amănunțit.

căutați

Nu există programe malware pe Mac - această afirmație nu este adevărată de câțiva ani, dar, desigur, este încă mult mai bună decât pe platforma Windows.

Cu toate acestea, așa cum am văzut cu Linux, un sistem de operare nu va fi mai bine protejat de fotografierea utilizatorului, de ceea ce se întâmplă în mașina dvs., dacă refuzați categoric existența malware-ului sau dacă nu actualizați și nu vă scanați niciodată sistemul cu nimic. Am rezumat odată un scurt istoric al programelor malware OS X, așa că vom acoperi acest lucru acum.

Poate dacă ar fi smuls unul dintre aceste evenimente foarte memorabile, atunci botnet-ul Flashback din 2012 ar fi cel care ar putea infecta 600.000 de Mac-uri. La Un malware care s-a deghizat ca o actualizare Flash într-un incident care a început în 2011 a exploatat o vulnerabilitate în Java.

Pentru a se extinde, s-a putut conecta la serverul C&C în mai multe moduri, cum ar fi generarea de nume de domenii și căutarea unor hashtag-uri Twitter specifice.

Ne-am obișnuit cu cât de convenabil este viața utilizatorilor sub Windows și nu trebuie să treceți la o pagină web mult timp pentru a încărca un fișier suspect, apoi selectați eșantionul, ci doar un plug-in și un drept butonul mouse-ului.

Din cauza asta la VirusTotal, s-a simțit că a sosit momentul să acordăm o atenție suplimentară OS OS și să o facem să se întâmple aici din primăvara anului 2014.

Structura antetului EXE (tabele de import etc.) mult atacatul format PDF a primit, de asemenea, o adăugare suplimentară, așa că, în analiza amănunțită a antetului, putem vedea deja dacă structura este defectă sau dacă a încorporat Javascript.

Și acum a fost adăugată o altă cărămidă pe perete: instalarea pachetelor de imagini pe disc DMG și formatele executabile OS X Mach-O pot fi trimise în sandbox, astfel încât să puteți găsi acum informații de comportament mai detaliate, cum ar fi punctul de intrare sau elementele bibliotecii partajate, în comparație cu cele anterioare (de exemplu, datele certificatelor).