Le service de scan en ligne multi-antivirus VirusTotal annonce que les fichiers Mac OS X analysés seront dorénavant exécutés dans un environnement sandbox afin d’observer leur comportement réel.
Inutile de présenter VirusTotal, un service en ligne gratuit d’analyse antivirus de fichiers, en les passant au scan de dizaines d’antivirus du marché. Un environnement sandbox avait déjà été mis ne place pour les fichiers Windows PE courant 2012, puis pour les fichiers APK d’Android en 2013. Après cela, il était logique de proposer l’équivalent pour les fichiers Mac. Voila qui est fait !
Tous les exécutables Mac sont concernés (Mach-O, fichiers DMG, et archives ZIP contenant une application Mac) par l’analyse en sandbox sur VirusTotal. Ainsi, les informations comportementales extraites seront notamment utiles pour comprendre certaines opérations initiées par l’application, savoir quels processus sont lancés et les requêtes DNS faites.
Source : GNT