Ще одна додаткова функція була включена на веб-сайт VirusTotal, на якому зараз працює 55 антивірусних механізмів. Після попередніх корисних доповнень - детальний огляд, наприклад, структур заголовків файлів EXE та PDF - відтепер підозрілі зразки з машин Macintosh будуть аналізуватися більш ретельно.
На Mac немає шкідливих програм - це твердження не відповідає дійсності вже кілька років, але, звичайно, це все одно набагато краще, ніж на платформі Windows.
Однак, як ми бачили з Linux, ОС не буде краще захищена від пострілу користувача, що відбувається у вашій машині, якщо ви категорично заперечуєте існування шкідливого програмного забезпечення, або якщо ви не оновлюєтесь і ніколи нічим не скануєте свою систему. Одного разу ми коротко підсумували коротку історію зловмисного програмного забезпечення OS X, тож ми зараз це просто розглянемо.
Можливо, якщо б одну з цих дуже пам’ятних подій захопили, тоді ботнет 2012 Flashback міг би заразити 600 000 Mac. Біля Шкідливе програмне забезпечення, яке маскувалося як оновлення Flash під час інциденту, що розпочався в 2011 році, використовувало вразливість у Java.
Для розширення він зміг підключитися до сервера C&C кількома способами, наприклад, генерацією доменних імен та пошуком певних хеш-тегів Twitter.
Ми звикли, наскільки зручним є життя користувачів під Windows, і вам не потрібно довго переходити на веб-сторінку, щоб завантажити підозрілий файл, а потім вибрати зразок, а лише плагін і праворуч кнопка миші.
Через це у VirusTotal здавалося, що настав час приділити додаткову увагу OS X і зробити це тут з весни 2014 року.
Структура заголовка EXE (таблиці імпорту тощо) сильно атакований формат PDF також отримав додаткове доповнення, тому при ретельному аналізі заголовків ми вже можемо побачити, чи є структура недосконалою, чи вона, наприклад, вбудувала в неї Javascript.
І ось до стіни додано ще одну цеглу: інсталяційні пакети образів дисків DMG та виконувані формати OS X Mach-O можна надсилати в пісочницю, тому тепер ви можете знайти більш детальну інформацію про поведінку, таку як точка входу або елементи спільної бібліотеки, порівняно з попередніми (наприклад, дані сертифіката).