ニュース
» 2015年11月20日 07時03分 UPDATE

VirusTotal、Mac OS Xマルウェアのサンドボックス分析に対応

不審なMach-OファイルなどをVirusTotalのサンドボックスにアップロードするとスキャンが実行され、挙動レポートが生成される。

[鈴木聖子,ITmedia]

 米Google傘下のマルウェア検出サービスVirusTotalは、同サービスのサンドボックスを使ってMac OS Xアプリの挙動を分析できるようになったと発表した。

vrtol01.jpg VirusTotal

 VirusTotalのサンドボックスでは、提出されたサンプルを制御された環境内で自動的に実行してマルウェアなどの挙動を分析。主要メーカーのセキュリティ製品での検出状況を確認できる。2012年にはWindows Portable Executable(PE)ファイル、2013年にはAndroidへの対応を追加していた。

 今回新たに新たにスキャンできるようになったのは、Mac OS Xの実行ファイル「Mach-O」とDMGファイル、およびMacアプリを含むZIPファイル。VirusTotalのサンドボックスにアップロードするとスキャンが実行され、挙動レポートが生成される。

 ファイルのアップロードにはVirusTotalのWebサイトやAPIが利用できるほか、OS X向けのデスクトップアプリケーション「VirusTotal Mac OS X Uploader」も用意した。

vrtol02.jpg DMGファイルでの検出例

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -