VirusTotal.com, de online virusscanner van Google, heeft twee weken geleden stilletjes een nieuwe tool toegevoegd om de analyse van verdachte Mac-bestanden en iOS-apps te verbeteren. Via VirusTotal kunnen gebruikers bestanden uploaden om vervolgens door tientallen virusscanners te laten scannen.
Daarbij wordt de binaire inhoud van elk bestand gescand, ongeacht het bestandstype, om vervolgens te controleren of anti-virusbedrijven de gescande code herkennen. De nieuwe tool die onlangs werd gelanceerd probeert uitvoerbare Mac OS X-bestanden en iOS-apps verder te karakteriseren door interessante eigenschappen te achterhalen. Zo wordt headerinformatie van het bestand verzameld, alsmede bestandssegmenten, gedeelde bibliotheken waarvan het bestand gebruik maakt, load commando's en signature informatie als de code digitaal is ondertekend.
In het geval van een Mac OS X executable die mach-o-bestanden voor verschillende systemen bevat, zal van elk embedded bestand de eigenschappen worden weergegeven. Als het om iOS-apps gaat genereert VirusTotal nu ook metadata over het de package zelf en iTunes-details. Emiliano Martinez van VirusTotal hoopt dat de nieuwe tool zal helpen bij het vinden en bestuderen van dreigingen voor Mac OS X en iOS.
Deze posting is gelocked. Reageren is niet meer mogelijk.