1 min

Tags in dit artikel

, , ,

De gratis onlinedienst VirusTotal, waar gebruikers bestanden kunnen uploaden die door een arsenaal van virusscanners gecontroleerd worden, heeft gedragsanalyse toegevoegd.

Het idee achter gedragsanalyse is dat opgestuurde monsters automatisch worden uitgevoerd in een gecontroleerde, een zogenaamde sandbox-, omgeving. Vervolgens wordt gekeken naar wat het bestand gaat doen en wordt op basis daarvan mede bepaald of het om malware gaat of niet.

De resultaten van deze analyse worden onderaan de pagina weergegeven boven het kopie Behavioural information. In dit rapport staan de (verdachte) acties die het bestand heeft uitgevoerd.

Op dit moment worden alleen draagbare, uitvoerbare bestanden gecontroleerd die kleiner zijn dan 8 MB. Het duurt wel wat langer voordat de gedragsanalyse klaar is, gezien deze meer rekenkracht vereist dan het scannen van de bestanden.

De sandbox die VirusTotal gebruikt is overigens opensourcesoftware genaamd Cuckoo Sandbox.