在线扫描网站VirusTotal提供新沙盒引擎检测恶意程序
全球最受欢迎的在线扫描文件安全的网站 VirusToal 目前已经上线新版安卓沙盒服务来检测恶意程序的行为。
该网站由谷歌建立并提供多达几十种安全软件的病毒库,任何文件在上传后都会经过病毒库过滤并反馈结果。
对于安卓应用来说现在谷歌提供全新的沙盒来检测软件应用行为,这可以帮助安全人员来分析检测恶意程序。
新型Droidy沙盒服务:
新型沙盒服务主要可以模拟安卓系统的真实运行环境,然后对安卓应用程序执行静态分析及动态的行为分析。
新增的检测功能包括:应用程序对网络连接和短信的相关活动、对文件系统的交互以及动态检查权限要求等。
这些数据将会返回给研究人员来分析恶意软件的目的,同时还可以提高对高级别恶意软件的检测成功率等等。
旧版检测引擎已被停用:
新版引擎上线的同时自 2013 年最初上线的旧版引擎停用,同时提供的腾讯哈勃分析系统将会继续提供服务。
用户在检测结果页面可以自由切换查看谷歌 Droidy 检测结果或者是腾讯哈勃分析系统返回的行为检测结果。