Разработчики антивирусного онлайн-сканера VirusTotal сообщили о внедрении системы анализа активности программного кода. Новая функция позволяет запустить загруженный файл в защищенной среде Cuckoo Sandbox и определить какие действия он выполняет в системе: операции с файловой системой и реестром, список активных процессов, действующие прерывания, используемые DLL-библиотеки и сетевая активность. Таким образом, пользователь в режиме онлайн сможет узнать об активности любого программного кода без его непосредственного запуска и установки дополнительного ПО на свой компьютер. В дальнейшем, разработчики VirusTotal планируют улучшить формат представления данных и расширить набор анализируемых параметров. Напомним, что VirusTotal является одним из лидеров онлайн-сканирования на вирусы, предоставляя возможность проверки файлов и веб-адресов по базам более 40 антивирусных продуктов.
Опубликовано: 25-07-2012
Подробнее:
http://uinc.ru/news/oa669.html