Sécurité

Mise à jour de la sandbox MacOS de VirusTotal

Image

VirusTotal est un service en ligne qui vous permet d'envoyer un fichier pour l'analyser avec des dizaines de moteurs antivirus, et de vous faire votre propre avis sur la dangerosité d'un fichier (ou d'une URL).

En novembre 2015, le service publiait la première version de sa sandbox MacOS.

Cette sandbox a été mise à jour hier, voici les nouveautés de cette nouvelle version :

  • Sandbox mise à jour vers OSX El Capitan (mise à jour vers High Sierra plus tard cette année) ;
  • Rapport HTML détaillé maintenant disponible ;
  • Captures d'écran des éventuelles fenêtres affichées par le programme que vous avez envoyé (pour aider à visualiser ce qu'un utilisateur aurait pu voir, et déterminer si le programme attend une saisie de la part de l'utilisateur) ;
  • Rapport du trafic réseau mis à jour (détection des pays) ;
  • Horodatage des opérations sur les fichiers, pour visualiser la séquence des événements ;
  • Arbre des processus affiché si il y a plus d'un niveau de processus.


Vous pouvez visualiser les changements de cette nouvelle version via ces 3 exemples :

ec7241a6009f1fff38b481d8b4fd6efede4cc2f9d8ee20d9ca2b4ff66d656171
3b196c1c1a64aca81dec5a5143b3f2faaadcc4034b343f46f23348f34a2ef205
694c23b548249056bf90b2b2c252a8c9abfae4aeb611476cbdaa8dc112f79d8f

 


Romain

Administrateur de n9ws.com

Partager cet article

Laisser un commentaire

Vous devez être connecté pour ajouter un commentaire. Cliquez-ici pour vous connecter.


à voir également