VirusTotal یکی از بزرگترین و محبوبترین پویشگرهای ضد ویروس، سرویس سندباکس اندروید خود را به نام VirusTotal Droidy به تازگی معرفی نمود. این سندباکس به محققان کمک مینماید تا برنامههای کاربردی مخرب را بر اساس رفتارشان تشخیص دهد.
این سندباکس با اجرای یک سری آنالیز ایستا و پویا، برنامههای کاربردی مشکوک را تشخیص داده و سپس با اجرای آنها در یک محیط شبیهسازی اندروید از مخرب بودن یا نبودن آنها اطمینان حاصل مینماید.
قبلا هم VirusTotal گزارشات رفتارشناسی در ارتباط با برنامههای کاربردی ارائه میداد. این سرویس از سال ۲۰۱۳ و بر مبنای سندباکس Cuckoo در سایت VirusTotal قابل دسترس بوده است.
با جایگزین کردن این سیستم، VirusTotal Droidy در یک پروژه چند-سندباکسی ادغام شده است.
با مراجعه به پیوندهای زیر میتوانید نمونههای گزارشات VirusTotal Droidy را مشاهده نمایید:
- https://www.virustotal.com/#/file/5d26b7141f0d0f76a15ff7b5baf884139b1808ddca2eb8cb625bc89b5936b323/behavior
- https://www.virustotal.com/#/file/3efbb1acdc52153dd61ddafd25d2fbf8f68924b76093c462414097fb827a38c2/behavior
- https://www.virustotal.com/#/file/925f4f4cbc6ccbce10f33cd08a0201da507251854749546715f2a6dbcfba8044/behavior
- https://www.virustotal.com/#/file/cd7ee117b3bc93485c43717037f05ed01de08679cbad9d571ee43d8df0cd3031/behavior
چقدر VirusTotal Droidy از نسخه قدیمی VirusTotal Sandbox بهتر است؟
در بسیاری از نمونهها، VirusTotal از سندباکسهای متعددی از جمله Tencent HABO استفاده مینماید. در گزارشاتی که VirusTotal Droidy تهیه میکند، از سرویسهای دیگری مانند VirusTotal intelligence و VirusTotal Graph نیز استفاده میشود.
منبع:
https://thehackernews.com/2018/04/virustotal-droidy-android-sandbox.html