苹果已不安全！谷歌杀毒软件扫描Mac应用

谷歌旗下在线文件扫描工具VirusTotal将提供新服务，在沙箱内扫描用户上传的可疑Mac应用，从而获得更多信息，优化对Mac恶意软件的探测和分析。

VirusTotal于2013年开始支持对Android应用的行为扫描。而本周二，这一功能进一步覆盖了Mac OS X可执行文件，即DMG文件，以及包含这类文件的Zip压缩文件。VirusTotal会在受控的环境，即沙箱中运行文件，并监控程序的行为，例如程序创建了什么文件，读取了什么文件，以及启动了哪些进程。

VirusTotal团队成员卡尔·平本(Karl Hiramoto)在博文中表示：“用户可以通过我们的OS X Uploader应用或API(应用程序接口)，直接在virustotal网站上扫描文件。”

反病毒服务ESET高级研究员大卫·哈尔利(David Harley)指出，这一新功能将改进VirusTotal的扫描结果。通过VirusTotal，用户可以上传可疑文件，并使用54种反病毒工具进行扫描。不过，这一扫描结果并不完美，也不能确保文件100%的安全。

过去多年时间里，该服务只对用户上传的文件进行静态扫描，不会执行文件。在恶意软件行为分析的过程中，这意味着严重的缺失。

当病毒文件仅仅被保存在磁盘中时，许多反病毒工具都无法探测到病毒，尤其是在文件有所伪装，或是新出现威胁的情况下。然而，在文件被执行后，程序将会表现出可疑行为，这时反病毒工具将可以更容易探测到病毒。

在实际使用中，即使VirusTotal的扫描没有报告病毒，也并不意味着文件可以安全地执行。但如果VirusTotal返回的结果表明病毒存在，尤其是报告来自知名反病毒工具，那么用户可以直接判断存在病毒。因此，VirusTotal仍有很大的价值。