圖片來源: 

VirusTotal

Google的防毒掃瞄引擎VirusTotal部門周四宣佈推出新的Android沙箱服務名為Droidy。

VirusTotal為病毒、木馬和各種惡意軟體分析服務,為Google 2012年收購,旨在提升Google自身網際網路服務的防護。Droidy將用於取代VirusTotal 2013年並沿用至今的Android沙箱環境的升級版。它會在Android app安裝及開啟時執行,分析app行為後產出研究參考用的報告。

Google表示,Droidy沙箱服務現在可提供詳盡的app行為分析,包括網路通訊及簡訊相關活動、Java映射(Java Reflection)呼叫、檔案系統互動行為、SQLite資料庫使用情形、啟動或終止的服務,檢查app權限、註冊的接受者、加密活動等等。

Droidy目前已經上線,並整合到VirusTotal的多沙箱專案,包含於合作的防毒業者服務中,像是騰訊的HABO病毒分析服務。Google小組指出,這項功能看似只是功能升級,但其分析資訊將可用於威脅情報服務VirusTotal Intelligence資料視覺化服務Virus Graph中,有助提供完整的惡意程式分析。


Advertisement

更多 iThome相關內容