0

  • Votre panier est vide.

  • COMPTE

VirusTotal Code Insights pour inclure les fichiers de script Linux et Windows

Certains articles de veille peuvent faire l'objet de traduction automatique.

Peu de temps après la publication publique de VirusTotal Code Insights, Google a annoncé l’extension de sa portée pour inclure les fichiers de script Linux et Windows. Cette décision aidera davantage les chercheurs à analyser les scripts malveillants et à partager des informations entre eux.

VirutsTotal Code Insights prend en charge davantage de fichiers de script

Selon un récent poste de Bernardo Quintero, fondateur de VirusTotal, le service élargira sa portée pour inclure plus de scripts afin de faciliter une meilleure analyse du code.

Plus précisément, VirusTotal Code Insights inclura désormais des scripts malveillants Linux et Windows et aidera la communauté cybersec dans l’analyse des logiciels malveillants.

En avril 2023, Google, la société mère de VirusTotal, a annoncé l’introduction de Code Insights dans le cadre d’une suite de sécurité dédiée « Cloud Security AI Workbench ». À cette époque, Code Insights se concentrait généralement sur les fichiers PowerShell.

Mais après la dernière mise à jour, Code Insights prend désormais en charge davantage de langages de script. Comme Quintero l’a mentionné dans l’article, l’outil prend désormais en charge le traitement par lots (BAT), l’invite de commandes (CMD), les scripts Shell (SH) et VBScript (VBS).

Parallèlement à cette mise à niveau, l’outil a doublé les limites de taille de fichier prises en charge, prenant ainsi en charge les analyses de fichiers volumineux.

En outre, il est également livré avec une interface utilisateur améliorée, limitant spécifiquement la quantité de texte affichée initialement pour les rapports d’analyse. Comme expliqué, il n’affichera désormais que les premières phrases du rapport par défaut. Néanmoins, les utilisateurs intéressés peuvent étendre l’affichage et lire le rapport.

Malgré ces mises à niveau, Code Insights ne peut toujours pas analyser les fichiers exécutables. Mais le service s’engage à inclure cela, ainsi que d’autres formats de fichiers, bientôt.

Une autre limitation majeure que Quintero a soulignée comprend la reconnaissance des codes comme seule entrée. Sans le contexte, il devient difficile d’analyser avec précision l’outil pour détecter une éventuelle malveillance. Néanmoins, le service travaille également sur l’élargissement des entrées pour inclure d’autres détails, tels que les URL et les métadonnées des fichiers, avec les codes pour une analyse précise.

En plus de partager les détails de la dernière mise à jour, VirusTotal a également demandé à la communauté tout commentaire pouvant aider à améliorer Code Insights.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

mai 21, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)