کمیته رکن چهارم – این برنامه اسکنر ویروس در بین هکرهای کلاهسیاه و کلاهسفید و کلیه کاربران روزمره بسیار محبوب واقعشده و تلاش میکند تعیین نماید که آیا مکانیسمهای آنتیویروس، نرمافزارهای مخرب را بهخوبی شناسایی میکنند یا خیر. ویژگی سند باکس این سرویس برای تشخیص نرمافزارهای مخرب مک بهخوبی عمل میکند
به گزارش کمیته رکن چهارم،دقت و صحت عملکرد ویروس توتال عالی است و میتواند بدافزارهایی را که در هنگام اجرا بیشتر قابلتوجه هستند را گیر بیندازد.
با ویروس توتال، هماکنون Mach-O، DMG و فایلهای ZIP قابل آنالیز هستند. اما بسیاری از انواع نرمافزارهای مخرب قادر به ترفندهای ضد آنالیز هستند و به نظر میرسد این بازی موش و گربه بین خرابکاران و محققان تا ابد ادامه دارد. نویسندگان هوشمند نرمافزارهای مخرب بهگونهای آنها را طراحی میکنند که بتوانند از سند باکسهای معمول و ابزارهای آنالیزی مورداستفاده در ویروس توتال و امثال آن بهراحتی عبور نمایند.
دقیقاً مشخص نیست که چه تعداد بدافزار در محیط ویروس توتال به دام افتاده و تشخیص داده خواهد شد. کاربران میتوانند برنامههای کاربردی مشکوک خود را از طریق آپلودر ویروس توتال و یا از طریق API مورد آنالیز و بررسی قرار دهند.
منبع : theregister
