ویروس‌توتال چیست و چگونه به کمک OS X آمده است؟

ویروس‌توتال یک مخزن نسبتاً جامع از بدافزار‌های موجود است. در واقع این مخزن با جمع‌آوری پرونده‌های موجود از بدافزار‌ها امضای آن‌ها را در پایگاه‌داده‌ی خود ذخیره می‌کند و مشخص می‌کند هر بدافزار توسط چه محصولات ضدبدافزاری شناسایی می‌شود. بنابراین اگر پرونده‌ی مشکوکی در سامانه‌ی خود کشف کرده‌اید می‌توانید با مراجعه به وب‌گاه VirusTotal این پرونده را بررسی کنید. پروژه‌ی ویروس‌توتال متعلق به گوگل است و به عنوان یک پویش‌گر بدافزار برخط فعالیت می‌کند.
ویروس‌توتال در سال‌های گذشته تمرکز اصلی خود را روی بدافزار‌های قرار داده بود، با شناسایی چندین دسته بدافزار مخصوص سامانه‌عامل OS X (سامانه‌عامل شرکت اپل که نام سابق آن مک است و برخی هنوز آن را به این نام می‌شناسند) که اغلب مربوط به امضای دیحیتال نرم‌افزار‌های این سامانه می‌باشند، ویروس‌توتال هم دست به کار شده و یک سندباکس برای اجرای نرم‌افزار‌های OS X راه‌اندازی کرده است.
سندباکس راه‌کاری است که به صورت ایزوله یک برنامه را اجرا می‌کند و رفتار آن را بررسی می‌کند تا در صورت مشاهده‌ی رفتار مشکوک منشاء آن مشخص باشد. پژوهش‌گران می‌توانند پرونده‌های خود با پسوندهای DMG یا ZIP را برای این سامانه ارسال کنند تا این سامانه در سند‌باکس مخصوص آن‌ها را اجرا کنند.
در چند سال اخیر و با گسترش استفاده از سامانه‌های OS X بدافزار های این سامانه‌عامل هم گسترش پیدا کرده است، اما رشد محصولات ضدبدافزاری برای مقابله با این بدافزار‌ها به اندازه‌ی کافی نبوده است. حتی پژوهش‌گران پیش‌بینی کرده‌اند که تعداد بدافزار‌های OS X به‌زودی چندین برابر می‌شود و پای باج‌افزارها، کابوس این روزهای کاربران ویندوز، به این سامانه باز خواهد شد.
به کمک سرویس جدید ویروس‌توتال دست‌کم یک ابزار ساده در اختیار پژوهش‌گران و حتی کاربران عادی قرار گرفته است تا بتوانند نرم‌افزاری مشکوک OS X را بررسی کرده در مورد آلودگی آن‌ها اطلاعات کسب نمایند.

منبع: asis