Certains articles de veille peuvent faire l'objet de traduction automatique.
Peu de temps après la publication publique de VirusTotal Code Insights, Google a annoncé l’extension de sa portée pour inclure les fichiers de script Linux et Windows. Cette décision aidera davantage les chercheurs à analyser les scripts malveillants et à partager des informations entre eux.
VirutsTotal Code Insights prend en charge davantage de fichiers de script
Selon un récent poste de Bernardo Quintero, fondateur de VirusTotal, le service élargira sa portée pour inclure plus de scripts afin de faciliter une meilleure analyse du code.
Plus précisément, VirusTotal Code Insights inclura désormais des scripts malveillants Linux et Windows et aidera la communauté cybersec dans l’analyse des logiciels malveillants.
En avril 2023, Google, la société mère de VirusTotal, a annoncé l’introduction de Code Insights dans le cadre d’une suite de sécurité dédiée « Cloud Security AI Workbench ». À cette époque, Code Insights se concentrait généralement sur les fichiers PowerShell.
Mais après la dernière mise à jour, Code Insights prend désormais en charge davantage de langages de script. Comme Quintero l’a mentionné dans l’article, l’outil prend désormais en charge le traitement par lots (BAT), l’invite de commandes (CMD), les scripts Shell (SH) et VBScript (VBS).
Parallèlement à cette mise à niveau, l’outil a doublé les limites de taille de fichier prises en charge, prenant ainsi en charge les analyses de fichiers volumineux.
En outre, il est également livré avec une interface utilisateur améliorée, limitant spécifiquement la quantité de texte affichée initialement pour les rapports d’analyse. Comme expliqué, il n’affichera désormais que les premières phrases du rapport par défaut. Néanmoins, les utilisateurs intéressés peuvent étendre l’affichage et lire le rapport.
Malgré ces mises à niveau, Code Insights ne peut toujours pas analyser les fichiers exécutables. Mais le service s’engage à inclure cela, ainsi que d’autres formats de fichiers, bientôt.
Une autre limitation majeure que Quintero a soulignée comprend la reconnaissance des codes comme seule entrée. Sans le contexte, il devient difficile d’analyser avec précision l’outil pour détecter une éventuelle malveillance. Néanmoins, le service travaille également sur l’élargissement des entrées pour inclure d’autres détails, tels que les URL et les métadonnées des fichiers, avec les codes pour une analyse précise.
En plus de partager les détails de la dernière mise à jour, VirusTotal a également demandé à la communauté tout commentaire pouvant aider à améliorer Code Insights.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire