VirusTotal breidt aantal scripttalen uit waarin malware kan worden ontdekt – Computer – Nieuws

VirusTotal breidt het aantal scripttalen uit dat geanalyseerd kan worden voor kwetsbaarheden. De werking van de malware wordt vervolgens in natuurlijke taal uitgelegd. In eerste instantie was er enkel ondersteuning voor PowerShell-bestanden, maar nu is ook onder meer cmd toegevoegd.

De totale lijst van scripttalen die nu worden ondersteund, wordt niet gegeven. VirusTotaal noemt in zijn blogpost enkel Command Prompt, Batch, Shell en VBScript. Ook is de maximale bestandslimiet verdubbeld, zodat grotere bestanden op malware kunnen worden geanalyseerd. Naast VirusTotal dat de beschrijvingen van de Code Insight-tool ‘bondiger’ en ‘gerichter’ zijn, met een ‘grotere nadruk op codegedrag’. Tot slot is de gebruikersinterface aangepast, zodat de eerste regels van het malwarerapport direct worden getoond.

Het is de bedoeling dat de hoeveelheid ondersteunde scripttalen en maximale bestandgroottes in de toekomst verder worden uitgebreid. Ook moet het later mogelijk zijn om binaries en executables te analyseren en om, naast de code zelf, ook ‘contextuele informatie’ te analyseren.

Code Insight werd in april gepubliceerd. De AI-tool kan mogelijk gevaarlijke bestanden die via VirusTotal zijn, scannen op malware. Vervolgens kan de tool in ‘normaal leesbare taal’ aangeven wat er in de code staat en wat het programma doet. De tool geeft ook aan wat bepaalde onderdelen van de code doen. Volgens VirusTotal kijkt Code Insight alleen naar de toekomstige code en niet naar metadata van gegevens die door antivirussoftware is toegevoegd. VirusTotal zegt dat onderzoekers de resultaten daarom ook nog altijd zullen moeten om geen gevolg te trekken.