Peu après avoir rendu public VirusTotal code Insights, Google a annoncé l'élargissement de son champ d'application pour inclure les fichiers de script Linux et Windows. Cette mesure aidera davantage les chercheurs à analyser les scripts malveillants et à partager leurs connaissances entre eux.
VirutsTotal Code Insights prend en charge davantage de fichiers de script
Selon un récent billet de Bernardo Quintero, fondateur de VirusTotal, le service va élargir son champ d'action pour inclure davantage de scripts afin de faciliter une meilleure analyse du code.
Plus précisément, VirusTotal Code Insights inclura désormais des scripts malveillants Linux et Windows et aidera la communauté des cybersecteurs dans l'analyse des logiciels malveillants.
En avril 2023, Google – la société mère derrière VirusTotal, a annoncé l'introduction de Code Insights dans le cadre d'une suite de sécurité dédiée “Cloud Security AI Workbench”. À l'époque, Code Insights se concentrait généralement sur les fichiers PowerShell.
Mais après la dernière mise à jour, Code Insights prend désormais en charge davantage de langages de script. Comme Quintero l'a mentionné dans son billet, l'outil prend désormais en charge les scripts Batch (BAT), Command Prompt (CMD), Shell (SH) et VBScript (VBS).
Parallèlement à cette mise à jour, l'outil a doublé les limites de taille de fichier prises en charge, supportant ainsi les analyses de fichiers volumineux.
En outre, l'interface utilisateur a été améliorée, notamment en limitant la quantité de texte affichée initialement pour les rapports d'analyse. Comme expliqué, il n'affichera plus que les premières phrases du rapport par défaut. Néanmoins, les utilisateurs intéressés peuvent élargir l'affichage et lire le rapport.
Malgré ces améliorations, Code Insights ne peut toujours pas analyser les fichiers exécutables. Mais le service s'engage à inclure bientôt ce format de fichier, ainsi que d'autres.
Une autre limitation majeure soulignée par Quintero est la reconnaissance des codes en tant qu'unique entrée. Sans le contexte, il est difficile d'analyser l'outil avec précision pour détecter d'éventuelles malveillances. Néanmoins, le service travaille également à l'élargissement de l'entrée pour inclure d'autres détails, tels que les URL et les métadonnées des fichiers connexes, avec les codes pour une analyse précise.
En plus de partager les détails de la dernière mise à jour, VirusTotal a également demandé à la communauté de lui faire part de tout commentaire susceptible d'améliorer Code Insights.
Fais-nous part de tes réflexions dans les commentaires.
