Nagymérető, rosszindulatú fájlok MacOS-en
A SentinelOne vizsgálta a rosszindulatú programok több megabájtos futtatható állományait, amelyek egyre gyakoribbak a mai számítógépes környezetben, ahol a tárhelyből, a sávszélességből és a processzorteljesítményből ritkán van hiány.
A VirusTotal-on végzett méret szerint szűrés alapján 35 MB-nál nagyobb MacOS fájlokat kerestek, amelyeket legalább öt vagy több gyártó rosszindulatú programként ismer fel, a keresés 524 találatot eredményezett. A hatalmas egy fájlból álló futtatható fájlok viszonylag új keletű jelenségek, és fejfájást okoznak a hagyományos antivirus szkennereknek, amelyek vagy egy fájl hash-ének kiszámításán, vagy rosszindulatú tartalom keresését használják. Minél nagyobb a fájl, annál tovább tart a vizsgálat, és ha egy fájlrendszerben számos fájlt keresünk, a végeredmény egy lassú, nem reagáló rendszer lehet, mivel az antivirus-szoftver a CPU-ra támaszkodik, hogy befejezze feladatát.
A hatalmas fájlok nem csak az észlelő szoftverek számára jelentenek problémát, hanem a kutatóknak, a visszafejtőknek és a rosszindulatú programok elemzőinek is.
A fájlellenőrző motorral ellentétben a viselkedési motor inkább azt vizsgálja, hogy mit csinál a bináris program, amikor végrehajtják, ahelyett, hogy a fájl tartalmát vizsgálná a végrehajtás előtt. A viselkedésalapú megközelítés lehetővé teszi a nagy mennyiségű vagy nagy méretű fájlok vizsgálatának elkerülését, és ehelyett meghatározza, hogy a végrehajtási folyamat részt vesz-e rosszindulatú tevékenységben.