VirusTotal Droidy

 

 
VirusTotal یکی از بزرگترین و محبوب‌ترین پویش‌گرهای ضد ویروس، سرویس سندباکس اندروید خود را به نام VirusTotal Droidy به تازگی معرفی نمود. این سندباکس به محققان کمک می‌نماید تا برنامه‌های کاربردی مخرب را بر اساس رفتارشان تشخیص دهد.
این سندباکس با اجرای یک سری آنالیز ایستا و پویا، برنامه‌های کاربردی مشکوک را تشخیص داده و سپس با اجرای آن‌ها در یک محیط شبیه‌سازی اندروید از مخرب بودن یا نبودن آن‌ها اطمینان حاصل می‌نماید.
قبلا هم VirusTotal گزارشات رفتارشناسی در ارتباط با برنامه‌های کاربردی ارائه می‌داد. این سرویس از سال ۲۰۱۳ و بر مبنای سندباکس Cuckoo در سایت VirusTotal قابل دسترس بوده است.
با جایگزین کردن این سیستم، VirusTotal Droidy در یک پروژه چند-سندباکسی ادغام شده است.
با مراجعه به پیوندهای زیر می‌توانید نمونه‌های گزارشات VirusTotal Droidy را مشاهده نمایید:
چقدر VirusTotal Droidy از نسخه قدیمی VirusTotal Sandbox بهتر است؟
در بسیاری از نمونه‌ها، VirusTotal از سندباکس‌های متعددی از جمله Tencent HABO  استفاده می‌نماید. در گزارشاتی که VirusTotal Droidy تهیه می‌کند، از سرویس‌های دیگری مانند VirusTotal intelligence و VirusTotal Graph نیز استفاده می‌شود.
منبع:
https://thehackernews.com/2018/04/virustotal-droidy-android-sandbox.html