VirusTotal breidt aantal scripttalen waarin malware herkend kan worden uit

VirusTotal breidt het aantal scripttalen uit dat geanalyseerd kan worden voor kwetsbaarheden. De werking van de malware wordt vervolgens in natuurlijke taal uitgelegd. In eerste instantie was er enkel ondersteuning voor PowerShell-bestanden, maar nu is ook onder meer cmd toegevoegd.

De totale lijst van scripttalen die nu worden ondersteund is niet gegeven. VirusTotal noemt in zijn blogpost enkel Command Prompt, Batch, Shell en VBScript. Ook is de maximale bestandslimiet verdubbeld, zodat grotere bestanden op malware geanalyseerd kunnen worden. Daarnaast belooft VirusTotal dat de beschrijvingen van de Code Insight-tool 'bondiger' en 'gerichter' zijn, met een 'grotere nadruk op codegedrag'. Tot slot is de gebruikersinterface aangepast, zodat nu enkel nog de eerste regels van het malwarerapport direct worden getoond.

Het is de bedoeling dat de hoeveelheid ondersteunde scripttalen en maximale bestandgroottes in de toekomst verder worden uitgebreid. Ook moet het later mogelijk worden om binaries en executables te analyseren en om, naast de code zelf, ook 'contextuele informatie' te analyseren.

Code Insight werd in april uitgebracht. De AI-tool kan potentieel gevaarlijke bestanden die via VirusTotal worden geüpload, scannen op malware. Vervolgens kan de tool in 'normaal leesbare taal' aangeven wat er in de code staat en wat het programma doet. De tool geeft ook aan wat bepaalde onderdelen van de code doen. Volgens VirusTotal kijkt Code Insight alleen naar de daadwerkelijke code en niet naar metadata of gegevens die door antivirussoftware is toegevoegd. VirusTotal zegt dat onderzoekers de resultaten daarom ook nog altijd zullen moeten verifiëren om geen verkeerde conclusies te trekken.