VirusTotalは、VirusTotalにDOCGuardの機能が追加されたことを発表しました。DOCGuardは、Officeドキュメント、PDF、その他のファイルタイプの分析のためのエンジンです。このドキュメント分析の協力により、コミュニティはスキャンされたドキュメントについて別の意見を得ることができるようになりました。
DOCGuardより
DOCGuardはマルウェア分析サービスであり、主なユースケースはSEG(Secure Email Gateways)およびSOARソリューションとの統合です。
このサービスは構造解析と呼ばれる新しい種類の静的解析を実行します。構造解析はマルウェアを分解し、ファイル構造コンポーネントに関してコアエンジンに渡します。このアプローチにより、DOCGuardはマルウェアを正確に検出し、F/PフリーIOCを抽出し、文字列エンコーディングおよびドキュメント暗号化の形での難読化および暗号化も識別できます。
現在サポートされているファイルタイプは、Microsoft Officeファイル、PDF、HTML、HTM、LNK、JScripts、ISOs、IMGs、VHDs、VCFs、およびアーカイブ(.zip、.rar、.7zなど)です。構造解析の詳細な調査結果はGUIで集約表示され、JSONレポートとしてダウンロードしたりAPIで収集したりすることができます。
さらに、ユーザーはスキャンされたファイルのBEHAVIORタブで詳細を確認することができます。以下の例では、悪意のあるExcel XLSファイルの検出マクロが表示されています。
悪意のあるドキュメントでは、メモリ パターンの URL が確認できます。
さらに追加の例を確認するには下記ボタンから。