Análise de Malware
Se ativo nas configurações do sistema o senhasegura.go irá avaliar os binários que o usuário solicitar elevação de privilégio. Para realizar a análise, o binário será encaminhado ao serviço online VirusTotal1, onde será avaliado. O resultado dessa análise será armazenado no senhasegura e irá determinar se o binário pode ser executado.
A funcionalidade de Análise de Malware não substitui uma solução de antivirus, e nem deve ser confundido como tal. Essa funcionalidade vem como um reforço na proteção das credenciais utilizadas pelos usuários.
Um binário só será executado se for categorizado como CLEAN pelo VirusTotal.
Configurando o uso da Análise de Malware
Vá ao menu GO Endpoint Manager ➔ Configurações ➔ Parâmetros;
Ative o parâmetro Habilitar scan de malware e reputação de aplicações?;
Insira o token de API do VirusTotal no campo Token da API virus total;
Clique em Salvar;
Avaliando um binário
Uma vez ativo a funcionalidade, na interface de aplicações do senhasegura.go , clique com o botão direito e selecione a opção Analize program. O resultado da análise será exibido na coluna Analysis result.
Enquanto o binário estiver em processo de análise, o senhasegura.go não irá permitir a execução. O binário em análise apresenta o estado "Análise em progresso..." na coluna Analysis result.
Relatório de resultados
Através do servidor senhasegura é possível obter uma lista de todas análises que foram realizadas nas workstations onde o senhasegura.go foi instalado.
Acesse o menu GO Endpoint Manager ➔ Reports ➔ Windows ➔ Análise de malware de aplicações para mais detalhes.
As colunas do relatório apresentam o binário analisado, a data e hora da análise, e a workstation de origem. Além disso, há três outras colunas que apresentam o resultado da análise:
Reputação
Variando de -100 até 100, é a maneira com que o serviço VirusTotal irá apresentar o score do binário;
Veredito
O veredito é uma categorização da análise, podendo variar com os seguintes valores:
CLEAN: Limpo, Allowlist do VirusTotal ou indetectável;
MALWARE: Pode ser interpretado como malware;
GREYWARE: Possível software indesejável (PUA/PUP);
RANSOM: Ransom or crypter;
PHISHING: Tentativa de phish de usuário ou dispositivo;
BANKER: Trojans bancários;
ADWARE: Apresenta propagandas indesejáveis;
EXPLOIT: Contém ou executa um exploit;
EVADER: Contém lógica para evasão de análise;
RAT: Remote Access Trojan;
TROJAN: Trojan ou Bot;
SPREADER: Se espalha para USB, drivers, rede, etc;