banner

[Reminder] VirusTotal - Free Online Malware and URL Scanner

VirusTotal.com es una página web (online) que ofrece la posibilidad de analizar archivos y direcciones de páginas web (URL) en busca de virus y malware.

VirusTotal es una iniciativa "Española" desarrollada por la empresa malagueña Hispasec Sistemas, las principales características de VirusTotal es la capacidad de analizar los ficheros y/o url's (websites) por multiples motores de antivirus de manera simultenea, ofreciendo una alta capacidad de detección de virus, troyanos, malware, etc.

Además, conserva una base de datos con análisis previos realizados por otros usuarios, que favorece la detección de las mutaciones y acelera la detección.

Servicios de VirusTotal

Los servicios que ofrece VirusTotal son:

VTchromizer: una extensión (add-ons) de navegador Google Chrome que permite al usuario acceder y utilizar los servicios de VirtusTotal facilmenente.

VTzilla: es una extensión (add-ons) para el navegador Mozilla Firefox, que al igual que la extensión del navegador Google Chrome, permite al usuario interactuar facilmente con VirusTotal, analizar URL, y subir ficheros.

VT Uploader:  Es una aplicación gratuita para el sistema operativo Microsoft Windows que permite analizar ficheros locales del sistema facilmente en VirusTotal. Incluso es capaz de analizar procesos que se estan ejecutando.

Public API: Dispone de unas librerias para desarrolladores. (HTTP + JSON interface to automate analysis tasks with VirusTotal and retrieve scan reports, both on URLs and files).

VT Community: Permite la interacción del usuario en la comunidad de VirusTotal, comentarios, debates, análisis, etc.

Si te has descargado un archivo que parece "sospechoso" y no estas totalmente seguro que tu aplicación de antivirus lo haya analizado correctamente, es decir, !!! te quedan dudas ¡¡¡, puedes utilizar el servicio de VirusTotal y librarte de las sospechas.

¿Cómo se utiliza el Servicio?

Una vez accedemos a la página web, nos aparece un formulario igual a de la figura, ahora solo tenemos que seleccionar el fichero sospechoso que tenemos en nuestro equipo y pulsar el botón "Send file", despues quedamos a la espera de que nos muestre el resultado.


Una vez se ha pulsado el botón "Send file", aparece una pequeña pantalla indicandonos que se encuentra enviando el archivo, en el momento que finaliza, hace una primera comprobación para ver si el fichero que has subido, ha sido analizado previamente, en caso, afirmativo os saldrá una pantalla como la siguiente:


En este momento, se tiene la certeza que el "binario" subido (fichero .EXE) ha sido analizado previamente, esto se comprueba gracias al algoritmo de generación del hash (resumen de bits) MD5. Ahora se puede acceder inmediatamente al informe resultado del análisis, haciendo click en "View last report".


En en el informe se observa, que el archivo subido es 100% libre de malware, y ha sido analizado por multiples motores de antivirus. (La imagen es solo una pequeña muestra de los 43 motores de antivirus que analizarán simulteneamente cada uno de los binarios que subamos al servicio).

Recordar que el tamaño máximo de los ficheros es 20Mb, y que puede usarse utilizando conexiones seguras HTTPS.

Extensiones del Navegador Web

La utilización de las extensiones (add-ons) para los navegadores web pueden ser muy utiles, para analizar documentos (doc, pdf, ppt, etc) que buscamos en Internet antes de descargarlas al equipo, o incluso una URL antes de acceder a ella. Pues se integra en el menú y la barra del navegador, de forma que se puede pulsar sobre un enlace (link) e iniciar un analisis online con VirusTotal.
Ejemplo, pulsar botón derecho sobre un enlace (link).


Notas: Reiniciar firefox una vez instalada la extensión. Con Google Chrome no es necesario.

No hay comentarios :

Publicar un comentario