lunes, 5 de diciembre de 2011

VirusTotal



¿Habéis tenido alguna vez dudas acerca de la procedencia de un archivo que os han enviado?
¿Estáis seguros de que el archivo que os acabáis de descargar no oculta un troyano o un gusano?
Aunque vuestro antivirus sea de los mejores y esté actualizado con la última firma de virus, nadie garantiza que la aplicación que estáis apunto de ejecutar no sea una amenaza recién horneada y lista para colaros una sorpresita.
En estos casos, y como ocurriría ante el diagnóstico de un médico frente a una dolencia, no estaría de más poder pedir una segunda opinión. ¿Y si en lugar de una opinión contamos con 43 expertos?

Esto, no sólo es posible, sino que además es gratuito. Únicamente necesitas una conexión a Internet y el archivo que deseas analizar.

El servicio se denomina VirusTotal y a través de su página web puedes subir el archivo del cual tienes dudas, para que sean ellos los que lo analicen en cada uno de los 43 motores de antivirus que poseen. 
Puedes también analizar una página web de la cual no te fías del contenido o enviarles las muestras a analizar por correo, pero el canal directo proporcionado a través de la web es sencillo y rápido.
Tan solo tienes que seleccionar el archivo que desees -con un límite de 20MB- y ellos se encargarán de informar del resultado.

Decir que la velocidad de la evaluación depende, en primer lugar del tamaño del archivo, de la velocidad de tu conexión y de la carga de sus servidores por lo que el tiempo puede ir desde unos pocos segundos hasta algunos minutos.

Lo primero que determina VirusTotal es si esa muestra ya ha sido analizada con anterioridad y, en caso afirmativo te preguntan si la quieres volver a evaluar o conocer el resultado anterior.
La presentación del resultado se realiza de forma muy clara, enumerando de forma ordenada por nombre del antivirus, el dictamen individual.


 

Estos, supuestamente contienen las últimas definiciones de virus por lo que se dispone de una herramienta muy potente.
Adicionalmente puedes ver y realizar comentarios con lo cual nutrirte de la nube frente a amenazas recientes.
También, y desde hace poco, es posible subir una dirección de Internet sospechosa URL para que ellos analicen el contenido en busca de código malicioso.

La idea es muy original y práctica aunque la velocidad limita su uso a archivos puntuales.


Otra solución 'en la nube' es la que ofrece Comodo bajo el nombre de File Verdict Service. Este servicio difiere al de VirusTotal en cuanto no sólo analiza si es o no un virus -con las firmas de Comodo- sino que se basa en verificar el comportamiento de la aplicación al ser ejecutado en una máquina virtual.
Comentarios
0 comentarios
Para Comentar Elige el Sistema de Comentario de tu Agrado:
Comentarios Comentarios Comentarios