30 de septiembre de 2012

Recursos Online: Analisis de malware con Virus Total.

La búsqueda de malware en nuestros equipos se vuelve una necesidad ante comportamientos sospechosos como la lentitud en abrir sitios web o cuelgues inexplicables de algunos programas.

La primera opción es utilizar el antivirus que tenemos instalado en el equipo. La mayoría de las veces esta acción soluciona los problemas. Siempre hay que recordar actualizar la base de datos del antivirus antes de realizar la comprobación de todos nuestro archivos.

Si este paso no soluciona el problema, podemos pasar a la segunda opción, utilizar un antivirus online.

Entre las opciones gratuitas, podemos utilizar Virus Total,  una herramienta de análisis y detección de malware online que realiza  análisis de archivos y URLs sospechosos de contener elementos dañinos de todo tipo.
La empresa fue creada en 2004 por Bernardo Quintero, de Hispasec Sistemas, junto a Francisco SantosJulio Canto y en pocos años se ha convertido en un referente mundial para detectar infecciones,  recientemente Virustotal fue adquirida por Google.

El procedimiento es muy sensillo, si elegimos verificar un sitio web, seleccionamos la opción analizar una URL y escribimos la direccion (URL) en el buscador.

 presionamos Analizar y tras un breve lapso de tiempo, nos dará el resultado del sitio escaneado.


Para analizar un archivo, el procedimiento es similar, seleccionamos la opción analizar un archivo y podemos subir un archivo de hasta 32 Mb. Presionamos la opción seleccionar y nos abrirá una caja de diálogo para buscar el archivo en nuestro equipo.

Después de seleccionar el archivo que queremos escanear presionamos analizar y se enviará hacia el sitio web.


Los resultados del análisis se basan en más de 40 diferentes bases de datos de antivirus, escáneres de sitios web y herramientas de análisis de URLs. Como ejemplos podemos nombrar a Panda, McAfee, Kaspersky, ESET-NOD32, F-Secure, BitDefender, Avast y Symantec.


En este caso en particular, 28 de los 43 análisis realizados por los motores de búsqueda encontraron malware en el archivo. Junto con el resultado podemos observar la fecha de actualización de las bases de datos de cada programa, que  según sus creadores son actualizadas cada 15 minutos .

Si el archivo ya fue analizado por otro usuario, el sitio nos avisa y nos ofrece la posibilidar de volver a escanearlo o ver el análisis hecho con anterioridad. 

Es conveniente aclarar que esta herramienta no sustituye a un antivirus, pues solo se encarga de analizar el archivo que enviemos.

Fuente: VirusTotal


No hay comentarios:

Publicar un comentario