VirusTotal es una de aquellas páginas que deberían ser principales y conocidas por todo el mundo. VirusTotal proporciona de forma completamente gratuita el análisis de archivos y páginas web.  Es un proyecto que nació en España (Málaga) de la mano de Hispasec Sistemas, aunque fue adquirida por el gigante Google en 2012.

Sí es cierto, cada día salen cientos de páginas chulas, realmente interesantes, pero VirusTotal es una página esencial.

De diseño simple, fácil manejo y, muy importante, carente de publicidad. VirusTotal nos permite escanear archivos o urls en busca de malware.

captura-de-pantalla-de-2016-11-11-22-52-19La página principal de VirusTotal, como muestra la imagen anterior, consta básicamente de tres pestañas:

  • File: Donde deberemos introducir el fichero, a modo de adjunto, para que sea analizado en busca de malware.
  • Url: Que nos permite introducir una dirección web para poder identificar si un sitio web es confiable o ha sido atacado e infectado.
  • Search: Esta pestaña nos permite introducir nombre de dominio o ips y nos retorna datos como la propiedad del dominó, la ubicación de la ip, los servidores DNS, el status o el referal, entre otros datos.

Para poder observar de manera práctica el buen trabajo de esta página he examinado un fichero infectado.

Captura de pantalla de 2016-11-11 23-12-21.png

Captura de pantalla de 2016-11-11 23-12-39.png

Como podemos ver en el resultado del escáner, 46 antivirus habrían detectado la infección pero ocho de ellos no. El fichero infectado que he utilizado es de 2009, así que es evidente que no era un ejemplo brutal de eficiencia, pero nos permite hacernos una idea de la capacidad de esta herramienta web gratuita.

Por último destacaremos la sección de Documentation, donde podemos encontrar herramientas del equipo de VirusTotal que nos harán la vida informática más segura y económica. VirusTotal proporciona:

  • Envío de archivos como archivos adjuntos de correo electrónico

La interfaz de correo electrónico de VirusTotal permite a los usuarios enviar archivos por correo electrónico y recibir los resultados del análisis en su buzón. Los archivos se cargan como archivos adjuntos de correo electrónico y los resultados se pueden recibir como texto sin formato o XML. Los archivos enviados por correo electrónico tienen una prioridad menor, por lo tanto, los resultados del análisis no siempre se devuelven inmediatamente. Más información sobre la interfaz de correo electrónico de VirusTotal .

  • API pública

VirusTotal API le permite cargar y escanear archivos, enviar y escanear URLs, acceder a informes de análisis finalizados y hacer comentarios automáticos sobre URLs y archivos sin necesidad de usar la interfaz del sitio web HTML. En otras palabras, le permite crear scripts sencillos para acceder a la información generada por VirusTotal. Su versión pública se limita a como máximo 4 peticiones de cualquier naturaleza en un marco de tiempo dado de 1 minuto.

  • Extensiones del navegador

El equipo de VirusTotal ha desarrollado varios complementos de navegador que simplifican el proceso de escaneo de recursos de Internet con VirusTotal. Permiten a los usuarios descargar archivos directamente con la aplicación web de VirusTotal antes de almacenarlos en las PC de los usuarios. Además, no sólo escanearán archivos, sino también URL. Las opciones de exploración están incorporadas en el menú contextual del navegador, lo que hace que el proceso de análisis sea tan sencillo como hacer clic en un solo botón. Echa un vistazo a las extensiones del navegador de VirusTotal y engañar a cabo su navegador.

  • Aplicaciones de escritorio

Se ha desarrollado un conjunto de aplicaciones de escritorio para los principales sistemas operativos, de modo que el proceso de escaneo de un archivo sea tan sencillo como hacer clic con el botón derecho en el archivo de interés. Navegar a través de la aplicaciones de escritorio de VirusTotal y descarga la dirigida a su sistema operativo.

  • Aplicaciones de dispositivos móviles

VirusTotal ha lanzado herramientas de dispositivos móviles que le permiten analizar las aplicaciones en su teléfono con VirusTotal. Navegar a través de la aplicaciones de dispositivos móviles de VirusTotal y descargar el adecuado para su sistema operativo móvil.

Finalmente les dejo lo más importante, la url: https://virustotal.com

Anuncios