Cómo hacer un análisis de VirusTotal

    ¿Ha descargado un programa “sospechoso” de Internet y, a pesar de que su antivirus le dice que está “limpio”, ¿desea someterse a más controles para asegurarse de que no contenga malware o virus? ¡No pienses en instalar un segundo antivirus en tu PC! ¡Solo correría el riesgo de ralentizar el sistema y crear conflictos entre los dos motores de escaneo!

    Si desea verificar un archivo con múltiples antivirus y, por lo tanto, tiene más opiniones sobre su grado de confiabilidad, debe recurrir a soluciones en línea. ¡Sí, lo leíste bien! Hay sitios de Internet en los que, después de cargar uno o más archivos, es posible saber si están infectados o no de acuerdo con los motores de exploración de todos los principales antivirus disponibles en el mercado. A que precio Gratis! Los servicios en cuestión, de los cuales quiero hablar con usted hoy, son todos gratuitos y ni siquiera requieren un registro para ser utilizados.

    ¿No te lo crees? Así que tómese cinco minutos de tiempo libre, eche un vistazo a los servicios que voy a recomendar e intente hacer un escaneo de virus en línea siguiendo las instrucciones a continuación: se sorprenderá de la precisión, la utilidad y la velocidad de estas soluciones. Y, por supuesto, después de usarlos, puede estar seguro de la fiabilidad o no de los archivos que ha descargado de Internet.

    índice

    VirusTotal

    Si no conoce VirusTotal, significa que realmente nunca ha hecho uno escaneo antivirus en línea. VirusTotal, de hecho, es el antivirus en línea más famoso del mundo: es completamente gratuito, no requiere registro y le permite verificar cualquier tipo de archivo (o dirección de Internet) utilizando los motores de 68 antivirus diferentes. Otra característica interesante para informar sobre este servicio es que “reconoce” automáticamente los archivos que ya se han escaneado en él: esto significa que si intenta verificar un archivo que ya se ha escaneado en VirusTotal, podrá obtener un resultado de escaneo instantáneo sin tener que esperar el resultado de cada motor antivirus. Bien, verdad? ¡Entonces no pierdas más tiempo y prueba este servicio ahora!

    Para realizar una verificación de virus en línea con VirusTotal, conectado a la página principal del servicio, haga clic en el elemento Spagnolo ubicado en la parte inferior derecha y selecciona la opción italiano desde el menú que parece traducir la interfaz del sitio al italiano. Cuando se complete la operación, haga clic en el botón Sube y analiza el archivo y seleccione el archivo que desea verificar. El archivo no debe exceder i 128 MB de peso Si lo desea, además de hacer clic en el botón «Cargar y analizar el archivo», puede controlar un elemento simplemente arrastrándolo con el mouse en la ventana del navegador.

    En cuestión de segundos, si alguien ya ha revisado el archivo en el pasado, verá una pantalla con los resultados del análisis. O más bien, con los resultados. exploraciones, ya que VirusTotal muestra la respuesta que cada antivirus (p. ej. avast, AVG, Bitdefender, Kaspersky etc.) dio por el archivo. Si el archivo no contiene amenazas, encontrará la redacción ‘Clean’ junto al nombre de los antivirus que lo revisaron. De lo contrario, encontrará el nombre del malware detectado. En la esquina superior izquierda, hay un ícono con el resumen de los resultados (p. Ej. 0/68 si el análisis falló para cualquiera de los antivirus utilizados por VirusTotal).

    Si el servicio que cargó en VirusTotal nunca antes había sido revisado por el servicio, tendrá que esperar pacientemente la respuesta de cada antivirus. Sin embargo, si el archivo ya se ha verificado y desea analizarlo por segunda vez, primero debe hacer clic en el botón (⋮) que se encuentra en la esquina superior derecha y luego en el ícono de flecha circular que aparece abajo

    En la página de resultados de escaneo de VirusTotal, además de los resultados y detalles técnicos del archivo examinado (por ejemplo, tamaño, hash SHA-256, etc.), puede encontrar tarjetas con mas detalles en el archivo (por ejemplo, varios tipos de hashes, fecha de creación, etc.), el relaciones con otros archivos examinados por VirusTotal (por ejemplo, archivos zip que contienen el archivo examinado), i comportamiento de este último (por ejemplo, si es un ejecutable, las claves de registro que llama y los archivos del sistema que usa) y el comentarios de usuarios: esta última pestaña te será muy útil cuando algunos antivirus digan que el archivo que cargas es sospechoso, mientras que otros lo consideran “limpio”. Al leer los comentarios de los usuarios, de hecho, podrá comprender si se trata de falsos positivos o si realmente hay algo que temer.

    En principio, puedo decirle que los archivos informados solo por uno o dos antivirus son seguros (a lo sumo, son programas que contienen contenido promocional que se puede desactivar durante la instalación), en cualquier caso, siempre actúe con la mayor precaución y compruebe comentarios de los usuarios (así como el número de “seguro”, es decir, seguro o “no seguro”, es decir, no seguro, siempre presente en el formulario de comentarios).

    En conclusión, señalo que, si lo desea, puede escanear la dirección de un sitio web o un archivo que está en línea seleccionando la pestaña URL presente en la página de inicio de VirusTotal y pegue, en la barra que aparece en el centro de la pantalla, la dirección a examinar.

    Herramientas VirusTotal

    Si le resulta demasiado “agotador” abrir el navegador y verificar los archivos a través de la interfaz web de VirusTotal, sepa que también puede utilizar este servicio muy útil a través de las prácticas aplicaciones disponibles para Windows y macOS.

    Si usa una PC con Windows, por ejemplo, puede verificar sus archivos con VirusTotal Uploader, un programa gratuito (que ya no se admite oficialmente pero sigue siendo funcional) que le permite subir archivos a VirusTotal a través del menú contextual de Windows. Para descargarlo a su computadora, conéctese a esta página web y haga clic en el enlace Descargue la aplicación aquí.

    Una vez que se complete la descarga, inicie el ejecutable vtuploader2.2.exe y, en la ventana que se abre, primero haga clic en el botón y luego en Estoy de acuerdo, siguiente, instalar y cerca para completar el proceso de instalación de VirusTotal Uploader.

    Ahora solo tiene que seleccionar el archivo a verificar con VirusTotal con el botón derecho del mouse y elegir los elementos Enviar a> VirusTotal desde el menú que se abre. El elemento seleccionado se cargará en VirusTotal y la página web se abrirá automáticamente con los resultados del análisis.

    VirusTotal Uploader también está disponible para Mac. Si tiene una computadora doméstica Apple y desea instalarla, conéctese a esta página web y haga clic en el enlace Descargue la aplicación aquí. Luego abra el paquete dmg obtienes, toma el ícono de VirusTotal Uploader y arrástralo a la carpeta aplicaciones por macOS.

    Una vez que este paso también se haya pasado, inicie VirusTotal Uploader haciendo clic derecho en su icono y seleccionando el elemento abierto desde el menú contextual de macOS (operación necesaria solo al comienzo para evitar las restricciones de macOS contra aplicaciones de desarrolladores no certificados). Luego arrastre el archivo a escanear a la ventana que se abre y espere a que se muestre el resultado de la verificación. Al hacer clic en el enlace ubicado en la columna Permalink puede abrir la página con los resultados del escaneo en el navegador.

    Si tienes una terminal androide, puede instalar una de las muchas aplicaciones que se integran con VirusTotal, por ejemplo VirusTotal Mobile, que le permite escanear aplicaciones para Android utilizando los motores de escaneo de VirusTotal.

    Finalmente, señalo la disponibilidad de extensiones para Chrome y Firefox que le permiten recuperar VirusTotal y verificar las URL que se encuentran en la Web directamente desde el menú contextual del navegador.

    Metadefender

    Otro servicio en el que puede confiar para realizar un análisis de virus en línea de sus archivos es Metadefender, que es completamente gratuito y le permite analizar archivos de hasta 200 MB de tamaño utilizando los motores de varios motores antivirus. Para usarlo, conéctese a su página principal y arrastre el archivo a escanear en la ventana del navegador (alternativamente, escriba una dirección en la barra de abajo y proporcione Enter, si desea verificar una URL).

    Dentro de unos segundos, aparecerá una página con los resultados del escaneo y si, entre estos, habrá algo positivo (por lo tanto, una amenaza potencial detectada), debajo del encabezado Resultados de detección crítica de Metadefender verá todos los detalles, luego los nombres de los antivirus que han detectado una amenaza potencial y el tipo de malware que, según su motor de exploración, está contenido en el elemento analizado.

    Para ver la lista completa de resultados, incluidos aquellos con resultados negativos (por lo tanto, la lista de antivirus que consideran que el archivo está “limpio”), haga clic en el elemento Ver informe completo de escaneos múltiples ubicado en la parte inferior.

    Jotti

    Jotti es otro antivirus en línea que utiliza múltiples motores de software para proporcionar al usuario análisis detallados sobre los archivos que este último sospecha. Es gratis, no requiere registro y le permite escanear 5 archivos a la vez con un límite de carga de 100 MB por objeto.

    Para verificar archivos con Jotti, vinculados a la página de inicio del servicio, haga clic en el botón Examinar … ubicado en la parte inferior izquierda y seleccione el elemento o elementos a controlar. Para seleccionar varios archivos a la vez, use la combinación Ctrl + clic si usa Windows o la combinación Cmd + clic si usas macOS

    Dentro de unos segundos aparecerá la página con los resultados del análisis, luego con los detalles técnicos del archivo marcado (nombre, hash, etc.) y la lista de antivirus admitidos por el servicio (p. Ej. avast, AVG, Kaspersky etc.) con su respuesta a su lado. Si encuentra la entrada junto al nombre de un antivirus No encontré nada, el archivo está “limpio”. De lo contrario, encontrará el nombre de la amenaza potencial encontrada.

    VirScan

    VirSCAN, un servicio gratuito que se basa en los motores de numerosos antivirus, también debe incluirse en la lista de servicios que le permiten escanear antivirus en línea (Avira, avast, Bitdefender, eset y más) para verificar los archivos. Además de los otros servicios mencionados en esta publicación, es gratuito, no requiere registro y le permite examinar cualquier tipo de archivo, siempre que no supere los 20 MB de peso.

    Para obtener más detalles sobre cómo funciona VirSCAN, conéctese a la página de inicio del servicio y, si es necesario, configure el uso del idioma italiano en este último seleccionando el elemento italiano desde el menú desplegable ubicado en la esquina superior derecha. Luego haga clic en el botón Elegir archivo ubicado en la parte superior, seleccione el archivo para verificar y presione tomografía para ver los resultados de la verificación.

    Si el archivo ya se ha verificado en el sitio, aparecerá un cuadro que le preguntará si desea ver los resultados de la última verificación realizada (El último resultado del escaneo) o si desea revisar el archivo nuevamente (Volver a enviar): luego elija y verifique la página con los resultados de la verificación, que contiene la lista de todos los antivirus compatibles con VirSCAN y la respuesta que dieron: Nada encontrado si el archivo parece estar “limpio” o el nombre de la amenaza potencial si el archivo se considera infectado

    Análisis Híbrido

    Hybrid Analysis es un servicio de escaneo muy avanzado ofrecido por Payload-Security.com, una empresa de seguridad informática con sede en Alemania. Utiliza un sistema de análisis híbrido que es independiente de las firmas antivirus y le permite detectar malware de manera muy efectiva en diversos entornos virtuales.

    Para escanear un archivo con análisis híbrido (máximo 100 MB), conectado a la página de inicio del servicio y haga clic en el botón Seleccionar archivo. Así que elija el archivo para verificar, coloque la marca de verificación junto a los elementos No soy un robot y Acepto los Términos y condiciones y la Política de protección de datos Para demostrar que es un usuario de carne y hueso y que acepta las condiciones de uso del software, seleccione un entorno de escaneo de Windows 7 de 32 bits, Linux y androide (dependiendo de sus necesidades) y haga clic en el botón Crear informe público para obtener el resultado del escaneo.

    Si lo desea, también puede hacer clic en el botón Opciones de análisis (debajo del menú para elegir el entorno de escaneo) y establecer parámetros de escaneo avanzados, como el script de acción de la ejecución y la duración de la ejecución. En cambio, haciendo clic en la pestaña Archivo en línea puede ingresar la dirección de un archivo que ya reside en línea y examinarlo sin descargarlo primero en su computadora.

     

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.