Todos sabemos que cualquier cosa que nos bajemos puede estar infectada por un virus. También algunos sabemos que los antivirus no son infalibles. Hay unos que en un instante determinado son capaces de reconocer un virus A pero no un bicho B, y otros, en ese mismo instante, son capaces de reconocer el B pero no el A.
Bien. ¿Y si quisiéramos analizar un fichero pequeño con un antivirus distinto al que tenemos instalado? Aquí es donde voy a centrar este pequeño post.
Existen una serie de servicios que te permiten subir un fichero pequeño (no más de 10 o 20 MB) y se lo pasa a un montón de antivirus. Después, te devuelve un informe sobre lo que han detectado cada uno de los antivirus.
Uno de estos es "VirusTotal". Pondría el número de antivirus que utiliza, pero como aumentan por momentos, paso. Este servicio en concreto permite subir el fichero a analizar de varias maneras: con un programita que instalas en Windows, por mail o por formulario. Eso sí, vuelvo a recordar que no es infalible. Y parece ser que según qué circustancias cambian los resultados. No sustituyen a los antivirus convencionales. Instálate uno. Estos sólo son una ayuda. Como os he dicho, ninguno es 100% infalible. Cualquier problema a la hora de utilizar este tipo de servicios es tu responsabilidad.
He querido ver si podía implementar alguna cosa parecida para poder hacer ese tipo de scan en local. De momento no he encontrado nada pero sí he encontrado otras páginas que hacen lo mismo:
- NoVirusThanks.org: A parte de que parece que tiene la misma opción de subir un fichero para que lo analicen, también tienen otra opción muy interesante --> Permite analizar un fichero sin necesidad de descargarlo. Si tenemos una URL como http://www.ejemplo.com/ejecutable.exe, te permite analizar ese fichero directamente sin necesidad de descargarlo. En algún momento habrá que probar ese servicio.
- FilterBit
- VirScan
¿Qué más? Sí. En algunos sitios oiréis hablar de un fichero que se llamar Eicar. Lo he probado en alguna ocasión. Es un fichero, en teoría, inofensivo, pero que los antivirus lo detectan como positivo. Es para probar que un sistema que debería de analizar ficheros funciona bien. La última vez que miré los ficheros que tenían preparados (ahora sólo he ido a la dirección para ponerla aquí) lo tenían en varios formatos: fichero de texto sin comprimir, comprimido una vez, comprimido el fichero comprimido (un zip dentro de otro zip, por ejemplo)...
Y ya está... por ahora.
09 octubre 2009
Suscribirse a:
Entradas (Atom)
