lunes, 22 de octubre de 2007

30 antivirus en 1

¿Puedo saber si un archivo está infectado analizándolo por varios antivirus en tan solo unos segundos? La respuesta es sí y son dos los populares sitios que ofrecen este servicio de forma gratuita.

Uno de ellos es Jotti's Malware Scan. Este permite analizar un archivo de la computadora que sospechemos que está infectado pero con la particularidad de que es analizado por 20 antivirus a la vez realizando un reporte del resultado en cada uno de ellos. Solo basta con entrar en http://virusscan.jotti.org/, elegir el archivo a escanear (en ‘File to upload & scan’) y presionar en el botón ‘Submit’.

De ahí en adelante, el sistema informará el resultado según los siguientes antivirus: A-Squared, AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda Antivirus, Rising Antivirus, Sophos Antivirus, VirusBuster y VBA32.

Como bien informa el mismo sitio, “este servicio no es 100 por ciento seguro” ya que solo utiliza bases de firmas de los diferentes motores. De hecho, los autores solicitan que, de encontrarse un falso positivo, “no nos envíen un e-mail informando al respecto. Este es un simple servicio de escaneo on-line, no la universidad de Wichita”. Otra limitación es que solo se pueden analizar archivos de hasta 10 megabytes.

El otro sitio que ofrece el servicio es VirusTotal, propiedad de Hispasec. Se ingresa a través de http://www.virustotal.com/ y, al igual que en el sitio antes mencionado, se debe examinar en el disco buscando el archivo sospechoso y luego presionar el botón ‘Enviar archivo’ para que sea analizado. De igual forma, el archivo será analizado por cada motor antivirus uno a uno y se muestra en pantalla un reporte con los resultados. En esta web en particular, son 31 los antivirus que analizarán nuestro archivo: AhnLab-V3, AntiVir, Authentium, Avast, AVG, BitDefender, CAT-QuickHeal, ClamAV, DrWeb, eSafe, eTrust-Vet, Ewido, FileAdvisor, Fortines, F-Prot, F-Secure, Ikarus, Kaspersky, McAfee, Microsoft, NOD32v2, Norman, Panda, Prevx1, Rising, Sophos, Sunbelt, Symantec, TheHacker, VBA32, VirusBuster.

Virus Total, a diferencia de Jotti’s Scan, nos permite seleccionar que nuestra muestra no sea distribuida entre los diferentes vendors y también la posibilidad de enviarla a través de una conexión segura SSL.

En fin, dos herramientas que, aunque no serán la salvación para la seguridad, pueden sernos de utilidad cuando tenemos una seria sospecha sobre un archivo en particular.

sebastián

2 comentarios:

FC dijo...

hola

¿existe algun sitio que analize los archivos guardados en la web sin descargarlos?

saludos desde argentina

MARIANA RIOS dijo...

Que analize archivos sin descargarlo no exactamente, pero conosco dr web web link checker y norton web safe, el primero es un complemento de firefox que te agrega al menu contextual una opcion para analizar el link o vinculo, y el segundo es una pagina de norton que analiza cualquier pagina que le escribas te la analiza.
Dr web anti virus es muy comodo pero no confio porq para mi no es buen anti virus, norton ha mejorado muchisimo en el ultimo año pero nose que tal sera este servicio de norton en particular.

Te paso los link:

http://safeweb.norton.com/

https://addons.mozilla.org/en-US/firefox/addon/938