Enviar a… VirusTotal

22 04 2008

Hola

Como es la primera vez que hablo sobres este servicio, y seguramente halla alguno que no lo conozca, les voy a dar a conocer un poco de que se trata. VirusTotal.com es un multi-escaner online de archivos, que significa que está formado por múltiples motores AntiVirus, que nos permite analizar con más de 30 AntiVirus a la vez.

El servicio utiliza AntiVirus en versiones de líneas de comando, aunque si bien no dan los mismos resultados ya que tienen el nivel de detección más limitado que las versiones personales, los resultados son en la mayoría de los casos bastante buenos.

La lista de AntiVirus es la siguiente:

Simplemente accedemos a la página, elegimos el archivo a analizar, el servidor analiza nuestro archivo (el proceso tarda unos minutos) y nos devuelve un reporte con los resultados de cada AntiVirus, de otras herramientas de utilidad como PEiD y Prevx, y otro tipo de información del archivo como las funciones externas que usa (si el archivo es un ejecutable), la estructura del mismo, el tipo de archivo, etc

Ahora, ¿cómo utilizar este servicio? Sinceramente no tengo muchas ganas de explicar en palabras como funciona, así que mejor miren este croquis didáctico, para que vean como se hace:

Una vez presentado este servicio a los mal informados, les voy a mostrar algo a los que si los están que quizás les sea de mucha ayuda, especialmente si suelen usarlo muy seguido.

VirusTotal Uploader

Este programa nos permite subir los archivos a VirusTotal mediante un ejecutable, e incluye un plugin para el menú contextual de tal forma que podamos analizar un archivo fácilmente. De esta manera podremos tener una opinión bastante contundente acerca si el archivo es uan infección o no, mediante solo unos clics.

Podemos descargar el programa desde la página de VirusTotal.

Enviar mediante el menú contextual

Programa enviando archivo

Es más, si tienes un poco de ingenio, puede resultar muy útil para automatizar tareas; por ejemplo, yo he configurado Windows Live Messenger, para que utilize como AntiVirus el ejecutable del programa, de tal manera que cada vez que recibo un ejecutable por esta vía, sea analizado automáticamente:

Espero que les sea de utilidad🙂

Salu2


Acciones

Information

2 responses

25 04 2008
kalel

Muy bueno, muchas gracias!

8 05 2008
sHaDoWn

Muy Bueno, como todas las aplicaciones que desarrollas Gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: