Antivirus y Malware.
MALWARE es un concepto bastante amplio y un tanto indeterminado. Dentro de él se pueden englobar otros muchos, pero que todos tienen una base común: son aplicaciones informáticas cuya ejecución va a tener algún tipo de consecuencias “desagradables” en nuestro sistema informático.
Dentro del MALWARE podemos encontrar una muy diversa “fauna” de software malicioso, entre los que cabe mencionar elementos tan conocidos como pueden ser TROYANOS, GUSANOS, VIRUS, BACKDOORS, etc.
Es por este motivo por el que siempre es una buena idea contar con la colaboración de un eficaz motor antivirus en nuestro equipo, independientemente del sistema operativo que utilicemos, Windows, Mac, Android, Iphone, etc. Sí, los SmartPhones también entran dentro de la categoría de “Equipo Informático”.
Antivirus Online.
Un antivirus OnLine tiene la ventaja de que se actualiza de forma inmediata y continua. Por el contrario, no cuentan con la presencia de un módulo residente de “monitorización continua” en nuestro equipo, por lo que no tendríamos esa parte negativa: la ausencia de una protección permanente.
Al margen de que cada firma antivirus tenga disponible una opción para el escaneo de nuestros dispositivos con sus propios software antivirus, existen otras opciones que son muy interesantes, ya que nuestros equipos son escaneados por varios motores antivirus de distintas aplicaciones.
En algunos casos no sólo se encargan de comprobar que un fichero esté o no infectado por algún tipo de malware, si no que también poseen la capacidad de escanear la dirección de una página web que podamos considerar sospechosa de distribuir malware.
Vamos a presentar a nuestros candidatos.
VirusTotal.
Un Peso Pesado dentro de lo que es la cultura de la Protección Antivirus en Internet.
VirusTotal pertenece a una empresa Malagueña que resultó absorbida por Google.
En VirusTotal podemos subir los ficheros sospechosos que queramos analizar y nos mostrará el resultado que han dado varias firmas antivirus. En el momento de redactar este artículo cuenta con más de 60 motores antivirus.
Tal como se muestra en la captura de pantalla, podemos introducir una URL (una dirección de una página web) y nos indicará si está registrada como distribuidora de Malware. Cabe reseñar que algunos navegadores también incluyen esta función entre sus opciones predeterminadas.
Desde este enlace podéis acceder a su interfaz y realizar algunas pruebas.
Hybrid Analisis.
Utiliza, según su propia web, una “Tecnología de Análisis Híbrido”, y al igual que VirusTotal, nos permite no solo escanear ficheros individuales, si no que también podemos escanear direcciones web.
A diferencia de otras webs, el tamaño máximo del fichero que podemos escanear es de 100 Mb.
Los resultados de sus análisis pasan a dominio público, por lo que todo el conocimiento adquirido por Hybrid Analisis se revierte a la comunidad de usuarios.
Hybrid Analisis participa y colabora con YARA, un sofware dedicado al reconocimiento de Malware basado en firmas.
Dispone de otras opciones interesantes que os invito a investiguéis vosotros mismos.
https://www.hybrid-analysis.com/
MetaDefender.
Hace gala de una interfaz sencilla, sobria y completa, desde donde, con un único formulario, tenemos accesibles todas las opciones que nos ofrecen los anteriores candidatos.
No obstante, todavía podemos parametrizar más opciones adicionales desde su panel.
Tanto VirusTotal como Hybrid Analisis NO SON PRIVADOS. Tal como hemos comentado, los resultados obtenidos en los análisis de los ficheros que subimos para su comprobación son compartidos con la comunidad de usuarios, en el caso de Hybrid Analisis, o con todas las firmas antivirus que esponsorizan VirusTotal en este último caso.
Quizá estemos llevando a cabo un trabajo de investigación, quizá no queramos que nuestros datos (aunque sean infectados por virus) se compartan con nadie, quizá cada uno tenga sus propios (y muy respetables) motivos para no compartir información con nadie. Si este es tu caso, MetaDefender es tu opción. MetaDefender se compromete a SALVAGUARDAR LA PRIVACIDAD de sus usuarios.
https://metadefender.opswat.com/
VirScan
VirScan es otra opción gratuita de scaneo de virus. La interfaz no es tan limpia y sencilla como las anteriores opciones que hemos visto, pero aún así es un software muy completo y vale la pena echarle un vistazo. Tiene la interesante opción de generar un Informe con los resultados del análisis.
Un aspecto a tener en cuenta es su limitación en cuanto al tamaño máximo del archivo que podemos subir para analizar, no debe ser superior a 20 Mb.
Jotti
Jotti es otra interesante herramienta para el análisis de Malware. Además de ofrecernos, como el resto de soluciones, la posibilidad de escanear un fichero infectado, cuenta con la particularidad de poder descargarnos una versión de la aplicación que se ejecutará en nuestro escritorio.
Podemos subir hasta 5 ficheros de forma simultánea y el tamaño máximo con el cual nos permite trabajar es de 250 Mb. por fichero.
Conclusiones Finales.
Como podréis comprobar, todas las referencias que os hemos presentado en este artículo ofrecen una gran cantidad de posibilidades y de información muy concreta. Los servicios que nos ofrecen todas estas webs son muy completos y fiables, ya que utilizan una gran cantidad de motores antivirus que analizan y detectan cualquier posible malware. Será difícil que se nos cuele algún “bicho”.
En realidad, no son un sustituto de un antivirus que puedas tener instalado en tu sistema operativo, ya que no ofrecen Protección en Tiempo Real, pero si que son un gran complemento a este antivirus. Contar de manera habitual con ambas opciones, es una OPCIÓN GANADORA.
Gracias a todas estas webs, y a nuestra propia prudencia, vamos consiguiendo poco a poco que Internet sea un sitio mejor.
Un saludo.
Raúl Ibilcieta.