e-pizarra

Inicio » Publicaciones con la etiqueta 'antivirus'

Archivo de la etiqueta: antivirus

Análisis de archivos sospechosos on-line

analisis-online-archivos-sospechosos

Figura 1.

Seguramente tendrás un antivirus instalado y con los escudos activados, sin embargo puede que no detecte alguna potencial amenaza por una de estas tres razones:

  • No está actualizado,
  • Su heurística de programación no ha identificado la amenaza, o
  • No se realizan análisis completos del equipo con la suficiente frecuencia.

No todos los antivirus funcionan igual: algunos ofrecen servicios básicos gratuitos (free), otros consumen muchos recursos de memoria, otros no son residentes o con escudos de protección,… Y sobre todo, el principal motivo por el que se te cuela alguna amenaza es porque en su día no lo era, y ahora, tras actualizar el antivirus sí se identificaría como código malicioso. Pero ya es tarde, tu equipo está contagiado, por eso conviene que realices análisis completos del equipo con regularidad; para detectar y corregir amenazas que en su día no se detectaron.

Por suerte, es fácil identificar al archivo “portador” de código malicioso: keygen, crack, parche, activador, portable (no oficial),… Si tu antivirus no detecta ninguna amenaza en algún archivo “portador” conviene que utilices cualquiera de las dos herramientas, free (o gratis), de análisis on-line de archivos que te presento a continuación:

  • VirusTotal: analiza archivos de hasta 64MB y direcciones URL potencialmente sospechosas con más de 40 antivirus. También permite añadir o ver valoraciones y comentarios de los archivos analizados.
  • Jotti antivirus: analiza archivos de hasta 25MB con más de 20 antivirus.

Ambas herramientas detectan si el archivo se analizó con anterioridad, ofreciendo los resultados del último análisis y la posibilidad de volver a analizar el archivo.

¿Cómo interpretar los resultados?

Veámoslo, en las siguientes figuras se muestran los resultados del análisis efectuado con ambas herramientas a dos archivos sospechosos: keygen.rar y activador.exe. Haciendo clic sobre las imágenes las verás ampliadas.

jotti-antivirus-01

Figura 2.

VirusTotal-antivirus-01

Figura 3.

Para el archivo keygen.rar no hay duda, el 50% de los antivirus de Jotti (fig. 2) detectan código malicioso y el 62% de los antivirus de VirusTotal (fig. 3) también detectan una posible amenaza, ¿Te arriesgarías y abrirías el archivo? Yo, desde luego que no.

jotti-antivirus-02

Figura 4.

VirusTotal-antivirus-02

Figura 5.

Para el archivo activador.exe sí hay dudas, ninguno de los antivirus de Jotti (el 0%) (fig. 4) y tan sólo el 4% de los de VirusTotal (2 de 46) (fig. 5) encuentran una posible amenaza. ¿Te arriesgarías y ejecutarías el archivo? Yo, Sí. Además, si aún dudas, puedes considerar los votos de la gente, parte superior derecha de la fig. 5, hay sólo 5 votos, y 3 de ellos son positivos.

Enlace a: VirusTotal

Enlace a: Jotti antivirus