e-pizarra

Inicio » Publicaciones con la etiqueta 'malware'

Archivo de la etiqueta: malware

Análisis de archivos sospechosos on-line

analisis-online-archivos-sospechosos

Figura 1.

Seguramente tendrás un antivirus instalado y con los escudos activados, sin embargo puede que no detecte alguna potencial amenaza por una de estas tres razones:

  • No está actualizado,
  • Su heurística de programación no ha identificado la amenaza, o
  • No se realizan análisis completos del equipo con la suficiente frecuencia.

No todos los antivirus funcionan igual: algunos ofrecen servicios básicos gratuitos (free), otros consumen muchos recursos de memoria, otros no son residentes o con escudos de protección,… Y sobre todo, el principal motivo por el que se te cuela alguna amenaza es porque en su día no lo era, y ahora, tras actualizar el antivirus sí se identificaría como código malicioso. Pero ya es tarde, tu equipo está contagiado, por eso conviene que realices análisis completos del equipo con regularidad; para detectar y corregir amenazas que en su día no se detectaron.

Por suerte, es fácil identificar al archivo “portador” de código malicioso: keygen, crack, parche, activador, portable (no oficial),… Si tu antivirus no detecta ninguna amenaza en algún archivo “portador” conviene que utilices cualquiera de las dos herramientas, free (o gratis), de análisis on-line de archivos que te presento a continuación:

  • VirusTotal: analiza archivos de hasta 64MB y direcciones URL potencialmente sospechosas con más de 40 antivirus. También permite añadir o ver valoraciones y comentarios de los archivos analizados.
  • Jotti antivirus: analiza archivos de hasta 25MB con más de 20 antivirus.

Ambas herramientas detectan si el archivo se analizó con anterioridad, ofreciendo los resultados del último análisis y la posibilidad de volver a analizar el archivo.

¿Cómo interpretar los resultados?

Veámoslo, en las siguientes figuras se muestran los resultados del análisis efectuado con ambas herramientas a dos archivos sospechosos: keygen.rar y activador.exe. Haciendo clic sobre las imágenes las verás ampliadas.

jotti-antivirus-01

Figura 2.

VirusTotal-antivirus-01

Figura 3.

Para el archivo keygen.rar no hay duda, el 50% de los antivirus de Jotti (fig. 2) detectan código malicioso y el 62% de los antivirus de VirusTotal (fig. 3) también detectan una posible amenaza, ¿Te arriesgarías y abrirías el archivo? Yo, desde luego que no.

jotti-antivirus-02

Figura 4.

VirusTotal-antivirus-02

Figura 5.

Para el archivo activador.exe sí hay dudas, ninguno de los antivirus de Jotti (el 0%) (fig. 4) y tan sólo el 4% de los de VirusTotal (2 de 46) (fig. 5) encuentran una posible amenaza. ¿Te arriesgarías y ejecutarías el archivo? Yo, Sí. Además, si aún dudas, puedes considerar los votos de la gente, parte superior derecha de la fig. 5, hay sólo 5 votos, y 3 de ellos son positivos.

Enlace a: VirusTotal

Enlace a: Jotti antivirus

Triviral, el trivial de la navegación segura

Triviral, el trivial de la navegación segura

Los virus o el código malicioso, malware, no son las principales amenazas de seguridad a las que nos enfrentamos por estar siempre conectados. Internet ha evolucionado mucho, cada día es más social, todos queremos tener un perfil en la red social de moda y sobre todo los niños, que no son conscientes de los riesgos.

Quieran o no los padres, sus hijos acabarán teniendo no uno, sino varios perfiles en distintas redes sociales, como se comporten o que publiquen en esas redes sociales dependerá de la educación recibida.

Para ayudar a adultos y niños, PantallasAmigas e Inteco han desarrollado Triviral, un juego de trivial sobre seguridad en Internet.

En el Triviral, se pondrán a prueba tus conocimientos sobre cinco áreas de seguridad en las nuevas tecnologías de la comunicación:

  • Virus
  • Troyanos y gusanos
  • Spyware
  • Ciberbullying
  • Grooming

Si antes de jugar, tú solo o en familia, quieres refrescar tus conocimientos, te recomiendo que veas el siguiente video en el que los avatares de Intypedia hablan sobre el código malicioso:

Enlace a: Triviral