Es evidente que Clamav es una herramienta muy potente, pero para algunos usuarios un poco silenciosa. Detecta y elimina eficientemente y si uno quiere saber más de sus bichos tiene Internet para darse una vuelta.
Aquí os propongo una herramienta online muy eficaz y que para los usuarios de Android y Windows tiene alguna ventaja.
VirusTotal
Las dirección de la pagina:
Como dice su portada:
Virus Total es un servicio gratuito que analiza archivos y URLs sospechosas facilitando la rápida detección de virus, gusanos, troyanos y todo tipo de malware.Es cierto aquí tenemos un herramienta muy eficaz que suministra bastante información en sus análisis gracias a un base de datos muy importante.
Debajo de la presentación tenemos tres pestañas:
- Archivo: Seleccionada por defecto y, como su nombre indica realiza el análisis del archivo seleccionado.
- URL: Análisis de sitios web sospechosos.
- Buscar: Permite análisis de dominios, direcciones IP y otros más especializados.
Es el usuario el encargado de ejecutar el análisis, en ese sentido sigue la misma filosofía que ClamAV.
Análisis de un archivo
La pestaña Archivo viene seleccionada por defecto, si no fuera así la seleccionamos. En la caja de búsqueda pulsamos el botón Seleccionar para acceder a nuestro árbol de directorios/carpetas para seleccionar el archivo que queremos seleccionar. El límite de tamaño es de 128 Mb (olvidaros de películas y afines).Seleccionado el archivo, aparecerá su nombre en la caja y pulsamos el gran botón azul
Analizar Una ventana emergente aparece informando de que se está cargando el archivo para su análisis. Cuando termine es muy probable que aparezca este mensaje:
Comentaba que este sitio dispone de una importante base de datos, así que es muy probable que el archivo ya hubiese sido analizado. En ese caso y aunque podemos elegir Reanalizar os recomiendo ir a la opción por defecto Ver último análisis.
La nueva página, en su cabecera, muestra el nombre del archivo, detecciones (en este caso 0). Aparece la fecha del último análisis y entre paréntesis, algo muy sensato y claro: hace 2 años y 5 meses. Muy bien pensado y ejecutado.
En fondo verde (ya que no hay peligro), vemos el mensaje: Probablemente, inofensivo Todo indica que este archivo es seguro. El uso del término probablemente indica un alto grado de prudencia y sensatez por parte de los creadores de esta página, ya que la formación absoluta puede dar algún disgusto, aunque en este caso y en los de la mayoría de los análisis podemos tener un grado bastante alto de certeza, tanto si el archivo es inofensivo como si no lo es.
Disponemos de una serie de pestañas además de la de Análisis con más detalles e información adicional sobre el archivo que os recomiendo que visitéis.
La página continúa con el informe de los antivirus, todos (menos uno la dan como inofensivo). Si pasamos el puntero del ratón por el icono de la columna resultado, en el ejemplo veremos un tip que dice: "El análisis tardó demasiado”.
En la cabecera, a la derecha, aparece un diablillo en rojo y un angelito en verde. Sirven para que podamos votar en el sentido de sí el archivo es malicioso o inofensivo. Excuso decir que en herramientas de este tipo, útiles para toda la comunidad, no conviene hacerse el gracioso votando lo que no es. La comunidad agradece siempre los archivos libres de virus e Internet libre de idiotas. Ambas cosas aún no se han conseguido…
Volvamos a la página de inicio.
Análisis de URL
Otra opción que aparece en la pestaña de la página de inicio es el análisis de URLs. Como ejemplo vamos a analizar mi blog, para ello, una vez seleccionada mi la pestaña, escribimos en la dirección en la caja:Pulsamos el botón Buscar para comenzar la búsqueda. Aparecerá una página con la información del análisis. La información es muy similar a la del análisis de archivos.
Volvamos al inicio de VirusTotal de tenemos la pestaña Buscar
Buscar
Esta pestaña se utiliza para buscar dominios, IP, y otro tipo de búsquedas menos frecuentes que las anteriores. La mayoría de los usuarios utilizan la opción de análisis de archivos.Debajo del botón azul tenemos un enlace: Más información sobre cómo buscar, donde aparecen las explicaciones con algunos ejemplos.
VirusTotal - Android
Los usuarios de teléfonos y tablet pueden disfrutar de esta herramienta en sus equipos. Como ClamAV el usuario será el que se encargue de analizar su equipo.Para descargar esta herramienta, desde nuestro teléfono o tablet entramos en la página de inicio de VirusTotal, nos vamos a la opción Documentos que se encuentra en la parte superior de la página.
En la nueva página vemos el apartado Mobile device applications.
En azul tenemos el enlace: Viros Total’s mobile device applications. Seleccionamos con el dedo la entrada y se abrirá una nueva página:
En la parte inferior tenemos el botón: Install Virus Total for Android. La dinámica es la habitual. Una ventana emergente nos permitirá elegir la descarga a través del navegador o de Play Store. Yo he seleccionado Play Sore. En poco tiempo tendremos la aplicación instalada en nuestro dispositivos Android.
Una vez instalado empezará a escanear nuestro dispositivo y al finalizar presentará un informe con este aspecto:
Más intuitivo no puede ser. Tengo dos andoids en rojo, peligro. Si pulsamos en la línea donde se encuentra la aplicación una nueva pantalla nos presentará un informe más amplio. Yo he pulsado sobre Xender, una aplicación para transferir archivos entre dispositivos.
Visto el informe indica que 1 of de 57 antivirus vendor detected this application, (1 de 57 vendedor/fabricante de antivirus ha detectado esta aplicación. En la parte superior de esa venta aparece un botón para seleccionar: Detailed results, en esa página aparecen los antivirus que han intervenido en el análisis y quién/es lo han detectado. En este ejemplo el antivirus Quihoo-360 es quien lo detecta. Dado que 56 antivirus no lo han detectado, me quedo más tranquilo.
En la imagen anterior podemos ver en la parte superior dos botones, por defecto muestra el análisis de User Apps, las apps que están instaladas o hemos descargado. En el botón de la derecha muestra el análisis de System Apps, las apps del sistema, aquí las detecciones son más importantes y conviene, en caso de un positivo, prestar más atención y buscar más información.
Espero que esta entrada os pueda ayudar en la protección de vuestros equipos.
Como siempre quedo a vuestra disposición para cualquier consulta.
Gracias por vuestra atención y un cordial saludo.
No hay comentarios:
Publicar un comentario