Móvil: 620679252

¿Cómo verificar archivos maliciosos?

  • 13 Noviembre 2013 |
  • Publicado en Blog
¿Cómo verificar archivos maliciosos?

Cómo comprobar si un archivo es malicioso

 

Introducción:

El software malicioso es un tipo de software diseñado para dañar o inutilizar los sistemas informáticos. Puede adoptar muchas formas, como virus, gusanos, troyanos, publicidad no deseada, spyware y ransomware.

El software malicioso suele propagarse a través de archivos adjuntos de correo electrónico, descargas de sitios web infectados o medios extraíbles infectados, como unidades USB, en el equipo. En algunos casos, el software malicioso se puede instalar sin que usted lo sepa.

 

Cómo prevenir los archivos maliciosos:

Uno de los consejos habituales de seguridad es aquel que recomienda no descargar archivos de fuentes no fiables. Bien desde un correo electrónico desconocido o desde una página web a la que accedes por primera vez, debemos ser cautos con esos archivos sospechosos.

Para saber si esos archivos son fiables o no, podemos analizarlos empleando herramientas de seguridad como antivirus. Los hay gratuitos y de pago, para instalar o para usar en momentos puntuales. Y en tercer lugar, hay motores antivirus que podemos usar desde el navegador.

 

VirusTotal

Empezamos por una de las herramientas online más conocidas para esta tarea. Su nombre es VirusTotal y se gestó en Málaga. Sencillo pero eficaz, Google adquirió esta herramienta hace años pero sigue funcionando de manera independiente.

Puedes analizar archivos sospechosos que tengas en tus dispositivos o analizar un enlace antes de descargarlo. También puedes buscar análisis previos buscando por enlace, IP, dominio, etc.

En la actualidad, VirusTotal emplea 70 motores antivirus y listas negras de enlaces y sitios web. Según sus creadores, puede usarse para detectar falsos positivos y para analizar archivos antes de descargarlos a tu dispositivo.

Hybrid Analysis

Con Hybrid Analysis también tendrás a tu disposición un puñado de motores antivirus para detectar malware en archivos sueltos y en enlaces. Para ello, este servicio online emplea tecnología sandbox, bases de datos y motores varios.

Otro aliciente de esta herramienta es que permite buscar análisis previos en su extensa base de datos con más de 15 millones de detecciones. Verás el tipo de análisis, el archivo en cuestión, qué detectó, su puntuación de peligrosidad, etc.

Hybrid Analysis combina el uso de detecciones rápidas y combinadas con datos estadísticos, análisis a fondo empleando sandbox y otras herramientas, como ejecutar el archivo en un entorno seguro indicando qué sistema operativo quieres recrear y qué opciones de red reproducir para la detección.

Jotti

Si buscas una herramienta de análisis ágil y de tipo clásico, con Jotti podrás analizar archivos sueltos en busca de malware con 15 motores antivirus diferentes.

Se trata del servicio más sencillo junto a VirusTotal. Simplemente subes el archivo y obtendrás el resultado en unos segundos. Como máximo puedes subir cinco archivos simultáneos de un tamaño de 250 MB por archivo.

Como aliciente, Jotti facilita su API para usarla en tu propia web o en tus aplicaciones si eres desarrollador. Por lo demás, es la opción más adecuada si buscas simplicidad y eficacia.

MetaDefender Cloud

Los tiempos cambian y el análisis de archivos sospechosos es cada vez más complejo. Al igual que Hybrid Analysis, MetaDefender Cloud combina distintas estrategias para analizar archivos y enlaces en busca de malware.

Además del análisis mediante varios motores antivirus, más de 30 de ellos, permite hacer escaneos más a fondo e incluso emplear técnicas sandbox para ejecutar archivos sospechosos en entornos controlados. En este caso, puedes elegir un análisis breve o extenso.

MetaDefender Cloud analiza archivos, binarios y enlaces. Y si tienes cualquier duda, puedes resolverlas en su guía online oficial donde descubrirás todas sus herramientas de análisis.

Joe Sandbox Cloud

Si apuestas por el análisis de archivos sospechosos empleando sandbox, en Joe Sandbox Cloud encontrarás una buena solución que te permite elegir distintos sistemas operativos y navegadores para reproducir el entorno propicio para desenmascarar un virus o malware en cuanto se ponga en marcha.

La versión gratuita permite realizar 15 análisis al mes y 5 análisis al día. Los entornos sandbox incluyen Windows, macOS, Linux, Android, iOS y múltiples opciones para personalizar el entorno y analizar código específico.

Joe Sandbox Cloud también facilita el acceso a sus resultados previos donde descubrirás archivos, documentos o enlaces limpios o sospechosos con todo lujo de detalles del análisis realizado.

 

 

Fuentes: https://hipertextual.com/2020/12/analizar-online-archivos-sospechosos-virus-malware

Si desea asesoramiento o cualquier servicio, contáctenos:

Metro Cuatro Caminos
Calle Hernani 13, local 97
28020 Madrid
Fijo: 910237098

Móvil: 620679252
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Manuel Guarayo Calahuma - IES ENRIQUE TIERNO GALVÁN

Leer más ...
Suscribirse a este canal RSS

Contáctenos

Informático Center
Calle Hernani, 13, Local 97
28020 Madrid
Dentro Mercado Maravillas

 

  • 620679252
  • Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Madrid, España

Servicios Informaticos

Ubicación