viernes, 24 de diciembre de 2010

VirusTotal: Un mega-antivirus on-line

En ocasiones descargamos archivos y aplicaciones de Internet que aunque tiene una utilidad más o menos importante, no sabemos con que intención exacta ha sido desarrollada. Es el caso de los troyanos, aplicaciones que aparecen camufladas de aplicaciones aparentemente útiles.

La mayoría del software actual tiene una gran cantidad de errores y fallos de seguridad, circunstancia por la que hay que descargar periódicamente las actualizaciones de seguridad correspondientes, pero claro, estas actualizaciones de seguridad solventan solamente los fallos de seguridad que se han detectado, lo que no quiere decir que no existan muchos más (de hecho, constantemente salen nuevas actualizaciones).

Dichos fallos de seguridad son los que utilizan los crackers para infiltrarse en los sistemas y tenerlos a su entera disposición. Como ejemplo, tenemos el sencillo método para crear una cuenta de administrador en cualquier sistema Windows sin, siquiera, necesitar iniciar sesión en el mismo. Y, si este mecanismo tan sencillo está al alcance de cualquiera, ¿cuantos mecanismos ocultos pueden existir?

Del mismo modo, los antivirus se van desarrollando y ampliando en función de los virus que se van descubriendo de modo que, aún, pueden haber muchos más virus que no se han detectado o tratado convenientemente por nuestro antivirus, pero como sólo se puede tener uno instalado, ya que la mayoría de ellos no pueden coexistir con otros antivirus, además de la enorme cantidad de proceso que necesitarían, pues hay que "confiar en el destino".

Todos los antivirus juntos
VirusTotal es una web, a la que podemos subir cualquier archivo que tengamos y le pasa toda una batería de antivirus, de modo que, si desde la web nos dicen que no tienen ningún virus podemos estar algo más tranquilos.

Desde la pantalla principal también es posible pasar le la URL de una página web, informándonos de si ha detectado algo extraño.

Un ejemplo muy esclarecedor
En el siguiente ejemplo se le ha enviado un archivo comprimido que, según la información de la web de donde se descargó, contenía un archivo de texto, pero lo extraño era que el archivo de texto ocupaba 56K y el archivo comprimido más de 6.000K.

Como podéis observar se le ha pasado 43 antivirus al archivo y, de ellos, solamente 10 lo han detectado (y el mio no está entre ellos).


Así que si el sitio desde el que te has descargado algo no es muy de fiar, ya tienes donde comprobar las descargas.

Comparte la información
En los siguientes enlaces puedes compartir esta información si es de tu agrado.