Virustotal
Posiblemente Virustotal sea el servicio web más popular en esta categoría; contribuye a eso que fuera adquirido hace 8 años por Google, y que gane a todos sus rivales en aspectos como la velocidad, el número de motores antivirus utilizados o las alternativas disponibles para enviar los ficheros a sus servidores.
Dicho envío puede ser realizado subiendo el archivo de nuestro interés (550 Mb como máximo) a través de la web, adjuntándolo en un correo electrónico (y remitiéndolo a scan@virustotal.com), recurriendo a extensiones para el navegador o bien a aplicaciones móviles o de escritorio.
Una vez en los servidores de Virustotal, el archivo será analizado por un total de 58 motores antivirus diferentes, y nos comunicará el 'diagnóstico' de cada uno de ellos. Además, la herramienta nos proporciona datos extra sobre el archivo malicioso (metadatos, hash, otros nombres con los que suele aparecer, la primera vez que fue reportado, etc), así como comentarios de la comunidad.
Cabe destacar, por último, que también podemos consultar a la plataforma la fiabilidad de una URL o dirección IP, y no sólo de archivos determinados.
MetaDefender Cloud
Una de las principales alternativas a Virustotal es MetaDefender Cloud, una plataforma con funciones muy similares: nos permite remitir archivos (de hasta 140 Mb) y URLs a través de su web, para que sean sometidos a análisis por parte de 40 motores antivirus distintos. Su porcentaje de detección es claramente menor que el de la herramienta de Google, eso sí.
Carece de una opción que nos permita enviar archivos por correo, y tampoco ofrece extensiones para el navegador, pero a cambio nos facilita acceso a su API para mostrar en nuestras aplicaciones información de las consultas sobre los archivos.
Kaspersky VirusDesk
Kaspersky VirusDesk, al contrario que el resto de herramientas de esta lista, no nos ofrece acceso a múltiples motores antivirus: le basta con usar el motor del antivirus de escritorio homónimo, uno de los más reputados del sector.
Como los anteriores, la herramienta web nos dará la opción de subir el archivo directamente, o bien de pegar una URL en el formulario. Por desgracia, es parca en información: pese a haberlo probado para analizar un archivo de falso malware que lleva años usándose para estas pruebas, la plataforma se limitó a indicarnos que había detectado una amenaza en el archivo ZIP que habíamos subido, y a pedirnos permiso para enviarlo a su Antivirus Lab para que lo analizaran con más detenimiento.
Otras alternativas
- Hybrid Analysis: Hybrid Analysis permite consultar simultáneamente Metadefender y Virustotal. El punto negativo es que requiere más clics que sus rivales para lelgar a los resultados (primero nos pide rellenar un captcha y facilitar nuestro mail -opcional- y luego elegir con qué máquina virtual se lleva a cabo el análisis).
- Jotti: Jotti es rápido, sencillo, con una interfaz algo fea, ofrece acceso a 15 motores antivirus.
No hay comentarios:
Publicar un comentario