Virus Total analiza el tráfico de red en busca de amenazas

Escrito por Rubén Velasco
Seguridad
0

Virus Total es una plataforma online gratuita creada por Hispasec Sistemas (aunque actualmente le pertenece a Google) que permite analizar archivos y direcciones URL bajo un gran número de motores antivirus en busca de cualquier tipo de malware.

Virus Total utiliza 46 motores antivirus para analizar los archivos que se envían y obtener datos sobre falsos positivos que pueda devolver nuestro antivirus o incluso algún archivo sospechoso que nuestro antivirus puede haber pasado por alto.

De igual manera si algún antivirus no detecta un malware como positivo este será enviado a la empresa para actualizar y mejorar su base de datos.

Virus Total ahora se ha actualizado y permite, junto a los análisis comunes de archivos, analizar tráfico de red capturado en un archivo PCAP. Dicho tráfico puede ser capturado, por ejemplo, con Wireshark o herramientas similares.

Esta es una utilidad que no está orientada al usuario común, pero sí puede ayudar en gran medida a los administradores de redes ya que, de una forma sencilla, podrán conocer si su red está infectada y cómo actuar en caso de que así sea. Uno de los principales motivos de que una red no funcione como debería suele ser la presencia de malware viajando por ella. Los usuarios registrados del servicio recibirán una copia de los datos por correo que les permitirá analizar los resultados con mayor detenimiento.

virustotal_1

La principal desventaja del servicio es que mostrará demasiada información como peligrosa y deberán ser los administradores que la usen quienes elijan si es tráfico de confianza o de lo contrario es tráfico sospechoso. También puede ser de utilidad para analizar el tráfico que ocurre por la red al listar todo el tráfico realizar a través de DNS e incluso todas las peticiones HTTP. Sin duda, una utilidad completa pero de uso avanzado.

Aún queda bastante por mejorar el análisis de tráfico para evitar mostrar demasiados advertencias como hace por el momento. Os recomendamos probar esta nueva característica en VirusTotal.