VirusTotal es la plataforma antivirus más grande de la red. Esta plataforma, propiedad de Google, nos permite analizar nuestro ordenador con 56 motores diferentes con el fin de poder conocer si alguno de ellos detecta el archivo como malicioso o, por el contrario, es seguro desde 56 puntos de vista diferentes. Para poder utilizar esta plataforma debemos subir el archivo o enviarle la URL desde su página web principal, aunque, por suerte, existen desarrolladores dispuestos a facilitarnos esta tarea.
Winja es una sencilla herramienta para Windows, desarrollada por Phrozen Software, que nos va a permitir enviar directamente a VirusTotal cualquier archivo desde nuestro ordenador para analizarlo con los 56 motores antivirus diferentes sin necesidad de hacerlo desde el navegador en su página web principal. Esta herramienta también nos va a permitir analizar páginas web y archivos descargados enviando la correspondiente URL al programa e incluso enviar los hashes de los procesos de nuestro ordenador de manera que se analicen en la nube y nos indique si alguno de ellos puede ser producto de una aplicación maliciosa.
Cómo funciona Winja
Para utilizar Winja, lo primero que debemos hacer es descargar la versión más reciente desde su página web principal. Una vez descargada la instalamos en nuestro equipo (la instalación es rápida y no incluye ningún tipo de software no deseado) y, una vez finalice el proceso de copia, ya podemos ejecutar la aplicación.
Como podemos ver, en la ventana principal de Winja podemos ver varias opciones:
- Browse for file: Nos permite enviar cualquier archivo local a VirusTotal para buscar virus en él.
- Download and Scan: Winja descargará un archivo desde una URL, lo guardará con una extensión inválida y lo enviará a VirusTotal para detectar cualquier posible amenaza.
- Quick process Scan: Nos lista todos los procesos abiertos y podemos elegir uno de ellos para analizarlo en la nube.
Todas las opciones funcionan de manera muy similar, por lo que en nuestro caso seleccionamos la primera, Browse for File, y seleccionamos un archivo previamente guardado en nuestro ordenador. Este archivo será enviado a los servidores de VirusTotal para ser analizado.
Una vez finalice el análisis veremos una ventana de advertencia en nuestro sistema operativo y, en la tercera pestaña de la parte superior podremos ver el resumen de dicho análisis.
De igual forma, podemos utilizar el escaneo de procesos. Pulsamos sobre el tercer botón en la ventana principal del programa y veremos una completa lista con todos los procesos que se están ejecutando en nuestro PC.
Simplemente pulsando sobre uno de ellos se enviará a los servidores de VirusTotal para que, tras unos segundos, poder conocer si el proceso es fiable o puede ser malicioso y estar comprometiendo nuestro ordenador.
Como podemos ver, una sencilla, pero completa herramienta que nos va a permitir analizar fácilmente archivos y procesos en busca de malware según 56 bases de datos diferentes. Esta herramienta carece de algunas funciones, por ejemplo, la posibilidad de analizar los hashes de todos los hilos y procesos del sistema (tal como hace Process Explorer) o integración en el menú contextual de Windows para enviar rápidamente archivos a VirusTotal, sin embargo, es una herramienta que no debe faltar a ningún usuario preocupado por su seguridad.
¿Qué te parece Winja? ¿Conoces más aplicaciones similares para analizar archivos en VirusTotal?