VirusTotal hace más fácil saber si un archivo es peligroso

VirusTotal es un servicio online muy popular para analizar archivos, URL y direcciones IP. El objetivo es alertar en caso de que haya algo extraño, algo que pueda ser un peligro para nuestra seguridad. Es un complemento interesante a cualquier antivirus que tengamos instalado. Ahora han lanzado una nueva característica que han denominado como distribuidores conocidos. Vamos a explicar en qué consiste.

Distribuidores conocidos, la última novedad de VirusTotal

Desde VirusTotal indican que los equipos de seguridad reciben una gran cantidad de alertas. Poder clasificar todas estas alertas, saber su procedencia, qué tipo de archivo es realmente o cuál es su distribuidor, va a suponer mucho tiempo. Esto provoca que en muchas ocasiones, por esta “fatiga de alertas”, los analistas no sean capaces de gestionar todas las alertas y muchas pasan por alto.

Esto lógicamente puede ser un problema importante, ya que es posible que una alerta de seguridad importante no sea detectada como tal. No es lo mismo recibir 10 alertas por día y tener que analizarlas, que en cambio recibir 1.000, por poner dos cifras como ejemplo. En este último caso, gestionar e investigar esas alertas no siempre es posible y muchas se ignoran.

Es ese el motivo por el cual desde VirusTotal han lanzado esta nueva característica. Se trata de un nuevo atributo que informará a aquellos que utilicen este servicio para detectar archivos maliciosos. Lo que hace es determinar a qué empresa o producto pertenece un archivo en concreto.

Ahora, más allá de mostrar los atributos que ya indicaban al analizar un hash, este servicio de VirusTotal va a indicar cuál es la procedencia de ese archivo. Esto es lo que hace la característica de distribuidores conocidos. Por ejemplo puede indicarnos que un determinado archivo procede de Microsoft. Sirve especialmente para detectar falsos positivos. Es una de las opciones para analizar archivos online.

Procedencia de los datos de VirusTotal

Los desarrolladores de esta nueva característica indican que obtienen los datos de diferentes fuentes. Entre ellas se encuentra HashDB, que es un servicio interno que se encarga de extraer archivos de imágenes del sistema operativo base y actualizaciones del propio sistema.

También utiliza NSRL, que lo podemos traducir en español como Biblioteca Nacional de Referencia de Software. Es un proyecto estadounidense que se encarga de recopilar software de diversas fuentes e incorporar así perfiles de archivos calculados a partir de ese software en un conjunto de datos.

Además, utiliza VT Monitor, que es un servicio de VirusTotal que se encarga de analizar de forma periódica los archivos procedentes de editores de software. Esto sirve básicamente para evitar que haya falsos positivos.

En definitiva, esta nueva función va a servir especialmente para evitar falsos positivos y facilitar la tarea a la hora de analizar archivos y saber su procedencia. Siempre es importante contar con buenos antivirus y servicios de este tipo con los que poder rastrear en busca de amenazas y proteger los equipos. Podemos ver toda la información relacionada con la característica de distribuidores conocidos en la web oficial de VirusTotal.