Conoce todas las opciones de análisis de VirusTotal para comprobar si tienes malware

Hoy en día con el aumento de tráfico en la web y los intentos cada vez más evidentes de poder obtener información de los usuarios usando diferentes técnicas como el robo de datos, instalación de software maligno en nuestros equipos, un gran olvidado es la navegación que hacemos por sitios webs que pueden estar infectados. La popular herramienta VirusTotal ha incorporado recientemente una nueva función para analizar en detalle las webs, en este artículo os vamos a explicar todos los modos de funcionamiento de esta gran herramienta.

Cuando entramos en VirusTotal nos ofrece tres opciones de análisis que vamos a ver en profundidad. La primera es FILE, sirve para que podamos subir un fichero que pensemos o tengamos miedo de que este infectado, donde los servidores de virus total lo analizaran. Tenemos que tener en cuenta que VirusTotal funciona desde cualquier navegador y sistema operativo, tan solo es necesario tener conexión a Internet para subir los diferentes archivos que queremos analizar.

File

Vamos a ver cómo analiza un fichero, una vez seleccionado el fichero desde la pestaña «File», tenemos que clickar el botón azul que dice «Confirm upload«, en este caso he seleccionado un archivo Excel. Una vez cargado, empieza un análisis con más de 59 diferentes antivirus y servicios donde al final nos muestra el resultado del análisis.

Entre los servicios y antivirus que usan os vamos a poner a continuación los más conocidos:

  • Ad-Aware
  • AhnLab-V3
  • Avast-Mobile
  • Avira
  • Bit Defender
  • Eset-NOD32
  • F-Secure
  • Fortinet
  • Kaspersky
  • Malware bytes
  • McAfee
  • Microsoft
  • Panda
  • Sophos AV
  • Symantec
  • Trust look
  • TrendMicro
  • GData
  • Comodo
  • AVG
  • Avast

Como podéis ver son los antivirus más importantes del mercado donde analizan nuestro archivo.

Una vez nos muestra el resultado del análisis, en la parte de arriba nos mostrará alguno de los 59 motores antivirus que han analizado el archivo y si han encontrado algo, en caso de que fuera positivo, en la pestaña «Detection» veríamos cual servicio de los 59 lo ha detectado.

En la pestaña «Details» nos muestra información sobre el archivo, historial de cuándo se ha analizado, de qué tipo de archivo es, cuándo se creó, cuándo se modificó por última vez. En la pestaña «Relation» nos mostrará en caso de estar infectado el archivo qué relación tiene con otros archivos o infecciones. Por último, la pestaña «Community» nos mostraría comentarios de otros usuarios sobre el virus que tiene infectado el archivo, y si estamos registrados en VirusTotal podremos poner nosotros comentarios.

URL

Esta nueva función radica en poder analizar un sitio web antes de entrar, esto es super interesante para tiendas online, o sitios web con mucho tráfico. En este caso vamos a usar nuestra web www.redeszone.net, una vez introducida la web y pulsando intro empezara el análisis, en este caso usa 70 motores diferentes de análisis.

Como podemos observar en el análisis, indica que 2 motores han encontrado algo malicioso, según los motores CLEAN MX y Quttera, en este caso ya os adelanto que es un falso positivo, a veces sucede. En la pestaña «Detection» solo nos indica en este caso que, de 70 motores, 2 dicen que hay algo malicioso. En la pestaña «Details», nos muestra información sobre el servidor donde está alojado RedesZone, los trackers que utilizamos y Meta Tags. En «Community», si lo que ha detectado tuviera algún comentario de otros usuarios aparecería ahí.

En este caso al ser un falso positivo no muestra nada de información de que se trata, ya que el propio servicio no sabe ni porque ha detectado eso. Pero desde RedesZone, os trasmitimos que nuestra web no está infectada.

Search

Aquí podemos introducir una URL, IP o dominio que queramos analizar, en este caso de nuevo usaremos nuestra web www.redeszone.net

Una vez analizado, nos muestra arriba del todo que el dominio RedesZone contiene 7 urls por debajo de él. Nos muestra información como la popularidad del ranking en Cisco Umbrella, ultimas DNS usadas, último certificado HTTPS con información de dicho certificado, información de los datos de registro del dominio y lo que sale del dominio en Google.

Como se puede ver, ofrece mucha información muy concreta por si queremos investigar algo sobre un dominio.

En nuestra opinión, Virus Total es un grandísimo servicio y muy fiable, ya que utiliza una gran cantidad de motores antivirus para analizar y detectar cualquier posible malware. Si tenemos dudas de una web, tienda, o archivo, nos puede ayudar a conocer si estamos o no seguros, antes de analizar ese archivo por nuestro antivirus local, o entrar en una determinada página web.