Bernardo Quintero es el creador de Virus Total que en septiembre de 2012 fue adquirida por Google
¿Qué es VirusTotal?
VirusTotal, una subsidiaria de Google, es un servicio online gratuito que analiza los archivos y URLs que permitan la identificación de los virus, gusanos, troyanos y otros tipos de contenido malicioso detectado por los antivirus y los escáneres de sitios web. Al mismo tiempo, puede ser utilizado como un medio para detectar los falsos positivos, es decir, los recursos inocuos detectado como malicioso por uno o más escáneres.
La misión de VirusTotal es ayudar en la mejora de la industria antivirus y seguridad y hacer de Internet un lugar más seguro mediante el desarrollo de herramientas y servicios gratuitos.
Principales características de VirusTotal se destacan a continuación.
Servicio imparcial gratuito
VirusTotal, se ofrece libremente a los usuarios, siempre y cuando su uso no tenga ningún propósito comercial y no se convierta en parte de cualquier actividad empresarial. A pesar de que el servicio funciona con motores pertenecientes a diferentes empresas y organizaciones, VirusTotal no distribuye o publicita cualquier producto de terceros, sino que simplemente actúa como un agregador de información. Esto nos impide ser sometido a ningún tipo de sesgo y nos permite ofrecer un servicio objetivo a los usuarios.Ejecuta múltiples motores antivirus y escáneres de sitios webVirusTotal simplemente actúa como un agregador de información. Los datos agregados es la salida de diferentes antivirus, escáneres de sitios web, herramientas de archivo y análisis de URL y contribuciones de los usuarios. La lista completa de las soluciones antivirus y escáneres al sitio web utilizado en VirusTotal se puede encontrar en la página.
Actualizaciones en tiempo real de las firmas de virus y listas negras
Las firmas de malware de antivirus presentes en VirusTotal son actualizados periódicamente a medida que se desarrollan y distribuyen por las compañías antivirus. La frecuencia de actualización de votación es de 15 minutos, esto se asegura de que los productos que están utilizando las últimas series de la firma.
Sitio web de exploración se realiza a través de la API consultas a las diferentes empresas que ofrecen la solución particular, por lo tanto, se utiliza siempre la versión más actualizada de su conjunto de datos.
Los resultados detallados de cada escánerNo sólo se indica si una solución que un antivirus a dado detecta un archivo enviado, sino que también muestra la etiqueta de detección exacta devuelto por cada motor (por ejemplo, I-Worm.Allaple.gen).
Esta función también está presente en los escáneres de URL. La mayoría de ellos discriminar sitios de malware, sitios de phishing, sitios sospechosos, etc. Por otra parte, algunos de los motores proporcionará información adicional que indica explícitamente si una determinada URL pertenece a una botnet en particular, que la marca está dirigido por un sitio de phishing dado, etc.
API de automatización
Archivo y escaneo de URL se pueden automatizar con un API público gratuito.Por razones obvias (incluyendo la prevención de la competencia con los productos antivirus presentes en VirusTotal), la API pública se somete a una fuerte limitación tasa de solicitud. En caso de que un usuario requiere una tasa de solicitud de alta, una API honeypot está disponible para los investigadores y una API misa privada se ofrece a las personas con intenciones de mejora comerciales y de producto. Una especificación detallada de los diferentes API puede encontrarse en la sección de funciones avanzadas.
MALA IDEA: VirusTotal para / URL pruebas de escáner antivirus
En VirusTotal están cansados de repetir que el servicio no fue diseñado como una herramienta para realizar análisis comparativos de antivirus, sino como una herramienta que comprueba muestras sospechosas con las soluciones de varios antivirus y ayuda a los laboratorios antivirus reenviándolos el malware no logran detectar. Aquellos que usan VirusTotal para realizar análisis comparativos de antivirus deben saber que están haciendo muchos errores implícitos en su metodología, el ser más obvia:
Antivirus de VirusTotal son versiones de comandos, por lo que dependiendo del producto, no se comportan exactamente igual que las versiones de escritorio: por ejemplo, soluciones de escritorio pueden utilizar técnicas basadas en el análisis del comportamiento y contar con los cortafuegos personales que pueden disminuir los puntos de entrada y mitigar la propagación , etc.
Antivirus de VirusTotal son versiones de comandos, por lo que dependiendo del producto, no se comportan exactamente igual que las versiones de escritorio: por ejemplo, soluciones de escritorio pueden utilizar técnicas basadas en el análisis del comportamiento y contar con los cortafuegos personales que pueden disminuir los puntos de entrada y mitigar la propagación , etc.
En VirusTotal soluciones de escritorio orientada coexisten con soluciones perimetrales orientada; heurística en este último grupo pueden ser más agresivo y paranoico, ya que el impacto de falsos positivos es menos visible en el perímetro. Simplemente no es justo comparar ambos grupos.Algunas de las soluciones incluidas en VirusTotal es parametrizar (en coherencia con el deseo de la empresa promotora) con un nivel heurístico / agresividad diferente a la configuración por defecto del usuario final oficial.Estos son sólo tres ejemplos que ilustran por qué el uso de VirusTotal para las pruebas de antivirus es una mala idea.
Falsos positivos
Muy a menudo, las soluciones antivirus y escáneres URL producirán falsos positivos, es decir, detectar como archivos y URLs maliciosas inocuos. Estas detecciones erróneas pueden obstaculizar gravemente la actividad empresarial / popularidad de los productos de terceros (por ejemplo, abstenerse acceso a un sitio determinado, disuade a los usuarios de descargar e instalar una aplicación determinada, etc.).
VirusTotal simplemente actúa como un agregador de información y no puede y no se hace responsable de estos falsos positivos. VirusTotal no lista blanca todos los archivos o direcciones URL y no elimina las detecciones resultantes de la operación normal de los productos que fabrica uso de. Los falsos positivos deben ser tratados con el desarrollador / compañía que ofrece el producto que genera la detección errónea. Enlaces a los sitios de los desarrolladores / empresas de todos los productos / herramientas utilizadas utilizadas en VirusTotal se pueden encontrar en la sección de créditos y colaboración de reconocimientos.
VirusTotal simplemente actúa como un agregador de información y no puede y no se hace responsable de estos falsos positivos. VirusTotal no lista blanca todos los archivos o direcciones URL y no elimina las detecciones resultantes de la operación normal de los productos que fabrica uso de. Los falsos positivos deben ser tratados con el desarrollador / compañía que ofrece el producto que genera la detección errónea. Enlaces a los sitios de los desarrolladores / empresas de todos los productos / herramientas utilizadas utilizadas en VirusTotal se pueden encontrar en la sección de créditos y colaboración de reconocimientos.
Dicho esto, VirusTotal ofrece un servicio de monitoreo de detección de archivos de alta calidad (VirusTotal Monitor) que actúa como un sistema de alerta temprana sobre los falsos positivos. Los archivos enviados a su cuenta premium son analizados periódicamente con los últimos conjuntos de firmas antivirus ', que le informa inmediatamente cuando las banderas de productos de cualquiera de sus archivos aparezca como malicioso.
No hay comentarios:
Publicar un comentario