Analiza un archivo con 57 antivirus y gratis
¿Te gustaría analizar un archivo o archivos que crees que pueden estar infectados con 57 antivirus distintos, en un momento y gratis?
Pues aqui te enseño como hacerlo, es muy sencillo, pero antes de nada me gustaría explicar las cosas con transfondo.
VirusTotal lo creó un malagueño(España), y es una web donde la gente sube sus archivos infectados, VirusTotal simplemente lo analiza con muchos antivirus.
Se ha llevado la web tantos años en funcionamiento y ha recibido tanto malware en los archivos que sube la gente que con el paso del tiempo se ha coonvertido en una web con una base de datos muy importantes y que ha terminado siendo comprada por Google, y además colabora con casas de antivirus comerciales o con otras de código abierto y libre como es ClamAv.
Así pues podemos hacer cosas muy interesantes con VirusTotal, la primera de ella es subir un archivo y que nos lo analizen con casi 60 antiviruses en busca de malware, además nos dirá qué antivirus lo ha detectado, ten en cuenta que no siempre que un archivo sea calificado como malware lo sea, pero desde luego tiene papeletas y obviamente mientras más antivirus lo marquen más probable será que lo sea.
Aunque en mi experiencia suele ser que o es marcado por muchos o por ninguno.
Algunos de los antivirus con los que analizarán nuestro programa son los siguientes:
- AegisLab (AegisLab)
- Agnitum (Agnitum)
- AhnLab Inc (AhnLab V3)
- Antiy Labs (Antiy-AVL)
- Aladdin (eSafe)
- AVAST Software (Avast!)
- AVG Technologies (AVG)
- Avira (AntiVir)
- Baidu (Baidu-International)
- BitDefender GmbH (BitDefender)
- Bkav Corporation (Bkav)
- ByteHero Information Security Technology Team (ByteHero)
- Cat Computer Services (Quick Heal)
- CMC InfoSec (CMC Antivirus)
- Commtouch (Command Antivirus)
- ClamAV (ClamAV)
- Comodo (Comodo)
- Doctor Web Ltd (Dr.Web)
- Emsi Software GmbH (Emsisoft)
- Eset Software (ESET NOD32)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Hacksoft (The Hacker)
- Hauri (ViRobot)
- Ikarus Software (Ikarus)
- INCA Internet (nProtect)
- Jiangmin
- K7 Computing (K7AntiVirus, K7GW)
- Kaspersky Lab (Kaspersky Anti-Virus)
- Kingsoft (Kingsoft)
- Malwarebytes Corporation (Malwarebytes’ Anti-Malware)
- McAfee (VirusScan)
- Microsoft (Malware Protection)
- Microworld (eScan)
- Nano Security (Nano Antivirus)
- Norman (Norman Antivirus)
- Panda Security (Panda Platinum)
- PC Tools (PCTools)
- Qihoo 360 (Qihoo 360)
- Rising Antivirus (Rising)
- Sophos (SAV)
- Sunbelt Software (Sunbelt antivirus)
- SUPERAntiSpyware (SUPERAntiSpyware)
- Symantec AntiVirus
- TotalDefense (TotalDefense)
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- VirusBlokAda (VBA32)
Pero la cosa no acaba ahí, como veis en la captura anterior, hay una opción de URL como se ve en la captura, que nos permite escribir la URL de una web, por ejemplo https://google.com, y nos busca virus en ella.
Nota: varía mucho la interfaz de virustotal.com/es a virustotal.com. Pero no os rayeis, sigue siendo la misma web solo que tiene interfaz distinta en cada subURL para cada país, aqui veis las 2 interfaces citadas:
