Serveis web d'escaneig de programari maliciosos en arxius i llocs web

Tots sense excepció d'aquells que naveguem per internet, estem o podem estar exposats a la descàrrega i / o manipulació de arxius i visites de llocs web que poguessin allotjar «Software malicioso (malware)» que posteriorment afectin el nostre «Sistema Operativo» o la nostra valuosa dades (Informació personal o laboral). Encara fins i tot els usuaris de «Sistemas Operativos» Lliures i Oberts (GNU / Linux, Entre d'altres) no som invulnerables davant aquesta circumstància.

I tot i que, majoritàriament siguin els usuaris de «Sistemas Operativos» privatius i tancats (Windows i MacOS) els que solen veure afectats per aquesta situació, el conèixer que eines en línia ens permet, sobretot als Usuaris de Linux, Detectar que «archivos y sitios web» són o poden ser perillosos per als que no són Usuaris de Linux, És un valuós recurs, per així poder notificar als altres sobre el nivell de seguretat o confiança sobre el que li enviem per descarregar o visitar.

Tot i que els «Linuxeros» no solem fer servir «antivirus o software de escaneo o detección de software maliciosos» sobre els nostres «Sistemas Operativos», Aquesta mai deixa de ser una «buena practica» que pot ser portada per tots mitjançant aplicacions com el tradicional «ClamAV (ClamTk), Chkrootkit, Rootkit Hunter, BotHunter», Entre d'altres.

O altres que de vegades solen ser gratuïts però no lliures i moltes vegades són pagaments, com: «Avast Core Security, BitDefender, Dr.Web, Sophos, Comodo, Eset Nod-32, F-Prot, McAfee LinuxShield y VirusScan Command Line Scanner».

Per a més informació sobre aquest tema poden accedir al nostre anterior article relacionat anomenat: Eines lliures anti-malware i anti-rootkit.

Llocs web

Entre els «Servicios web de escaneo de software maliciosos» en arxius i llocs web podem esmentar els següents:

Dr. Web

Idioma: plurilingüe automàtica

Abast: només arxius

interfície: Senzilla i directa

Resultats: En l'opció «Scan result» ofereix una senzilla i directa notificació sobre l'estat de l'resultat, i en l'opció «Full Dr Web scan report» ofereix una detallada informació de la mateixa. A més, una ofereix «Suma de comprobación MD5» d'el resultat per a poder compartir el mateix amb els possibles destinataris del que escanejat. No mostra informació sobre limitants cap fitxers o enllaços webs.

hybrid Analysis

Idioma: plurilingüe manual

Abast: Arxius i URL

interfície: Completa i variada

Resultats: A la secció «Anti-virus results» ofereix una senzilla i directa notificació sobre l'estat de l'resultat baso en l'eina «Virus Total», I en l'opció «View Details» ofereix un enllaç amb informació detallada del mateix. A la secció «Falcon Sandbox Reports» ofereix detalls de l'escaneig estès, en cas d'haver-ho sol·licitat, que inclou un enllaç amb la «Suma de comprobación» de el resultat, que es mostra i s'obre a l'executar qualsevol dels botons de l'opció «indicators». Mostra la limitant de mida de càrrega màxima per arxiu de 100 MB.

Jotti s

Idioma: plurilingüe automàtica

Abast: només arxius

interfície: Senzilla i directa

Resultats: En la seva pantalla de resultats mostra detalls directes de l'arxiu escanejat i els seus respectius resultat, més les respectives «Sumas de comprobación MD5 y SHA1»del mateix. A més, mostra desglossat els resultats de les anàlisis per cada eina utilitzada. Mostra com limitants el següent: Fins a 5 arxius a el mateix temps i un límit de 250 MB per arxiu.

Kaspersky

Idioma: plurilingüe manual

Abast: Arxius i URL

interfície: Senzilla i directa

Resultats: En els seus resultats mostra una senzilla frase de alerta (lloc segur, perillós o maliciós), Oferint l'opció d'ingressar un correu per enviar un enllaç al seu Laboratori Antivirus per a una anàlisi addicional. «Kaspersky VirusDesk» comprova arxius i carpetes comprimides de fins a 50 MB de grandària, i els enllaços escanejats mostren la reputació d'ell mateix sobre «Kaspersky Security Network». En la seva secció de preguntes més freqüents mostra molta informació sobre el funcionament de l'eina.

virus total

Idioma: anglès només

Abast: Arxius, URL i Recerques

interfície: Senzilla i directa

Resultats: En els seus resultats mostra una senzilla frase d'alerta sobre si l'arxiu, lloc, o recerques trobades són segures o no. Els mateixos estan dividits en 3 pestanyes (Detecció, Detalls i Comunitat) els quals exposen el seu resultat individual sobre cada eina usada per escanejar, els detalls de el lloc escanejat, que de vegades inclou la respectiva «Suma de comprobación» de el resultat, entre altres coses. La seva interfície no esmenta limitants sobre arxius o enllaços a escanejar.

altres similars

Sí alguns d'aquests llocs no compleixen amb les expectatives de anàlisi (escaneig i detecció de malware) esperats, recomanem provar aquests altres llocs que tenen un funcionament similar:

• aw Snap
• Navegació Segura de Google
• OPSWAT Metadefender Cloud
• PCRisk Scanner
• abandonarà
• ReScan
• SiteCheck
• VirScan

Conclusió

Com hem pogut veure tenim molts «Servicios web» que podem fer servir com a substituts o suports d'aplicacions de «antivirus o de escaneo y detección de software maliciosos», tant per a arxius com per llocs web a visitar.

Jo en el personal ús «Hybrid Analysis» per compartir els meus arxius i llocs web amb persones que fan servir SO privatius i tancats, Ja que puc enviar-los el enllaç amb el hash o només el haixix perquè puguin avaluar el risc d'ell mateix abans d'obrir-lo o visitar-lo. «Virus Total» és molt bo i molt més ràpid, però moltes vegades no emet el haixix resultant de l'informe.

Per exemple, aquest seria hash resultant d'aquesta publicació en «Hybrid Analysis»:

2bdaaffe37a015241fb2173035f6bfd67c727fce5988431eca7f44810a0d6ec8

I aquest el Enllaç amb el Hash de l'resultat de l'anàlisi d'aquesta publicació: veure resultat. I el mateix pot ser buscat manualment dins de la pàgina mitjançant la pestanya anomenada «Report Search», Introduint el haixix únicament.

Finalment, si aquest tema relacionat amb la «Seguridad Informática» t'ha agradat, et convidem a llegir el nostre anterior article sobre el tema anomenat: Consells de Seguretat Informàtica per a tots en qualsevol moment i lloc. I en cas, que tinguis una experiència particular sobre algunes de les eines esmentades, fes el teu comentari perquè entre tots puguem incrementar el nostre coneixement a l'respecte.

I per a més informació, no dubtis sempre en visitar qualsevol Biblioteca en línia com a OpenLibra y jEdit per llegir llibres (PDFs) sobre aquest tema o altres àrees de coneixement. Per ara, si t'ha agradat aquesta «publicación», no deixis de compartir-la amb d'altres, en els teus llocs web, canals, grups o comunitats favorites de xarxes socials, preferiblement lliures i obertes com Mastodon, O segures i privades com telegram.

O simplement, visita la nostra pàgina d'inici en DesdeLinux o uneix-te a Canal oficial de Telegram de DesdeLinux per llegir i votar per aquesta o altres interessants publicacions sobre «Software Libre», «Código Abierto», «GNU/Linux» i altres temes relacionats amb la «Informática y la Computación», I la «Actualidad tecnológica».