Services Web d'analyse de logiciels malveillants sur des fichiers et des sites Web

Linux Post Install

Minutes 6

Services Web d'analyse de logiciels malveillants sur des fichiers et des sites Web

Services Web d'analyse de logiciels malveillants sur des fichiers et des sites Web

Tous sans exception ceux qui naviguent sur Internet, sont ou peuvent être exposés au téléchargement et / ou à la manipulation de archives et visites de sitios web qui pourrait héberger «Software malicioso (malware)» qui affectent plus tard notre «Sistema Operativo» ou notre précieux données (informations personnelles ou professionnelles). Encore même le Utilisateurs de «Sistemas Operativos» Libre et ouvert (GNU / Linux, entre autres) Nous ne sommes pas invulnérables dans de telles circonstances.

Et bien que, pour la plupart, ils soient Utilisateurs de «Sistemas Operativos» propriétaire et fermé (Windows et MacOS) ceux qui sont généralement affectés par cette situation, sachant quels outils en ligne nous permettent, en particulier ceux qui Utilisateurs Linux, détecte ça «archivos y sitios web» sont ou peuvent être dangereux pour ceux qui ne le sont pas Utilisateurs Linux, est une ressource précieuse pour informer les autres de la niveau de sécurité ou de confiance sur ce que nous vous envoyons télécharger ou visiter.

Analyse des services Web: Introduction

Bien que «Linuxeros» nous n'utilisons généralement pas «antivirus o software de escaneo o detección de software maliciosos» à propos de notre «Sistemas Operativos», cela ne cesse jamais d'être un «buena practica» qui peut être porté par tout le monde grâce à des applications telles que le traditionnel «ClamAV (ClamTk), Chkrootkit, Rootkit Hunter, BotHunter», entre autres.

Ou d'autres qui sont parfois gratuits mais pas gratuits et souvent payants, tels que: «Avast Core Security, BitDefender, Dr.Web, Sophos, Comodo, Eset Nod-32, F-Prot, McAfee LinuxShield y VirusScan Command Line Scanner».

Pour plus d'informations à ce sujet, vous pouvez accéder à notre Article précédent lié appelé: Outils anti-malware et anti-rootkit gratuits.

Sites Web

parmi les «Servicios web de escaneo de software maliciosos» dans les fichiers et les sites Web, nous pouvons mentionner ce qui suit:

Services de numérisation Web: Dr. Web

Dr. Web

Langue: Multilingue automatique

Alcance: Fichiers uniquement

Services de numérisation Web: Dr. Web

Interface: Simple et direct

Résultats: En la opción «Scan result» offre une notification simple et directe sur l'état du résultat, et dans l'option «Full Dr Web scan report» offre des informations détaillées à ce sujet. De plus, on offre «Suma de comprobación MD5» du résultat pour pouvoir le partager avec les éventuels destinataires du scanné. Il n'affiche pas d'informations sur les limitations de fichiers ou les liens Web.

Analyse hybride

Langue: Manuel multilingue

Alcance: Fichiers et URL

Interface: Complet et varié

Résultats: Dans la section «Anti-virus results» offre une notification simple et directe sur l'état du résultat en fonction de l'outil «Virus Total», et dans l'option «View Details» propose un lien avec des informations détaillées à ce sujet. Dans la section «Falcon Sandbox Reports» fournit des détails sur l'analyse étendue, si nécessaire, y compris un lien vers le «Suma de comprobación» du résultat, qui s'affiche et s'ouvre lors de l'exécution de l'un des boutons d'option «indicators». Montre la limite de Taille de téléchargement maximale de 100 Mo par fichier.

Jotti's

Langue: Multilingue automatique

Alcance: Fichiers uniquement

Interface: Simple et direct

Résultats: Dans son écran de résultats, il affiche les détails directs du fichier numérisé et ses résultats respectifs, ainsi que les «Sumas de comprobación MD5 y SHA1»du même. De plus, il montre les résultats des analyses ventilés par chaque outil utilisé. Il indique les limitations suivantes: jusqu'à 5 fichiers en même temps et une limite de 250 Mo par fichier.

Kaspersky

Langue: Manuel multilingue

Alcance: Fichiers et URL

Interface: Simple et direct

Résultats: Dans ses résultats, il montre une simple phrase de alerte (site sûr, dangereux ou malveillant), offrant la possibilité de saisir un e-mail pour envoyer un lien vers son laboratoire antivirus pour une analyse plus approfondie. «Kaspersky VirusDesk» vérifie les fichiers et dossiers compressés d'une taille maximale de 50 Mo, et les liens analysés montrent la réputation de ceux-ci sur «Kaspersky Security Network». Dans sa section Foire aux questions, il contient de nombreuses informations sur le fonctionnement de l'outil.

Total Virus

Langue: que l'anglais

Alcance: Fichiers, URL et recherches

Interface: Simple et direct

Résultats: Dans ses résultats, il affiche une simple phrase d'alerte indiquant si le fichier, le site ou les recherches trouvées sont sûrs ou non. Ils sont divisés en 3 onglets (Découverte, Détails et Communauté) qui exposent leur résultat individuel sur chaque outil utilisé pour le scanner, les détails du site numérisé, qui comprend parfois les «Suma de comprobación» du résultat, entre autres. Son interface ne mentionne pas les limitations sur les fichiers ou les liens à analyser.

Autre similaire

Si certains de ces sites ne répondent pas aux attentes de analyse (scan et détection de malware) attendu, nous vous recommandons d'essayer ces autres sites qui fonctionnent de la même manière:

Conclusion

Comment nous avons vu que nous en avons beaucoup «Servicios web» que nous pouvons utiliser comme substituts ou supports d'applications de «antivirus o de escaneo y detección de software maliciosos», pour les deux fichiers et sitios web visiter.

J'utilise personnellement «Hybrid Analysis» pour partager mes fichiers et sites Web avec des personnes qui utilisent OS privé et fermé, puisque je peux vous envoyer le lien avec hash ou juste le hachage afin qu'ils puissent en évaluer le risque avant de l'ouvrir ou de le visiter. «Virus Total» Il est très bon et beaucoup plus rapide, mais souvent il n'émet pas de hachage résultant du rapport.

Par exemple, ce serait un hachage résultant de cette publication sur «Hybrid Analysis»:

2bdaaffe37a015241fb2173035f6bfd67c727fce5988431eca7f44810a0d6ec8

Et c'est le Lien vers le hachage d'après le résultat de l'analyse de cette publication: Voir le résultat. Et il peut être recherché manuellement dans la page via l'onglet appelé «Report Search», présentant le hachage uniquement.

Enfin, si ce problème concernait «Seguridad Informática» vous avez aimé, nous vous invitons à lire notre Article précédent sur le sujet appelé: Conseils de sécurité informatique pour tous, à tout moment et en tout lieu. Et au cas où vous en avez un expérience particulière à propos de certains des outils mentionnés, fais ton commentaire pour qu'ensemble, nous puissions accroître nos connaissances à ce sujet.

Et pour plus d'informations, n'hésitez pas toujours à visiter Bibliothèque en ligne comme OpenBalance y Jedit pour lire livres (PDF) sur ce sujet ou sur d'autres domaines de connaissances. Pour l'instant, si vous avez aimé ça «publicación», n'arrêtez pas de le partager avec les autres, dans votre Sites Web, chaînes, groupes ou communautés favoris des réseaux sociaux, de préférence gratuits et ouverts au Mastodonte, ou sécurisé et privé comme Telegram.

Ou visitez simplement notre page d'accueil à DesdeLinux ou rejoignez la chaîne officielle Télégramme de DesdeLinux lire et voter pour cette publication ou d'autres publications intéressantes sur «Software Libre», «Código Abierto», «GNU/Linux» et d'autres sujets liés à «Informática y la Computación»Et l' «Actualidad tecnológica».


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Piccolo Lenz McKay dit
    il ya 5 ans.

    tous ceux analysés ce qu'ils font est de voir si cela n'affecte pas le windo porqiueria ... je ne vois aucune route utile ici .. ça n'aide pas du tout .. un fichier mp3 infecté n'a pas affecté mon linux .. bien sûr Je ne suis pas un windoser ignorant

    même toutes les analyses des liens ce qu'ils font, c'est rassurer le windosero .. car tout ce qu'ils font c'est être une interface misérable contre l'antivirus en service .. même certains utilisant les outils des autres mais avec des noms différents et des couleurs changées .. pufff

    J'ai l'air impoli mais c'est la vérité, celui qui ne veut pas être infecté pour utiliser le bon système d'exploitation .. pas celui qui a une longue histoire d'erreurs et un début par une erreur (présentation de windo95 suspendu lors de l'impression)

    Répondre à PICCORO Lenz McKAY
  2.   Post-installation Linux dit
    il ya 5 ans.

    Salutations, lecteur Piccoro! Merci pour votre commentaire et votre contribution. En effet, ces services Web sont principalement destinés aux utilisateurs du système privé, et dans notre cas, aux utilisateurs de Linux afin qu'ils se sentent plus en sécurité lors du téléchargement ou de l'ouverture de tout fichier et site Web envoyé ou recommandé. Mais rappelez-vous, ce n'est pas que Linux est invulnérable et immunisé contre tout!

    Répondre à Linux Post Install