Software malicioso que analiza servizos web en ficheiros e sitios web

Software malicioso que analiza servizos web en ficheiros e sitios web

Software malicioso que analiza servizos web en ficheiros e sitios web

Todo sen excepción de quen navega por Internet, está ou pode estar exposto á descarga e / ou manipulación de rexistros e visitas de Sitios que podería acoller «Software malicioso (malware)» que despois afectan aos nosos «Sistema Operativo» ou o noso valioso datos (información persoal ou laboral). Aínda así Usuarios de «Sistemas Operativos» Libre e aberto (GNU / Linux, entre outros) Non somos invulnerables en tal circunstancia.

E aínda que, sobre todo o son Usuarios de «Sistemas Operativos» privativo e pechado (Windows e MacOS) os que normalmente se ven afectados por esta situación, sabendo o que nos permiten as ferramentas en liña, especialmente os que usuarios de Linux, detecta iso «archivos y sitios web» son ou poden ser perigosos para os que non o son usuarios de Linux, é un recurso valioso, polo que pode notificar a outros sobre o nivel de seguridade ou confianza sobre o que lle mandamos descargar ou visitar.

Servizos web de dixitalización: introdución

Aínda que o «Linuxeros» non adoitamos usar «antivirus o software de escaneo o detección de software maliciosos» sobre o noso «Sistemas Operativos», que nunca deixa de ser un «buena practica» que todos poden levar a través de aplicacións como a tradicional «ClamAV (ClamTk), Chkrootkit, Rootkit Hunter, BotHunter», Entre outros.

Ou outras que ás veces son gratuítas pero non gratuítas e moitas veces de pago, como: «Avast Core Security, BitDefender, Dr.Web, Sophos, Comodo, Eset Nod-32, F-Prot, McAfee LinuxShield y VirusScan Command Line Scanner».

Para obter máis información sobre este tema, pode acceder ao noso artigo anterior relacionado chamado: Ferramentas gratuítas anti-malware e anti-rootkit.

Sitios web

Entre o «Servicios web de escaneo de software maliciosos» en ficheiros e sitios web podemos mencionar o seguinte:

Servizos de dixitalización web: Dr. Web

Dr. Web

Idioma: Multilingüe automático

Ámbito de aplicación: Só ficheiros

Servizos de dixitalización web: Dr. Web

Interface: Sinxelo e directo

Resultados: Na opción «Scan result» ofrece unha notificación sinxela e directa sobre o estado do resultado e na opción «Full Dr Web scan report» ofrece información detallada ao respecto. Ademais, ofrécese «Suma de comprobación MD5» do resultado para poder compartilo cos posibles destinatarios do dixitalizado. Non mostra información sobre limitacións de ficheiros ou ligazóns web.

Análise híbrida

Idioma: Manual multilingüe

Ámbito de aplicación: Ficheiros e URL

Interface: Completo e variado

Resultados: Na sección «Anti-virus results» ofrece unha notificación sinxela e directa sobre o estado do resultado en función da ferramenta «Virus Total»e na opción «View Details» ofrece unha ligazón con información detallada ao respecto. Na sección «Falcon Sandbox Reports» proporciona detalles da exploración estendida, se se solicita, incluíndo unha ligazón ao «Suma de comprobación» do resultado, que se amosa e se abre ao executar calquera dos botóns de opción «indicators». Mostra a limitación de Tamaño máximo de carga de 100 MB por ficheiro.

De Jotti

Idioma: Multilingüe automático

Ámbito de aplicación: Só ficheiros

Interface: Sinxelo e directo

Resultados: Na súa pantalla de resultados amosa detalles directos do ficheiro dixitalizado e dos seus respectivos resultados, máis os respectivos «Sumas de comprobación MD5 y SHA1»del Ademais, mostra os resultados da análise desglosados ​​por cada ferramenta empregada. Mostra como limitacións: Ata 5 ficheiros ao mesmo tempo e un límite de 250 MB por ficheiro.

Kaspersky

Idioma: Manual multilingüe

Ámbito de aplicación: Ficheiros e URL

Interface: Sinxelo e directo

Resultados: Nos seus resultados mostra unha sinxela frase de alerta (sitio seguro, perigoso ou malicioso), ofrecendo a opción de ingresar un correo electrónico para enviar unha ligazón ao seu laboratorio antivirus para posterior análise. «Kaspersky VirusDesk» comproba ficheiros e cartafoles comprimidos de ata 50 MB de tamaño e as ligazóns dixitalizadas amosan a reputación do mesmo «Kaspersky Security Network». Na súa sección de preguntas máis frecuentes mostra moita información sobre o funcionamento da ferramenta.

Virus total

Idioma: Só en inglés

Ámbito de aplicación: Arquivos, URL e buscas

Interface: Sinxelo e directo

Resultados: Nos seus resultados mostra unha sinxela frase de alerta sobre se o ficheiro, o sitio ou as buscas atopadas son seguras ou non. Divídense en 3 pestanas (Descubrimento, detalles e comunidade) que expoñen o seu resultado individual en cada ferramenta empregada para escanealo, os detalles do sitio dixitalizado, que ás veces inclúe o respectivo «Suma de comprobación» do resultado, entre outras cousas. A súa interface non menciona as limitacións dos ficheiros nin as ligazóns para dixitalizar.

Outros similares

Se algúns destes sitios non cumpren as expectativas de análise (dixitalización e detección de malware) esperamos, recomendamos probar estes outros sitios que funcionan de xeito similar:

Conclusión

Como vimos temos moitos «Servicios web» que podemos empregar como substitutos ou soportes de aplicacións de «antivirus o de escaneo y detección de software maliciosos», tanto para arquivos como para Sitios visitar.

Eu persoalmente uso «Hybrid Analysis» para compartir os meus ficheiros e sitios web con persoas que usan Sistema operativo privado e pechado, xa que podo enviarche o ligazón con hash ou só o de hash para que poidan avaliar o risco antes de abrilo ou visitalo. «Virus Total» é moi bo e moito máis rápido, pero moitas veces non emite de hash resultante do informe.

Por exemplo, este sería un hash resultante desta publicación activada «Hybrid Analysis»:

2bdaaffe37a015241fb2173035f6bfd67c727fce5988431eca7f44810a0d6ec8

E este o Ligazón ao hash a partir do resultado da análise desta publicación: ver resultado. E pódese buscar manualmente dentro da páxina a través da pestana chamada «Report Search», introducindo o de hash só.

Por último, se este problema está relacionado con «Seguridad Informática» gustouche, invitámoste a ler o noso artigo anterior sobre o tema chamado: Consellos de seguridade informática para todos en calquera momento e en calquera lugar. E no caso de que o teñas experiencia privada sobre algunhas das ferramentas mencionadas, faga o seu comentario para que xuntos poidamos aumentar o noso coñecemento ao respecto.

E para obter máis información, non dubide en visitar calquera Biblioteca en liña como OpenLibra y jedit Ler libros (PDF) sobre este tema ou outros áreas de coñecemento. De momento, se che gustou isto «publicación», non deixes de compartilo cos demais, no teu Sitios web, canles, grupos ou comunidades favoritos de redes sociais, preferentemente gratuítas e abertas como Mastodon, ou seguro como privado Telegrama.

Ou simplemente visite a nosa páxina de inicio en Desde Linux ou únete á canle oficial Telegrama de DesdeLinux para ler e votar esta ou outras publicacións interesantes en «Software Libre», «Código Abierto», «GNU/Linux» e outros temas relacionados co «Informática y la Computación», E «Actualidad tecnológica».


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

2 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Piccolo Lenz McKay dixo

    todos os que analizaron o que fan é ver se non afecta o windo porqiueria ... aquí non vexo ningunha estrada útil .. non axuda nada .. un ficheiro mp3 infectado non afectou o meu linux .. claro Non son un windoser ignorante

    incluso todas as ligazóns de análise o que fan é tranquilizar ao windosero .. porque o único que fan é ser unha miserable interface contra o antivirus de servizo .. incluso algúns usando as ferramentas doutros pero con nomes diferentes e cores cambiadas .. pufff

    Parece maleducado pero é a verdade, o que non quere infectarse para usar o sistema operativo correcto .. nin un que teña un longo historial de erros e comece cun erro (presentación de windo95 colgado ao imprimir)

  2.   Instalación de Linux Post dixo

    Un saúdo, lector Piccoro! Grazas polo teu comentario e contribución. De feito, estes servizos web son principalmente para usuarios de sistemas privados e, no noso caso, usuarios de Linux para que se sintan máis seguros ao descargar ou abrir calquera ficheiro e sitio web enviado ou recomendado. Pero lembre, non é que Linux sexa invulnerable e inmune a todo.