Servicios web de escaneo de software maliciosos en archivos y sitios web

Linux Post InstallActualizado el

2 Comentarios

Servicios web de escaneo de software maliciosos en archivos y sitios web

Servicios web de escaneo de software maliciosos en archivos y sitios web

Todos sin excepción de aquellos que navegamos por internet, estamos o podemos estar expuestos a la descarga y/o manipulación de archivos y visitas de sitios web que pudiesen alojar «Software malicioso (malware)» que posteriormente afecten nuestro «Sistema Operativo» o nuestra valiosa data (información personal o laboral). Aún incluso los Usuarios de «Sistemas Operativos» Libres y Abiertos (GNU/Linux, entre otros) no somos invulnerables ante dicha circunstancia.

Y aunque, mayoritariamente sean los Usuarios de «Sistemas Operativos» privativos y cerrados (Windows y MacOS) los que suelen verse afectados por dicha situación,  el conocer que herramientas en línea nos permite, sobre todo a los Usuarios de Linux, detectar que «archivos y sitios web» son o pueden ser peligrosos para quienes no son Usuarios de Linux, es un valioso recurso, para así poder notificar a otros sobre el nivel de seguridad o confianza sobre lo que le enviamos para descargar o visitar.

Servicios web de escaneo: Introducción

Aunque los «Linuxeros» no solemos usar «antivirus o software de escaneo o detección de software maliciosos» sobre nuestros «Sistemas Operativos», esa nunca deja de ser una «buena practica» que puede ser llevada por todos mediante aplicaciones como el tradicional «ClamAV (ClamTk), Chkrootkit, Rootkit Hunter, BotHunter», entre otros.

U otros que a veces suelen ser gratuitos pero no libres y muchas veces son pagos, como: «Avast Core Security, BitDefender, Dr.Web, Sophos, Comodo, Eset Nod-32, F-Prot, McAfee LinuxShield y VirusScan Command Line Scanner».

Para mayor información sobre este tema pueden acceder a nuestro anterior artículo relacionado llamado: Herramientas libres anti-malware y anti-rootkit.

Sitios web

Entre los «Servicios web de escaneo de software maliciosos» en archivos y sitios web podemos mencionar los siguientes:

Servicios web de escaneo: Dr. Web

Dr. Web

Idioma: Plurilingüe automática

Alcance: Solo archivos

Servicios web de escaneo: Dr. Web

Interfaz: Sencilla y directa

Resultados: En la opción «Scan result» ofrece una sencilla y directa notificación sobre el estado del resultado, y en la opción «Full Dr Web scan report» ofrece una detallada información del mismo. Además, una ofrece «Suma de comprobación MD5» del resultado para poder compartir el mismo con los posibles destinatarios de lo escaneado. No muestra información sobre limitantes hacia archivos u enlaces webs.

Hybrid Analysis

Idioma: Plurilingüe manual

Alcance: Archivos y URLs

Interfaz: Completa y variada

Resultados: En la sección «Anti-virus results» ofrece una sencilla y directa notificación sobre el estado del resultado baso en la herramienta «Virus Total», y en la opción «View Details» ofrece un enlace con información detallada del mismo. En la sección «Falcon Sandbox Reports» ofrece detalles del escaneo extendido, en caso de haberlo solicitado, que incluye un enlace con la «Suma de comprobación» del resultado, que se muestra y abre al ejecutar cualquiera de los botones de la opción «indicators». Muestra la limitante de tamaño de carga máxima por archivo de 100 MB.

Jotti’s

Idioma: Plurilingüe automática

Alcance: Solo archivos

Interfaz: Sencilla y directa

Resultados: En su pantalla de resultados muestra detalles directos del archivo escaneado y sus respectivos resultado, más las respectivas «Sumas de comprobación MD5 y SHA1»del mismo. Además, muestra desglosado los resultados de los análisis por cada herramienta utilizada. Muestra como limitantes lo siguiente: Hasta 5 archivos al mismo tiempo y un límite de 250 MB por archivo.

Kaspersky

Idioma: Plurilingüe manual

Alcance: Archivos y URLs

Interfaz: Sencilla y directa

Resultados: En sus resultados muestra una sencilla frase de alerta (sitio seguro, peligroso o malicioso), ofreciendo la opción de ingresar un correo para enviar un enlace a su Laboratorio Antivirus para un análisis adicional. «Kaspersky VirusDesk» comprueba archivos y carpetas comprimidas de hasta 50 MB de tamaño, y los enlaces escaneados muestran la reputación del mismo sobre «Kaspersky Security Network». En su sección de Preguntas frecuentes muestra mucha información sobre el funcionamiento de la herramienta.

Virus Total

Idioma: Inglés solamente

Alcance: Archivos, URLs y Búsquedas

Interfaz: Sencilla y directa

Resultados: En sus resultados muestra una sencilla frase de alerta sobre si el archivo, sitio, o búsquedas encontradas son seguras o no. Los mismos están divididos en 3 pestañas (Detección, Detalles y Comunidad) los cuales exponen su resultado individual sobre cada herramienta usada para escanearlo, los detalles del sitio escaneado, que a veces incluye la respectiva «Suma de comprobación» del resultado, entre otras cosas. Su interfaz no menciona limitantes sobre archivos o enlaces a escanear.

Otros similares

Sí algunos de estos sitios no cumplen con las expectativas de análisis (escaneo y detección de malware) esperados, recomendamos probar estos otros sitios que tienen un funcionamiento similar:

Conclusión

Cómo hemos podido ver tenemos muchos «Servicios web» que podemos usar como sustitutos u apoyos de aplicaciones de «antivirus o de escaneo y detección de software maliciosos», tanto para archivos como para sitios web a visitar.

Yo en lo personal uso «Hybrid Analysis» para compartir mis archivos y sitios web con personas que usan S.O. privativos y cerrados, ya que puedo enviarles el enlace con el hash o solo el hash para que puedan evaluar el riesgo del mismo antes de abrirlo o visitarlo. «Virus Total» es muy bueno y mucho más rápido, pero muchas veces no emite el hash resultante del informe.

Por ejemplo, este seria hash resultante de esta publicación en «Hybrid Analysis»:

2bdaaffe37a015241fb2173035f6bfd67c727fce5988431eca7f44810a0d6ec8

Y este el Enlace con el Hash del resultado del análisis de esta publicación: Ver resultado. Y el mismo puede ser buscado manualmente dentro de la página mediante la pestaña llamada «Report Search», introduciendo el hash únicamente.

Por último, si este tema relacionado con la «Seguridad Informática» te ha gustado, te invitamos a leer nuestro anterior artículo sobre el tema llamado: Consejos de Seguridad Informática para todos en cualquier momento y lugar. Y en caso, de que tengas una experiencia particular sobre algunas de las herramientas mencionadas, haz tu comentario para que entre todos podamos incrementar nuestro conocimiento al respecto.

Y para mayor información, no dudes siempre en visitar cualquier Biblioteca en línea como OpenLibra y JedIT para leer libros (PDFs) sobre este tema u otras áreas del conocimiento. Por ahora, si te ha gustado esta «publicación», no dejes de compartirla con otros, en tus sitios web, canales, grupos o comunidades favoritas de redes sociales, preferiblemente libres y abiertas como Mastodon, o seguras y privadas como Telegram.

O simplemente, visita nuestra página de inicio en DesdeLinux o únete al Canal oficial de Telegram de DesdeLinux para leer y votar por esta u otras interesantes publicaciones sobre «Software Libre», «Código Abierto», «GNU/Linux» y demás temas relacionados con la «Informática y la Computación», y la «Actualidad tecnológica».


2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   PICCORO Lenz McKAY dijo
    hace 5 años

    todos los analizados lo que hacen es ver si no afecta a la porqiueria de windo… no veo ninguna utilidad vial aqui.. no ayuda en nada.. un archivo infectado mp3 no afect mi linux.. claro no soy un ingnorante windosero

    incluso todos los enlaces de analisis lo que hacen es tranquilizar el windosero.. proque todos lo que hacen es ser una misera interfaz contra el antivirus de turno.. inclusive unas usand las herramientas de otros pero con nombre distinto y colores cambiados.. pufff

    sueno grosero pero es la verdad, el que no quiere infectarse que use el sistema operativo correcto.. no uno que tiene un largo historial de errores y un comienzo con un error (presentacion de windo95 colgandose al imprimir)

    Responder a PICCORO Lenz McKAY
  2.   Linux Post Install dijo
    hace 5 años

    Saludos, Lector Piccoro! Gracias por tu comentario y aporte. Efectivamente estos servicios web son principalmente para Usuarios de Sistemas Privativos, y en nuestro caso, los Usuarios Linuxeros para que ellos se sientan más seguros al descargar o abrir algún archivo y sitio web enviado o recomendado. Pero recuerda, tampoco es que Linux es invulnerable e inmune a todo!

    Responder a Linux Post Install