Internet tiene gran cantidad de software malicioso que, en un descuido, puede infectar nuestro ordenador y comprometer nuestros datos y nuestra privacidad. Es frecuente instalar en el ordenador software antivirus para protegernos del malware.
Este software analiza todos los procesos del sistema y los ficheros guardados en el disco duro en tiempo real y, si considera que alguno es una amenaza, nos avisa, lo bloquea y lo elimina antes de que lo ejecutemos y comprometamos el sistema. Nunca debemos instalar más de un antivirus en un ordenador ya que generan conflicto y el sistema puede quedar totalmente bloqueado. En caso de que queramos tener una segunda opinión sobre un determinado archivo podemos usar plataformas como VirusTotal. Te explicamos aquí qué es VirusTotal, cómo funciona y te damos unos consejos para usarlo.
En este artículo hablamos de:
- ¿Qué es VirusTotal?
- ¿Cómo funciona este servicio?
- Consejos a la hora de usar Virus Total
- Cómo escanear un archivo si se sospecha de un virus
- Cómo evaluar los resultados del escaneo
- Usar la herramienta gratuita Winja
- Herramienta Virustotal Uploader
- Para archivos grandes: hash en lugar de archivo
- Verifica los enlaces con Virus Total
- Cómo comprobar sitios web completos y descargas
- Cómo utilizar un escáner para todos los archivos
- VirusTotal para teléfonos inteligentes y tabletas Android
- Otros factores a tener en cuenta sobre su funcionamiento
- ¿Qué antivirus usa este sitio web?
- Opiniones sobre VirusTotal
¿Qué es VirusTotal?
Virus Total es una plataforma originada en España (ahora propiedad de Google) que nos proporciona más de 50 antivirus distintos para analizar un archivo con todos ellos y conocer fácilmente cuántos de esos antivirus lo consideran una amenaza y cuántos creen que es inofensivo.
VirusTotal es una herramienta online y totalmente gratuita. Para usarla solo tenemos que acceder a su página web principal desde nuestro navegador.
Puedes buscar en el conjunto de datos de VirusTotal muestras de malware, URL, dominios y direcciones IP de acuerdo con propiedades binarias, veredictos de detección de antivirus, características estáticas, patrones de comportamiento como la comunicación con hosts específicos o direcciones IP, metadatos de envío y muchas otras nociones. Identifica archivos similares al sospechoso que está siendo estudiado. Las muestras que coinciden con los criterios de búsqueda se pueden descargar para su posterior estudio.
VirusTotal puede buscar y escanear archivos en línea sin descargarlos. Introduce una URL o haz clic con el botón derecho en ella y elige “Copiar ubicación del enlace” para cortarla y pegarla, y luego haz clic en el botón Obtener y cargar. Después de escanear, puedes decidir si deseas descargar el archivo o no.
¿Cómo funciona este servicio?
El funcionamiento de VirusTotal es el siguiente: analiza elementos con más de 70 escáneres antivirus y servicios de listas negras de URL / dominios, además de una gran variedad de herramientas para extraer señales del contenido escaneado.
Cualquiera puede seleccionar un archivo de su ordenador a través del navegador y enviarlo a VirusTotal. VirusTotal ofrece varios métodos de envío de archivos, incluida la interfaz web pública principal, cargadores de escritorio, extensiones de navegador y una API programática.
La interfaz web dispone de la mayor prioridad de escaneo entre los métodos de envío disponibles públicamente. Es posible escribir los envíos en cualquier lenguaje de programación usando la API pública basada en HTTP.
Al igual que con los archivos, las URL se pueden enviar a través de varios medios diferentes, incluida la página web VirusTotal, las extensiones del navegador y la API.
Al enviar un archivo o URL, los resultados del análisis son compartidos con el remitente y también entre los socios examinadores, que usan esos resultados para mejorar sus propios sistemas. Por ello, al enviar archivos, URL o dominios a VirusTotal, contribuimos a aumentar el nivel de seguridad de TI global.
Este análisis central también es la base de varias otras funciones, incluida la Comunidad VirusTotal: una red que permite a los usuarios comentar archivos y URL y compartir notas entre ellos. VirusTotal puede ser útil para detectar contenido malicioso y también para identificar falsos positivos: elementos normales e inofensivos detectados como maliciosos por uno o más escáneres.
VirusTotal no solo te dice si una determinada solución antivirus detectó un archivo enviado como malicioso, sino que también muestra la etiqueta de detección de cada motor. Lo mismo ocurre con los escáneres de URL, la mayoría de los cuales discriminarán entre sitios de malware, sitios de phishing, sitios sospechosos, etc. Algunos motores ofrecen información adicional, indicando si una URL pertenece a una botnet en particular, cuya marca está dirigida por un sitio de phishing.
Análisis de archivos
En este caso, simplemente debemos, desde el cuadro de búsqueda que nos aparece, buscar el archivo en nuestro ordenador para subirlo a los servidores de la plataforma para que pueda ser analizado.
En el caso de que el archivo ya haya sido analizado anteriormente el programa nos mostrará un mensaje con el resumen de dicho análisis. Desde esa ventana podemos ver directamente el análisis anterior o analizarlo de nuevo con las últimas firmas de virus actualizadas.
VirusTotal verificará automáticamente la seguridad del archivo y, tras unos segundos, nos mostrará el resultado.
Análisis de páginas web
Además de realizar análisis de archivos, esta plataforma también nos da la opción de analizar páginas web para saber si se trata de una web peligrosa o de confianza. Para ello, únicamente debemos pulsar sobre la pestaña URL en la página principal de la plataforma e introducir en el cuadro que nos aparece la URL en cuestión.
Tras unos segundos, la plataforma nos mostrará los resultados del análisis.
Consejos a la hora de usar Virus Total
Aquí te dejamos una serie de consejos con los que entenderás cómo utilizar Virus Total de forma satisfactoria.
Cómo escanear un archivo si se sospecha de un virus
Ir al sitio web www.virustotal.com y selecciona “Elegir archivo”. Ahora puedes cargar el archivo sospechoso a través de una ventana de selección de archivos. Este puede ser un máximo de 550 MB, ya que el archivo se transfiere completamente al servidor Virustotal. Una vez hecho esto, según el tipo de archivo, hasta 70 escáneres de virus verifican el archivo en busca de peligro. Los resultados del escaneo se presentan como una lista.
Cómo evaluar los resultados del escaneo
Algunos de los 70 escáneres son muy sensibles. Ya reportan un archivo como sospechoso si no es claramente inofensivo. Por lo general, es la heurística incorporada de un escáner de virus que clasifica incluso los componentes de código más pequeños como una amenaza.
Lo siguiente se aplica a la evaluación de los resultados: Si solo unos pocos escáneres informan de un virus, por ejemplo, de uno a cinco escáneres, esto también podría ser un falso positivo. Sin embargo, debes tener cuidado de no utilizar el archivo al principio y luego ejecutar el análisis nuevamente al día siguiente. Porque tal vez sea un virus nuevo que la mayoría de los fabricantes de antivirus no conocen. Así que da tiempo a los fabricantes para que investiguen más de cerca esta plaga. Si más escáneres hacen sonar la alarma durante la verificación al día siguiente, probablemente se trate de un virus. Si el número permanece igual, probablemente sea solo un falso positivo.
Otra razón por la que solo algunos escáneres clasifican el archivo escaneado como sospechoso es la distinción entre “software no deseado” y virus. La mayoría de los escáneres solo informan sobre códigos claramente maliciosos. Algunos escáneres también se quejan de archivos que están muy contaminados con elementos publicitarios, por ejemplo.
Usar la herramienta gratuita Winja
Con la herramienta gratuita Winja, puedes cargar varios archivos sospechosos en Virustotal al mismo tiempo. Puedes ver los resultados del escaneo después de hacer clic en el segundo símbolo de lupa de la parte superior.
Winja carga rápida y fácilmente un archivo sospechoso en el sitio web de Virustotal. Inicia Winja después de la instalación y arrastra y suelta tantos archivos como desees en el área “NewsABC.net & Scan” en la interfaz del programa. La herramienta carga automáticamente los archivos al multiscanner Virustotal.
Los archivos se envían a Virustotal en paquetes de cinco. Dependiendo de lo ocupado que esté el servicio, puede llevar algún tiempo obtener los resultados. Winja también está disponible en una versión portátil. Esto está contenido en el archivo Winja junto con la versión de instalación.
Herramienta Virustotal Uploader
La herramienta Virustotal Uploader está integrada en el menú contextual del Explorador de Windows. Puedes cargar un archivo en Virustotal con un clic derecho.
Haz clic con el botón derecho en uno o más archivos seleccionados y selecciona la entrada “Enviar a Virus Total”. La herramienta carga el archivo en el servicio en la nube y abre un navegador para ver el resultado del escaneo.
Para archivos grandes: hash en lugar de archivo
Con Win MD5 Free, crea el valor hash asociado como una suma de comprobación MD5 para cada archivo. Ingresa este valor en Total de virus para guardar la carga del archivo.
Si solo tienes una velocidad de carga muy limitada, puedes usar un truco: Virustotal recuerda los resultados del análisis de todos los archivos comprobados. Para hacer esto, el servicio crea un valor hash como una suma MD5 para cada archivo examinado. Por lo tanto, a menudo no tienes que cargar el archivo en cuestión en Virustotal, solo su valor hash. Puedes determinar esto con una herramienta como Win MD5 Free.
Verifica los enlaces con Virus Total
El servicio Virustotal no solo verifica archivos, sino también enlaces o sitios web completos en busca de contenido peligroso. Para escanear una URL, ve al sitio web de VirusTotal y haz clic en el botón URL.
Copia el enlace en cuestión y haz clic en el icono de la lupa.
Cómo comprobar sitios web completos y descargas
La extensión del navegador VT4 Browsers escanea enlaces, sitios web completos y descargas con los más de 70 escáneres de Virustotal. Está disponible para Chrome y Firefox. Si la extensión está instalada, existe la nueva entrada “VT4 Browser -› Scan selected Link “en el menú contextual del navegador. Haz clic con el botón derecho en un enlace para ejecutar el comando.
Alternativamente, encontrarás el comando “Navegador VT4 -› Analizar página actual ”en el menú contextual, que puedes usar si el sitio actual te parece sospechoso.
La extensión también verifica automáticamente las descargas. Para hacer esto, crea la suma de verificación MD5 después de descargar un archivo y lo carga en Virustotal. De modo que apenas se pierde ancho de banda. Una pequeña ventana emergente en el navegador informa sobre el proceso. Si deseas ver los resultados del análisis, debes hacer clic en el enlace correspondiente.
Si el escaneo de descarga no se inicia automáticamente, verifica la configuración de la extensión. Todo lo que debes hacer es pulsar en el icono del navegador VT4 en la barra de herramientas del navegador.
Cómo utilizar un escáner para todos los archivos
Virus total solo analiza archivos individuales. Si deseas verificar todo su disco duro en busca de virus con un escáner en línea, te recomendamos el servicio Escáner en línea Eset.
Haz clic en “Verificar ahora”. Entonces, un archivo EXE aterriza en tu sistema, que debes iniciar para el escaneo.
VirusTotal para teléfonos inteligentes y tabletas Android
La aplicación está disponible para dispositivos Android. Al igual que con Windows, el servicio funciona aquí como una segunda opinión. No puede reemplazar una aplicación antivirus permanente. Para esto, sin embargo, Virustotal Mobile verifica todas las aplicaciones instaladas. Alrededor de 50 escáneres están disponibles en Virustotal para este propósito.
Por si te interesa:
Cómo eliminar el malware xHelper de Android
Además, Virustotal Mobile puede cargar archivos individuales desde el dispositivo Android para escanearlos. Para hacer esto, inicia la aplicación y toca el símbolo más en la esquina inferior derecha. Selecciona el icono de archivo y luego un archivo de su dispositivo.
Otros factores a tener en cuenta sobre su funcionamiento
VirusTotal puede utilizarse también para buscar información sobre dominios web. Se trata de un servicio para escanear archivos sospechosos de ser maliciosos, y cuenta con una batería de soluciones de seguridad. Sin embargo, VirusTotal también permite como entrada direcciones IP y nombres de dominios.
Además, debes tener en cuenta los envío por correo electrónico. Si no tienes mucha prisa en realizar el análisis del archivo, puedes enviarlo por correo electrónico a scan@virustotal.com. Este método de envío tiene una prioridad más baja de análisis, pero quizá te pueda resultar útil.
Finalmente, también puedes usar la API pública de VirusTotal. En ese caso, cuando envías una muestra puedes conseguir más información del análisis que si la envías a través de la página web.
¿Qué antivirus usa este sitio web?
Estos son todos los antivirus utilizados por VirusTotal de Google para ofrecer sus servicios.
- AegisLab (AegisLab)
- Agnitum (Agnitum)
- AhnLab Inc (AhnLab V3)
- Antiy Labs (Antiy-AVL)
- Aladdin (eSafe)
- AVAST Software (Avast!)
- AVG Technologies (AVG)
- Avira (AntiVir)
- Baidu (Baidu-International)
- BitDefender GmbH (BitDefender)
- Bkav Corporation (Bkav)
- ByteHero Information Security Technology Team (ByteHero)
- Cat Computer Services (Quick Heal)
- CMC InfoSec (CMC Antivirus)
- Commtouch (Command Antivirus)
- ClamAV (ClamAV)
- Comodo (Comodo)
- Doctor Web Ltd (Dr.Web)
- Emsi Software GmbH (Emsisoft)
- Eset Software (ESET NOD32)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Hacksoft (The Hacker)
- Hauri (ViRobot)
- Ikarus Software (Ikarus)
- INCA Internet (nProtect)
- Jiangmin
- K7 Computing (K7AntiVirus, K7GW)
- Kaspersky Lab (Kaspersky Anti-Virus)
- Kingsoft (Kingsoft)
- Malwarebytes Corporation (Malwarebytes’ Anti-Malware)
- McAfee (VirusScan)
- Microsoft (Malware Protection)
- Microworld (eScan)
- Nano Security (Nano Antivirus)
- Norman (Norman Antivirus)
- Panda Security (Panda Platinum)
- PC Tools (PCTools)
- Qihoo 360 (Qihoo 360)
- Rising Antivirus (Rising)
- Sophos (SAV)
- Sunbelt Software (Sunbelt antivirus)
- SUPERAntiSpyware (SUPERAntiSpyware)
- Symantec AntiVirus
- TotalDefense (TotalDefense)
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- VirusBlokAda (VBA32)
- Malwarez.com (MAX)
Opiniones sobre VirusTotal
Una de las ventajas de VirusTotal es que podemos revisar los archivos que descargamos a nuestro equipo antes que los usuarios y así comprobar si es seguro ejecutarlos en nuestro equipo, el funcionamiento de VirusTotal es muy sencillo ya que simplemente arrastramos el archivo al sitio web y quedará enviado a su análisis, el tiempo de análisis varía según el tamaño del archivo. Tras el análisis podemos ver las vulnerabilidades, virus o troyanos que contiene el archivo.
También recientemente es posible realizar análisis en sitios web, direcciones IP o algoritmos hash de la misma forma que si se tratara de un archivo.
Por si te interesa:
¿Cómo ocultar la IP al navegar por Internet?
Puede cargar archivos que reciba por correo electrónico u otras fuentes (incluso grandes) en el sitio y este lo escanea con muchas aplicaciones antivirus actualizadas. El proceso de escaneo es rápido y puedes ver si alguna de las aplicaciones encontró sospechoso el archivo cargado.
Como inconvenientes, podemos destacar que no se pueden cargar archivos que son demasiado grandes. Dependiendo del tráfico del servidor, puede llevar algún tiempo. También sería conveniente tener más información, como nombres, fechas e historiales, como dominios, cuando realmente estás intentando investigar un sitio.
A pesar de trabajar en la mayoría de los casos de forma muy exitosa pueden arrojar “falsos positivos” en determinados tipos de archivos como .rar o archivos ejecutables que tengan contenido cifrado.