Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Hoy en dia no se puede confiar en un antivirus, existen miles de miles de codigos maliciosos o no permitidos que circulan en la web que no son detectados por estos. Pero tener la posibilidad de utilizar varios antivirus y descartar que un archivo tenga o no tenga codigo sospechoso, se ha vuelto algo sencillo. Antiguamente en la epoca de Windows 95/98/Me, se podia instalar varios antivirus en los equipos corriendo al mismo tiempo y la PC se encontraba doble o triplemente protegida; cabe señalar que esto decrementaba considerablemene el performance del equipo, pero muchos usuarios con equipos de alto performance optaban por esta seguridad multiple. Cuando aparecio Windows XP en Adelante era casi imposible que coexistan 2 antivirus al mismo tiempo en memoria, en muchos casos la maquina se colgaba o se ponia extremadamente lenta(hacer clic en un icono podia demorar minutos). Muchos antivirus optaron por no permitir la instalacion de sus soluciones si en la PC se encontra otro antivirus. Al pasar los años se optimizaron estos softwares y ya se podia instalar 2 o mas antivirus en la PC, pero lo recomendable era que solo 1 este en memoria, y en resto se utilizara solo como escaneador de archivos.

Pero esto no nos da la seguridad que nuestra maquina este protegida, existen mas de 40 antivirus en todo el mundo y lo que necesitamos es tener la seguridad que si encontramos un archivo sospechoso en nuestras PCs, podamos determinar si se trata de un software malicioso o no. En este sentido tenemos la opcion de poder instalar varios software antivirus en modalidad de solo escaner, o instalar solo antivirus de linea de comandos, o en su defecto antivirus portables. Pero imagenense que encontramos un archivo sospechoso, y queremos determinar si s un malware o no. Tendriamos que en primer lugar tener instalado en nuestras computadoras los 40 antivirus y ejecutar cada uno de ellos, esto tomaria demasiado tiempo. Lo mas sencillo en estos casos es enviar el archivo para su analisis en portales de cuentan con varios motores antivirus, para el analisis de los archivos sospechosos. El mas conocido de estos portales es http://www.virustotal.com , este portal español es muy facil de usar y nos permite enviar un archivo, el cual es analizado por mas de 40 antivirus en tiempo real.

Al ingresar al portal simplemente seleccionamos el archivo que queremos analizar y hacemos Clic en "Enviar Archivo". Listo, asi de facil, el portal procedera a realizar un analisis con 40 motores antivirus en tiempo real. En caso que el archivo que enviamos ya fue analizado anteriormente por el portal, nos mostrará un mensaje indicando ese proceso y con la fecha en la cual se realizo el analisis. Si la fecha es muy antigua se recomienda volver a realizar el analisis, ya que estos motores estarán actualizados a la fecha

Adicionalmente a este portal, existen otros portales pero con menos motores antivirus. Aqui les dejo la relacion de estos:

http://www.virusscan.jotti.org/

http://scanner.virus.org/

http://www.viruschief.com/

http://www.filterbit.com/

Todos los archivos que enviemos a estos portales son enviados a las empresas antivirus para su posterior analisis. En muchos casos tenemos las muestras y las enviamos a estos portales, es aqui donde podemos llevar un control de que antivirus responden mas eficientemente que otros.

0 comentarios:

Publicar un comentario