Virus Total

Sitio web sobre ciberseguridad propiedad de Chronicle

VirusTotal es un sitio web creado por la empresa de seguridad española Hispasec Sistemas. Lanzado en junio de 2004, fue adquirido por Google en septiembre de 2012. ^{[1] [2]} La propiedad de la empresa pasó en enero de 2018 a manos de Chronicle , una subsidiaria de Google .

VirusTotal realiza escaneos múltiples . Agrega muchos productos antivirus y motores de escaneo en línea ^{[3] [4]} llamados Colaboradores. ^[5] En noviembre de 2018, la Cyber ​​National Mission Force, una unidad subordinada al Comando Cibernético de los EE. UU ., se convirtió en Colaborador. ^[6] Los datos agregados de estos Colaboradores permiten a un usuario verificar si hay virus que el software antivirus del usuario puede haber pasado por alto, o verificar si hay falsos positivos . ^[7] Se pueden cargar archivos de hasta 650 MB al sitio web o enviarlos por correo electrónico (máximo 32 MB). Los proveedores de software antivirus pueden recibir copias de archivos que fueron marcados por otros escaneos pero que pasaron por su propio motor, para ayudar a mejorar su software y, por extensión, la propia capacidad de VirusTotal. Los usuarios también pueden escanear URL sospechosas y buscar a través del conjunto de datos de VirusTotal. VirusTotal utiliza el sandbox Cuckoo para el análisis dinámico de malware . ^[8] VirusTotal fue seleccionado por PC World como uno de los 100 mejores productos de 2007. ^[9]

Productos y servicios

Cargador de Windows

El Windows Uploader de VirusTotal ^[10] es una aplicación de escritorio que ya no se fabrica y que se integra en el menú contextual del Explorador de archivos, en Enviar a > VirusTotal . La aplicación también se inicia manualmente para enviar una URL o un programa que se esté ejecutando actualmente en el sistema operativo.

VirusTotal almacena el nombre y varios hashes para cada archivo analizado. Los archivos ya analizados se pueden identificar por su hash SHA256 conocido (por ejemplo, el predeterminado de VT) sin cargar archivos completos. La URL de consulta SHA256 tiene el formato https://www.virustotal.com/latest-scan/SHA256. Las cargas de archivos normalmente están limitadas a 650 MB. ^[11] En 2017, VirusTotal suspendió Windows Uploader y incluyó el programa de terceros VirusTotalUploader como una alternativa. ^[12]

Cargador para Mac OS X y Linux

Los cargadores para Mac OS X y Linux son similares a la aplicación para Windows. Se puede cargar un archivo a través de la interfaz de usuario o el menú contextual de la aplicación y se obtendrá un resultado. La aplicación para Mac OS X se puede descargar desde el sitio web de VirusTotal. Para utilizar la aplicación en Linux, es necesario compilar y crear la aplicación utilizando el mismo núcleo utilizado en la aplicación para Mac OS X (que se proporciona en el repositorio). ^[12]

VirusTotal para navegadores

Hay varias extensiones de navegador disponibles, como VT4Browsers para Mozilla Firefox y Google Chrome , y vtExplorer para Internet Explorer . ^[13] Permiten al usuario descargar archivos directamente con la aplicación web de VirusTotal antes de almacenarlos en la computadora, así como escanear URL. ^[14]

VirusTotal para dispositivos móviles

El servicio también ofrece una aplicación para Android ^[15] que utiliza la API pública para buscar en cualquier aplicación instalada las que VirusTotal haya analizado previamente y mostrar su estado. Se puede enviar cualquier aplicación que no haya sido analizada previamente, pero se debe proporcionar una clave API y pueden aplicarse otras restricciones al uso de la API pública (consulte: § API pública) .

API pública

VirusTotal ofrece una API pública como servicio gratuito. Proporciona automatización para algunas de sus funciones en línea, como "cargar y escanear archivos, enviar y escanear URL, acceder a informes de escaneo finalizados y realizar comentarios automáticos sobre URL y muestras". Se aplican algunas restricciones a las solicitudes realizadas a través de la API pública, como requerir una clave API individual que se obtiene libremente mediante el registro en línea, cola de escaneo de baja prioridad y un número limitado de solicitudes por período de tiempo. ^[16]

Productos antivirus

Motores antivirus utilizados para la detección de carga de archivos. ^[17]

• Laboratorio Aegis (AegisLab)
• Laboratorios Antiy (Antiy-AVL)
• Aladino ( eSafe )
• Software AVAST ( antivirus Avast )
• Tecnologías AVG ( AVG AntiVirus )
• Avira
• BluePex (software antivirus)
• Baidu (Baidu Internacional)
• BitDefender GmbH ( BitDefender )
• Corporación Bkav ( Bkav )
• Equipo de Tecnología de Seguridad de la Información de ByteHero (ByteHero)
• Servicios informáticos Cat ( Quick Heal )
• CMC InfoSec (antivirus CMC)
• Cirena
• Almeja AV
• Comodo ( Comodo )
• Propiedad intelectual criminal
• Golpe de masas
• Ciberreacción
• Doctor Web Ltd. ( Dr. Web )
• Emsisoft Ltd. ( Emsisoft )
• Final del juego
• Software de Eset ( ESET NOD32 )
• Fortinet
• Software FRISK ( F-Prot )
• F-Secure
• Software de cuadrícula
• Ciberdefensa de G Data (G Data)
• Hacksoft (El hacker)
• Hauri (ViRobot)
• Software de seguridad IKARUS (IKARUS)
• Internet de INCA (nProtect)
• Invincea (Invincea, adquirida por Sophos)
• Jiangmin (antivirus KV)
• Kaspersky Lab ( antivirus Kaspersky )
• Rey suave
• Malwarebytes Corporation ( antimalware de Malwarebytes )
• McAfee
• Microsoft (Protección contra malware)
• Micromundo (eScan)
• Seguridad NANO ( NANO Antivirus )
• Norman (antivirus Norman)
• Panda Security (Panda Platinum)
• Palo Alto Networks (nube de inteligencia sobre amenazas de Palo Alto Networks)
• Qihoo 360
• Antivirus en ascenso (en ascenso)
• Centinela Uno
• Sophos (SAV)
• SUPERAntiSpyware
• Corporación Symantec (Symantec)
• Tencent
• Seguridad ThreatTrack (antivirus VIPRE)
• Defensa Total
• Trend Micro (TrendMicro, TrendMicro-HouseCall)
• VirusBlokAda ( VBA32 )
• Raíz web
• Armadura blanca
• Yandex
• ¡Zillya! (Zillya)
• Software Zoner (antivirus Zoner)

Motores y conjuntos de datos de escaneo de sitios web y dominios

Motores de escaneo antivirus utilizados para escanear URL. ^[17]

• Laboratorios ADMINUS (ADMINUSLABS)
• AegisLab WebGuard (Guardia web de AegisLab)
• Alexa ( Amazon )
• Bóveda alienígena (AlienVault)
• Antiy-AVL (Antiy Labs)
• AutoShun (análisis de riesgos)
• Avira Checkurl ( Avira )
• Baidu (Baidu Internacional)
• BitDefender
• CRDF (CRDF FRANCIA)
• C-SIRT (SIRT de Cyscon)
• MX LIMPIO
• Inspector del sitio de Comodo ( Grupo Comodo )
• Delito cibernético ( Xilitol )
• Escáner de enlaces Dr.Web ( Dr.Web )
• Emsisoft (Emsi Software GmbH)
• ESET
• Filtrado web FortiGuard ( Fortinet )
• Datos G
• Navegación segura de Google ( Google )
• Asesor de URL de Kaspersky ( Kaspersky Lab )
• Base de datos de Malc0de (Malc0de)
• Malekal (Base de datos de malware de Malekal)
• Hosts de Malwarebytes ( Malwarebytes )
• Malware (Malwared.malwaremustdie.org)
• Lista de bloqueo de dominios de malware (DNS-BH - Lista de bloqueo de dominios de malware)
• Lista de dominios de malware (Lista de dominios de malware)
• MalwarePatrol (Patrulla de malware)
• Malwares.com (Seguridad de Saint)
• Redes sociales
• Ópera
• Rastreador de Palevo (Abuse.ch)
• Cámara de compensación de URL de ParetoLogic (ParetoLogic)
• Fortalecimiento de la fuerza física
• Phishtank ( OpenDNS )
• Quttera (Quttera Ltd.)
• Software de limpieza (Scumware.org)
• Cerebro seguro (SecureBrain)
• Sophos
• Rastreador SpyEye (Abuse.ch)
• Detener el software malicioso ( StopBadware )
• Sucuri SiteCheck ( Sucuri )
• ThreatHive (El laboratorio de malware)
• Centro de seguridad del sitio de Trend Micro ( Trend Micro )
• Consulta de URL (urlQuery.net)
• Bóveda VX
• Websense ThreatSeeker ( Websense )
• Webutacion
• Wepawet (iseclab.org)
• Navegación segura de Yandex ( Yandex )
• ZCloudsec (ZCloudsec)
• ZDB Zeus
• Rastreador ZeuS (Abuse.ch)
• Zvelo

Herramientas y conjuntos de datos de caracterización de archivos

Utilidades utilizadas para proporcionar información adicional sobre los archivos cargados. ^[17]

• Androguardián (Anthony Desnos)
• Arenero del cuco (Claudio Guarnieri)
• Herramienta Exif (Phil Harvey)
• Descriptor mágico (Linux)
• Información de NSRL (Biblioteca Nacional de Referencia de Software del NIST)
• PDFiD (Didier Stevens)
• perfil (Ero Carrera)
• PEiD (Jibz)
• Control de firma (Mark Russinovich)
• Resoplido (Sourcefire)
• ssprofundo (Jesse Kornblum)
• Suricata (Fundación para la Seguridad de la Información Abierta)
• Herramienta de información sobre empaquetadores Taggant (ReversingLabs)
• TrID (Marco Pontello)
• Analizador de firmware UEFI (Teddy Reed)
• Wireshark (Fundación Wireshark)
• Comportamiento de Zemana (Zemana)
• CarbonBlack (Negro de Carbono)

Privacidad

Los archivos subidos a VirusTotal pueden compartirse libremente con empresas de software antimalware y también se conservarán en un almacén. La página Acerca de VirusTotal establece lo siguiente en VirusTotal y la confidencialidad : ^[18]

Los archivos y URL enviados a VirusTotal se compartirán con proveedores de antivirus y empresas de seguridad para ayudarlos a mejorar sus servicios y productos. Lo hacemos porque creemos que, en última instancia, esto conducirá a una Internet más segura y a una mejor protección del usuario final. De forma predeterminada, cualquier archivo o URL enviado a VirusTotal que sea detectado por al menos un escáner se envía libremente a todos los escáneres que no detecten el recurso. Además, todos los archivos y URL ingresan en un almacén privado al que pueden acceder los usuarios premium de VirusTotal (principalmente empresas y organizaciones de seguridad y antimalware) para mejorar sus productos y servicios de seguridad.

Véase también

• vx-subterráneo
• Multiescaneo

Referencias

1. Lardinois, Frederic (7 de septiembre de 2012). "Google adquiere el escáner de virus, malware y URL en línea VirusTotal". TechCrunch . Consultado el 12 de abril de 2013 .
2. VirusTotal Team (7 de septiembre de 2012). "Una actualización de VirusTotal". Blog.virustotal.com . Consultado el 3 de junio de 2016 .
3. "Créditos y agradecimientos: Acerca de VirusTotal". VirusTotal . Consultado el 6 de julio de 2014 .
4. "Informe de ejemplo". Virustotal.com. 2 de abril de 2014. Consultado el 3 de junio de 2016 .
5. "Colaboradores". VirusTotal .
6. "Nueva iniciativa de la CNMF comparte muestras de malware con la industria de la ciberseguridad > US Cyber ​​Command > News". www.cybercom.mil . Archivado desde el original el 30 de septiembre de 2020 . Consultado el 22 de febrero de 2022 .
7. "Acerca de VirusTotal". Virustotal.com. Archivado desde el original el 12 de agosto de 2010. Consultado el 3 de junio de 2016 .
8. "Créditos de VirusTotal". Virustotal.com . Consultado el 27 de noviembre de 2021 .
9. Dahl, Eric (21 de mayo de 2007). "Los 100 mejores productos de 2007". PCWorld . IDG Consumer & SMB . Consultado el 3 de junio de 2016 .
10. "VirusTotal Windows Desktop Application". VirusTotal . Consultado el 16 de febrero de 2014 .
11. "¿Debo cargar archivos de más de 650 MB?". Preguntas frecuentes . VirusTotal . Consultado el 11 de julio de 2024 .
12. "Aplicaciones de escritorio". VirusTotal . VirusTotal . Consultado el 24 de diciembre de 2018 .
13. "VirusTotal". VirusTotal .
14. "VTzilla: extensión del navegador Mozilla Firefox". VirusTotal . Consultado el 23 de marzo de 2014 .
15. "VirusTotal para Android". VirusTotal . Consultado el 23 de marzo de 2014 .
16. "VirusTotal Public API v2.0". VirusTotal . Consultado el 23 de marzo de 2014 .
17. "Créditos y agradecimientos". Virustotal . Virustotal . Consultado el 3 de junio de 2016 .
18. "VirusTotal". support.virustotal.com . Consultado el 24 de octubre de 2019 .

Enlaces externos

• Sitio web oficial