VirusTotal

 

VirusTotal es un servicio gratuito que desde una plataforma web que permite analizar archivos y URLs sospechosas, facilitando la rápida detección de virus, gusanos, troyanos y todo tipo de malware. Para ello, analiza el fichero o URL con distintos motores antivirus. Basta con indicar la ruta del fichero o la URL para realizar el análisis.

Proyecto creado en Malaga por la empresa de seguridad española Hispasec Sistemas incluye 55 antivirus y 61 motores de detección en línea.

Google empezó como cliente del servicio de VirusTotal hasta que en septiembre de 2012 la adquirió par integrarla en el proyecto Chronicle de Google con el objetivo de mejorar la ciberseguridad global.

VirusTotal da un veredicto definitivo gracias a los 55 antivirus por los que pasa el archivo, en vez del único que por el que pasa con el antivirus que uses en tu PC.

VirusTotal no elimina los virus, pero nos informa de qué antivirus los detecta y permite deducir cuál acabará con ellos.

Una vez que ha concluido la carga del archivo, la aplicación muestra la pantalla de resultados, que van apareciendo a medida que los motores de análisis finalizan el examen. Los datos que ofrece son los siguientes:
Hash SHA256 del archivo.
Nombre del archivo.
Detecciones positivas sobre el total de motores de análisis (normalmente 42).
Fecha y hora del análisis.
En el lado derecho de la pantalla, en la parte superior, una representación gráfica con indicación numérica de los motores que detectan positivo y los que identifican el archivo libre de malware.

La información puede ampliarse mediante el control Más detalles que aparece bajo este bloque de datos. En este caso, además de todo lo anterior tendremos también el hash SHA1 y el MD5 del fichero, así como su tamaño y tipo.

Tras la cabecera de identificación del archivo y resumen de resultados, aparece la información de cada motor de análisis ordenada en tres columnas: nombre del antivirus, identificación de la amenaza y fecha de actualización.