Siempre es aconsejable recurrir a servicios de terceros para estar seguro de que si un archivo.xxx contiene algún malware o no; sobre todo, cuando el antivirus que tenemos instalado en nuestro sistema operativo no hace un buen trabajo. Por ejemplo, he compartido algunos scripts en batch compilado a exe y Windows Defender siempre ha de detectarlo como virus (algo potencialmente peligroso), mientras que Kaspersky o Eset Nod32 en su lugar, estos me devuelven resultados que no han encontrado ningún peligro.
En el blog de Ghacks he visto que VirusTotal ofrece servicio de análisis de archivo mediante correo electrónico, el proceso es muy sencillo, solo tienes que entrar al servicio de e-mail que utilizas, y cargas tu archivo con los siguientes datos:
Destinatario: scan@virustotal.com
Asunto: Scan
Cuerpo del mail: (vacío)
Adjuntos: el archivo a escanear
Bien, es algo sencillo ¿no?, pero tiene sus limitaciones, en especial el servicio de Gmail, ya que al cargar un archivo de extensión .exe, este por seguridad lo bloquea de manera automática.
Otro dato a tener en cuenta, es que algunos servicios de correo electrónico, solo ofrecen como peso de archivo máximo de 25MB.
El servidor scan@virustotal.com te responderá con el asunto [VirusTotal]. La respuesta enumera información sobre el archivo que cargas, con los siguientes datos: nombre, tamaño, hash md5 y sha1 y los resultados de todos los motores compatibles.
Aunque VirusTotal no es un servicio 100% fiable, sobre todo cuando los resultados son muy diferentes a los demás motores de búsqueda, es una alternativa extra para salir de dudas si un archivo solo es falso positivo o realmente tiene algún malware, y que tu antivirus no lo detecta.
Existen servicios similares a VirusTotal, como virscan.org o virusscan de Jotti, que no se quedan atrás; incluso, algunos usuarios confían más en estos últimos dos servicios.
Este tip es solo una alternativa al la versión web de VirusTotal, y su uso podría ser más cómodo cuando estamos en un dispositivo móvil.
¿Que servicio usas con más frecuencia?
Descubre más desde 👨💻 hiberhernandez
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Muy interesante esta publicación Hiber, lo haré con mis correos.
Sencillo pero útil amigo, para cuando nos encontremos con el móvil.