Todos sin excepción de aquellos que navegamos por internet, estamos o podemos estar expuestos a la descarga y/o manipulación de archivos y visitas de sitios web que pudiesen alojar «Software malicioso (malware)» que posteriormente afecten nuestro «Sistema Operativo» o nuestra valiosa data (información personal o laboral). Aún incluso los Usuarios de «Sistemas Operativos» Libres y Abiertos (GNU/Linux, entre otros) no somos invulnerables ante dicha circunstancia.
Y aunque, mayoritariamente sean los Usuarios de «Sistemas Operativos» privativos y cerrados (Windows y MacOS) los que suelen verse afectados por dicha situación, el conocer que herramientas en línea nos permite, sobre todo a los Usuarios de Linux, detectar que «archivos y sitios web» son o pueden ser peligrosos para quienes no son Usuarios de Linux, es un valioso recurso, para así poder notificar a otros sobre el nivel de seguridad o confianza sobre lo que le enviamos para descargar o visitar.
Aunque los «Linuxeros» no solemos usar «antivirus o software de escaneo o detección de software maliciosos» sobre nuestros «Sistemas Operativos», esa nunca deja de ser una «buena practica» que puede ser llevada por todos mediante aplicaciones como el tradicional «ClamAV (ClamTk), Chkrootkit, Rootkit Hunter, BotHunter», entre otros.
U otros que a veces suelen ser gratuitos pero no libres y muchas veces son pagos, como: «Avast Core Security, BitDefender, Dr.Web, Sophos, Comodo, Eset Nod-32, F-Prot, McAfee LinuxShield y VirusScan Command Line Scanner».
Para mayor información sobre este tema pueden acceder a nuestro anterior artículo relacionado llamado: Herramientas libres anti-malware y anti-rootkit.
Sitios web
Entre los «Servicios web de escaneo de software maliciosos» en archivos y sitios web podemos mencionar los siguientes:
Dr. Web
Idioma: Plurilingüe automática
Alcance: Solo archivos
Interfaz: Sencilla y directa
Resultados: En la opción «Scan result» ofrece una sencilla y directa notificación sobre el estado del resultado, y en la opción «Full Dr Web scan report» ofrece una detallada información del mismo. Además, una ofrece «Suma de comprobación MD5» del resultado para poder compartir el mismo con los posibles destinatarios de lo escaneado. No muestra información sobre limitantes hacia archivos u enlaces webs.
Hybrid Analysis
Idioma: Plurilingüe manual
Alcance: Archivos y URLs
Interfaz: Completa y variada
Resultados: En la sección «Anti-virus results» ofrece una sencilla y directa notificación sobre el estado del resultado baso en la herramienta «Virus Total», y en la opción «View Details» ofrece un enlace con información detallada del mismo. En la sección «Falcon Sandbox Reports» ofrece detalles del escaneo extendido, en caso de haberlo solicitado, que incluye un enlace con la «Suma de comprobación» del resultado, que se muestra y abre al ejecutar cualquiera de los botones de la opción «indicators». Muestra la limitante de tamaño de carga máxima por archivo de 100 MB.
Jotti’s
Idioma: Plurilingüe automática
Alcance: Solo archivos
Interfaz: Sencilla y directa
Resultados: En su pantalla de resultados muestra detalles directos del archivo escaneado y sus respectivo resultado, más las respectivas «Sumas de comprobación MD5 y SHA1»del mismo. Además, muestra desglosado los resultados de los análisis por cada herramienta utilizada. Muestra como limitantes lo siguiente: Hasta 5 archivos al mismo tiempo y un límite de 250MB por archivo.
Kaspersky
Idioma: Plurilingüe manual
Alcance: Archivos y URLs
Interfaz: Sencilla y directa
Resultados: En sus resultados muestra una sencilla frase de alerta (sitio seguro, peligroso o malicioso), ofreciendo la opción de ingresar un correo para enviar un enlace a su Laboratorio Antivirus para un análisis adicional. «Kaspersky VirusDesk» comprueba archivos y carpetas comprimidas de hasta 50 MB de tamaño, y los enlaces escaneados muestran la reputación del mismo sobre «Kaspersky Security Network». En su sección de Preguntas frecuentes muestra mucha información sobre el funcionamiento de la herramienta.
Virus Total
Idioma: Inglés solamente
Alcance: Archivos, URLs y Búsquedas
Interfaz: Sencilla y directa
Resultados: En sus resultados muestra una sencilla frase de alerta sobre si el archivo, sitio, o búsquedas encontradas son seguras o no. Los mismos están divididos en 3 pestañas (Detección, Detalles y Comunidad) los cuales exponen su resultado individual sobre cada herramienta usada para escanearlo, los detalles del sitio escaneado, que a veces incluye la respectiva «Suma de comprobación» del resultado, entre otras cosas. Su interfaz no menciona limitantes sobre archivos o enlaces a escanear.
Otros similares
Sí algunos de estos sitios no cumplen con las expectativas de análisis (escaneo y detección de malware) esperados, recomendamos probar estos otros sitios que tienen un funcionamiento similar:
- Aw Snap
- Navegación Segura de Google
- OPSWAT Metadefender Cloud
- PCRisk Scanner
- Quttera
- ReScan
- SiteCheck
- VirScan
Conclusión
Cómo hemos podido ver tenemos muchos «Servicios web» que podemos usar como sustitutos u apoyos de aplicaciones de «antivirus o de escaneo y detección de software maliciosos», tanto para archivos como para sitios web a visitar.
Yo en lo personal uso «Hybrid Analysis» para compartir mis archivos y sitios web con personas que usan S.O. privativos y cerrados, ya que puedo enviarles el enlace con el hash o solo el hash para que puedan evaluar el riesgo del mismo antes de abrirlo o visitarlo. «Virus Total» es muy bueno y mucho más rápido, pero muchas veces no emite el hash resultante del informe.
Por ejemplo, este seria hash resultante de esta publicación en «Hybrid Analysis»:
2bdaaffe37a015241fb2173035f6bfd67c727fce5988431eca7f44810a0d6ec8
Y este el Enlace con el Hash del resultado del análisis de esta publicación: Ver resultado. Y el mismo puede ser buscado manualmente dentro de la página mediante la pestaña llamada «Report Search», introduciendo el hash unicamente.
Por último, si este tema relacionado con la «Seguridad Informática» te ha gustado, te invitamos a leer nuestro anterior artículo sobre el tema llamado: Consejos de Seguridad Informática para todos en cualquier momento y lugar. Y en caso, de que tengas un experiencia particular sobre algunas de las herramientas mencionadas, haz tu comentario para que entre todos podamos incrementar nuestro conocimiento al respecto.
Fuente: desdelinux
