¿CÓMO ESCANEAR / ANALIZAR ARCHIVOS CON VARIOS ANTIVIRUS ONLINE?
¿Cómo saber si un archivo está
infectado?
Un aspecto muy importante a la
hora de prevenir que nos entren virus en el ordenador es ser muy cuidadoso con
todo lo que nos descargamos e instalamos así como llevar un gran control de
todos los archivos que manejamos.
En ocasiones es posible que nos descarguemos archivos de webs cuya seguridad desconocemos o que gente que conocemos nos pase archivos (por ejemplo en un CD o pendrive) y por ello debemos tener la seguridad de que estos están completamente libres de malware.
En ocasiones es posible que nos descarguemos archivos de webs cuya seguridad desconocemos o que gente que conocemos nos pase archivos (por ejemplo en un CD o pendrive) y por ello debemos tener la seguridad de que estos están completamente libres de malware.
¿Cómo lo hacemos?
Evidentemente, la primera línea de
defensa consistirá en proceder a actualizar el antivirus o suite de seguridad
que tengamos instalada en nuestra máquina y a continuación escanear
dicho archivo con él.
Sin embargo, es sabido que ningún antivirus es 100% efectivo por lo que podría darse la situación de que en algún momento un archivo infectado con un virus de muy reciente aparición pudiera considerarse como “limpio” cuando en realidad no lo es. Es lo que se conoce como un “falso negativo”.
Sin embargo, es sabido que ningún antivirus es 100% efectivo por lo que podría darse la situación de que en algún momento un archivo infectado con un virus de muy reciente aparición pudiera considerarse como “limpio” cuando en realidad no lo es. Es lo que se conoce como un “falso negativo”.
¿Cómo salir de dudas?
Por fortuna, existen varias páginas web que nos
dan la posibilidad de escanear nuestros archivos con decenas de antivirus simultáneamente.
Una de ellas muy buena que nos permite analizar archivos simultáneamente con hasta 46 antivirus es www.virustotal.com
Una vez hayamos cargado en nuestro navegador esta web, procederemos a apretar en el botón "seleccionar", mediante la ventana que se abre buscaremos en nuestro PC el archivo que queremos analizar, pincharemos en abrir y por último apretaremos en el botón azul donde pone ANALIZAR.
En este momento el archivo empezará a subirse a dicha web. A continuación tendremos dos posibilidades:
Una de ellas muy buena que nos permite analizar archivos simultáneamente con hasta 46 antivirus es www.virustotal.com
Una vez hayamos cargado en nuestro navegador esta web, procederemos a apretar en el botón "seleccionar", mediante la ventana que se abre buscaremos en nuestro PC el archivo que queremos analizar, pincharemos en abrir y por último apretaremos en el botón azul donde pone ANALIZAR.
En este momento el archivo empezará a subirse a dicha web. A continuación tendremos dos posibilidades:
- Que el archivo empiece a analizarse automáticamente (en este caso querrá decir que ese archivo no lo había enviado anteriormente nadie para ser analizado).
- O bien que nos aparezca una ventana preguntando si queremos "reanalizar" o "ver el último análisis" (esto querrá decir que el archivo ya ha sido enviado para analizar anteriormente por alguna otra persona y ya existe un informe de resultados). Nosotros SIEMPRE elegiremos “reanalizar” para obtener un nuevo análisis con las bases de virus más reciente.
Una vez realizado el análisis, la
web nos devolverá un informe con un resultado del tipo X/Z. Así, si en el
informe el archivo es calificado por ejemplo como 5/46 querrá decir que 5
antivirus de un total de 46 han detectado nuestro archivo como infectado.
Lo ideal es obtener un resultado
0/0. No obstante, la decisión última siempre corresponderá al usuario para
decidir si considera que ese archivo está infectado o no ya que en ocasiones se
producen falsas detecciones de virus (falsos positivos) por lo que resultados
del tipo 1/40 o 2/40 pueden darnos una idea también de que el archivo está
limpio.
Otras páginas igualmente válidas (con un funcionamiento muy similar) que también podemos utilizar para realizar
análisis con múltiples motores antivirus son:
Esta entrada es original del blog http://securedcomp.blogspot.com.es
No hay comentarios:
Publicar un comentario