Antivirus público por web

Español, Tecnología

Hispasec Sistemas ofrece un servicio de antivirus llamado Virus Total que consiste en una pagina web donde es posible enviar ficheros, estos se analizan automaticamente por varios motores antivirus y te informa a la dirección de correo de los resultados. También es posible enviar los ficheros via e-mail a una dirección especifica. Más información.

En mi maquina utilizo ClamAV que junto a exim+procmail me escanea los mails recibido para separar los que contienen virus. No suelen ser tan frecuentes como los mails de spam (para estos uso spamassasin) y tampoco afectan a priori a mi sistema GNU/Linux, pero me gusta tener experimentos en marcha para testear 😉

La cuestión es qeu paseandome por la web de ClamAV he descubierto que tienen un servicio similar al Virus Total que podeis encontrar en esta pagina.

He testeado ambos servicios con ficheros normales y con virus, los virus los he sacado de una web en la que hay una buena colección de estos programas. Si, hay gente que colecciona virus… pero mirad la TV!! Tb salen colecciones estupidas en los quioskos!! 😉

En ambos casos ha detectado el virus:

1) Virus Total envia un correo diciendo:

Resultado del analisis de un archivo
Este es el resultado de analizar el archivo "Abc.exe" que VirusTotal ha procesado el 
dia 02/06/2004 a las 22:36:47.

Antivirus	Version	Actualización	Resultado
BitDefender	7.0	02.06.2004	ABC.2378
eTrustAV-Inoc	4641	02.06.2004	ABC
F-Prot	3.14e	31.05.2004	ABC.2378
Kaspersky	3.0	02.06.2004	ABC.2378
McAfee	4.2.60	02.06.2004	ABC
NOD32	1.779	02.06.2004	Abc
Norman	5.70.01	12.05.2004	ABC.2378
Panda	7.02.00	02.06.2004	Abc
Sybari	7.50.1138	02.06.2004	Abc-2378
Symantec	8.0	02.06.2004	ABC
TrendMicro	1.00	01.06.2004	ABC

VirusTotal es un servicio gratuito ofrecido por His pasec Sistemas, que no garantiza la disponibilidad y continuidad 
de funcionamiento de este. No responda a este mensaje, ha sido enviado por un servicio automatizado que no 
atenderá a sus respuestas. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples 
motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un 
archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en 
general.

Terminos de uso©1998-2004 Hispasec Sistemas

No me gusta pq no se ve claramente que se ha detectado un virus 🙁 En caso de que el archivo estuviese limpio el campo Resultado apareceria en blanco.

2) El test de ClamAV no informa por mail, directamente te lo comunica por web:

File is valid, and was successfully uploaded. 


clamav scans the file ...

 Clamav-Output:

/tmp/phpulIstd: ABC FOUND


And found something:
 ABC

Cuando envias un archivo normal te informa diciendo “Clamav DID NOT identify your sample as malicious content”, en este caso queda algo más claro.

Por supuesto es más seguro Virus Total ya que utiliza diferentes motores, en todo caso, siempre es necesario un antivirus en cualquier sistema operativo Windows y en servidores GNU/Linux.

Actualización: Otro Antivirus online 😉

Leave a Reply

Your email address will not be published. Required fields are marked *