Si tes un ordeador na casa necesitas un antivirus, da igual a plataforma. Alguns sistemas operativos necesitan-no máis que outros pero anque creas que a tua máquina é inmune, con ela podes infectar outras n no momento no que accedes a unha rede. O feito de ter un antivirus instalado brinda un alto nivel de protección, pero as veces necesita-se algo máis.
Te puedes atopar en ocasions con arquivos sospeitosos e o teu antivirus, ou non detecta nada, ou da un falso positivo. A mellor forma de aumenta-lo nivel de confianza é somete-lo ficheiro en cuestión a varias probas e como non se pode ter unha batería destos programas nunha máquina, o mellor é facelo en líña.
Por eso imos a recordar o que se dixo, actualizalo e dar un paso máis… probalos motores de análise cun VIRUS REAL. O test se fixo cun ficheiro comprimido, que conten un infectado, sobre tres motores múltiples: VIRSCAN, FILTERBIT e JOTTI.
Os tres portais permiten analizar un arquivo sospeitoso, pero non proporcionan ferramentas para a sua eliminación. Suministran os identificadores únicos MD5 e SHA1, moi útiles si desexas a certeza completa ante un positivo, xa que hai bases de datos con esta información en Internet i en particular nas páginas web dos fabricantes de antivirus.
Como novedade respecto dos análisis que se fixeron no seu día, o tamaño máximo do ficheiro a analizar é de 20MB frente aos 10MB anteriores, tanto para arquivos individuais como varios dentro dun comprimido con Zip ou Rar. Destacable nos tres casos tamén a sincelez do proceso completamente intuitivo.
VIRSCAN
Cando se accede ao sitio, éste selecciona de forma automática o idioma por defecto que teñas configurado no navegador entre 18 posibles. Dispon ademáis dun control desplegable para seleccionar un idioma alternativo si o teu non está na lista e dunha barra que reflexa a carga do servidor.
A información que ofrece a páxina é completa e detallada, advirtindo da gratuidade do servizo e de que éste NON SUSTITUE A UN ANTIVIRUS CONVENCIONAL, xa que só detecta e non repara. A continuación, ofrece unha taboa onde consta o nome do motor, país de orixe, versión, data do ficheiro de firmas de virus e última actualización do motor en sí. O test consiste nun análisis con 36 motores antivirus, unha proba bastante COMPLETA.
Na parte superior central dispon dunha caixa de texto e dous botons: Examinar… e Subir, así como información das condicions do servizo. A caixa non permite introducir información, anque ao marcar co rato sobre ela abre o cadro de diálogo Carga de arquivos directamente, igual que si houbéramos pulsado sobre Examinar.
Unha vez localizado o ficheiro sospeitoso, accionamos Subir. Eso é todo, o resto do proceso é automático. En primeiro lugar aparece un cadro donde informa da carga como tal, con indicación numérica e visual da misma. Si outro usuario houbera realizado anteriormente a proba sobre o mesmo arquivo informará-te en detalle sobre elo, facilitando data e hora, así como o número de actualizaciones que han tenido lugar desde entonces. En este caso puedes optar por ver o reporte ya almacenado o repetir a proba.
Si o ficheiro non ten a extensión correcta, detecta-o igualmente. Nunha segunda proba renomeë-i a extensión Zip por outra dun arquivo gráfico e seguïu detectando a compresión Zip indicando ademáis a versión exacta de dito compresor necesaria para descomprimir. Esto é moi importante, xa que non filtra por extensión, sinon despois de ler REALMENTE o arquivo.
A información final agrupa-se en duas áreas. Unha cos datos do ficheiro que hemos cargado, que contempla nombre, tamaño en bytes, tipo de arquivo e los correspondientes identificadores hash MD5 e SHA1. En o apartado Resultados, ofrece en detalle, en un positivo, cuántos motores lo han considerado como tal, o tipo de virus detectado e o tiempo que ha empleado cada motor. Esta tabla puede ordenarse por orden alfabético respecto de todos los parámetros, directa o inversamente.
A valoración do servicio é muy positiva. O número de motores antivirus é más que razonable, en nuestra proba o 56% detectó o problema, e 23 sobre 36 son razones de sobra para saber que estamos ante un peligro real. Avisa de sospechas originadas en análisis heurístico . A información é clara e exhaustiva. Dispone, por último, dun formulario de informe de errores e correo de contacto. Sólo comentar como detalle que en a petición de donación dice “Ayudá” (con acento en a última “a”) e en un golpe de vista rápido puedes leer “Ayuda”, (traducción argentina).
Enlace | VirScan
Filterbit
Cunha interface en inglés como único idioma posible, o aspecto de este portal é bastante espartano. Tres opcions e un “About” conten o único menú. Información sobre a carga do servidor e unha grande e destacada caixa de texto coa misma funcionalidad que vimos no portal anterior. A ventaxa neste caso, é que si a traxectoria do ficheiro a escanear é longa, podemos ve-la enteira.
Baixo a caixa está a información sobre a restricción de tamaño e un xeneroso botón negro para subir o ficheiro sospeitoso: Send File. A información sobre o proceso de carga tan minimalista como o resto: unha simple roda xiratoria. Esta simplicidade non é mala, si tes unha pantalla formato cine, aforras-te uns cantos scroll.
É bastante rápido no diagnóstico, xa que emprega doce motores de algun dos fabricantes máis comuns do mercado. Tampouco fallou ó cambia-la extensión, detecto-u correctamente a compresión e ao ser ésta a segunda proba, os resultados ofreceu-nos dende caché, anque permite repetir a proba amosando outro botón: Rescan.
Respecto da información ofrecida, é algo menos escueta que o resto da web. Primeiro, información básica do ficheiro: nome e data de carga do primer test realizado, tamén da última e tiempo empregado. No seguinte grupo, motores e resultado individual de consumo de tempo. Data do ficheiro de firmas e si hai ou non positivo. De habelo, amosa o nome do virus. Tamén o porcentaxe de positivos: 66,7% en este caso.
Nun último grupo temos información sobre a natureza do ficheiro, “posible Zip” consta tralo intento de engano. Ofrece os hash MD5 e SHA1 de forma destacada e o tamaño en bytes. A suu gratuidade e rapidez, contemplada esta tanto no tempo de carga da páxina como no proceso de detección en sí, foron os motivos para incluirlo nesta proba.
Enlace | Filterbit
Jotti
Este portal agrupa a información de forma inequívoca ao situar sobre un forte e agresivo color azul duas áreas brancas superiores e outra con información do servizo. A superior esquerda permite seleccionar 14 idiomas en o caso de no detectar correctamente o tuyo. Una caja pequeña con a misma funcionalidad ya vista do boton Examinar. O aspecto do botón Enviar no sigue o patrón do anterior, estando visualmente en un segundo plano. Muestra también información “solo texto” da disponibilidad do servidor.
A caja derecha agrupa los logotipos de los 19 motores e bajo éstos unha barra de progreso que indica a saturación do servidor. Respecto da caja inferior, a traducción é un tanto sui géneris. Informa da gratuidad do servicio, do tamaño máximo do ficheiro e dun aspecto relevante: a versión Linux de los motores empleados. Advierte por ello da diferencia casi segura que habrá en a detección respecto de los homólogos para Windows.
No último párrafo advirte que os ficheiros subidos quedarán a disposición das compañías antivirus para a sua análise e da non menos importante política de protección de datos, que está en inglés xunto con as FAQ nun sinxelo menú de texto. Desde éste, pode-se acceder á búsqueda dun ficheiro concreto mediante os hash MD5 e SHA1. Esta sección non está ben resolta, ao introducir o MD5 o SHA1 obtido nas probas anteriores, a páxina queda-se nese azul especial.
Ao cargar o arquivo, xunto a “favor esperar“ dispomos dunha barra de progreso. A proba sobre os 19 motores é rapidísima, tanto no primeiro análise como en mostrar a caché no segundo intento. Tampoco funcionou o engano de cambiar a extensión. As caixas brancas anteriores expanden ou colapsan ad hoc.
Na parte superior esquerda temos o nome do ficheiro, número de positivos e a data con hora, minuto e segundo. Dous botons, un para repetir a proba e outro para realizar unha nova. Na dereita, tamaño, tipo, os hash habituais e información sobre o empaquetado do ficheiro. A inferior queda para os resultados, presentando logotipo do motor, unha data que se supon é a do ficheiro de firmas e o resultado.
A pesar do aspecto festivaleiro da aplicación, é sinxela, rápida e minimalista. Digna de ter en conta como opinión alternativa e a certeza de que todo se executa baixo GNU/Linux. O proxecto, iniciado en 2004, é o máis xoven dos analizados.
Enlace | Jotti
Os portais comentados non son os únicos, sinon unha mostra dos mellores. O primeiro obviamente é o máis profesional e tamén o máis lento pola batería de probas que inclue. Utiliza o que che aporte máis confianza e ante unha sospeita más que razonable, emplea varios ao gusto. O que NUNCA debes hacer, salvo que tus conocimientos o permitan, é repetir este experimento, PUEDES DAÑA-LO TEU SISTEMA.
En Genbeta | VirSCAN, escaneando online nuestros arquivos sospechosos
Filterbit, escanea online arquivos sospechosos de tener virus
Online malware scan, escaneando online nuestros arquivos sospechosos a través de 20 antivirus
No hay comentarios:
Publicar un comentario