VirusTotal es un sitio web creado por la empresa de seguridad española Hispasec Sistemas. Lanzado en junio de 2004, fue adquirido por Google en septiembre de 2012.[1][2] La propiedad de la empresa pasó en enero de 2018 a Chronicle, siendo esta última adquirida de vuelta por Google en 2019.
VirusTotal | ||
---|---|---|
Tipo | sitio web | |
Industria | seguridad informática | |
Fundación | junio de 2004 | |
Sede central | Málaga (España) | |
Propietario | Google y Google Cloud Platform | |
Empresa matriz | Chronicle | |
Sitio web | www.virustotal.com | |
VirusTotal agrega muchos productos antivirus y motores de análisis en línea[3][4] llamados Colaboradores.[5] En noviembre de 2018, la Fuerza de Misión Nacional Cibernética, una unidad subordinada al Comando Cibernético de Estados Unidos, se convirtió en colaboradora.[6] Los datos agregados de estos Colaboradores permiten al usuario buscar virus que el propio software antivirus del usuario pueda haber pasado por alto, o verificar cualquier falso positivo.[7] Se pueden cargar archivos de hasta 650 MB en el sitio web o enviarlos por correo electrónico (máx. 32 MB). Los proveedores de software antivirus pueden recibir copias de archivos que fueron marcados por otros análisis pero que pasaron por su propio motor, para ayudar a mejorar su software y, por extensión, la propia capacidad de VirusTotal. Los usuarios también pueden escanear URL sospechosas y buscar en el conjunto de datos de VirusTotal. VirusTotal utiliza el entorno limitado de Cuckoo para el análisis dinámico de malware.[8] VirusTotal fue seleccionado por PC World como uno de los 100 mejores productos de 2007.[9]
Windows Uploader de VirusTotal[10] es una aplicación de escritorio descontinuada que se integra en el menú contextual del Explorador de archivos, en Enviar a > VirusTotal . La aplicación también se inicia manualmente para enviar una URL o un programa que se esté ejecutando actualmente en el sistema operativo.
VirusTotal almacena el nombre y varios hashes de cada archivo escaneado. Los archivos ya escaneados se pueden identificar por su hash SHA256 conocido (por ejemplo, el valor predeterminado de VT) sin cargar archivos completos. La URL de consulta SHA256 tiene el formato https://www.virustotal.com/latest-scan/SHA256
. La carga de archivos normalmente está limitada a 128 MEGABYTE.[11] En 2017, VirusTotal descontinuó Windows Uploader y incluyó el programa de terceros VirusTotalUploader como alternativa.[12]
Los cargadores para Mac OS X y Linux son similares a la aplicación de Windows. Se puede cargar un archivo a través de la interfaz de usuario de la aplicación o el menú contextual y se le devolverá un resultado. La aplicación Mac OS X se puede descargar desde el sitio web de VirusTotal. Para usar la aplicación en Linux, es necesario compilar y crear la aplicación utilizando el mismo núcleo utilizado en la aplicación Mac OS X (proporcionado en el repositorio).[12]
Hay varias extensiones de navegador disponibles, como VT4Browsers para Mozilla Firefox y Google Chrome, y vtExplorer para Internet Explorer.[13] Permiten al usuario descargar archivos directamente con la aplicación web de VirusTotal antes de almacenarlos en la computadora, así como escanear las URL.[14]
El servicio también ofrece una aplicación para Android,[15] que emplea la API pública para buscar cualquier aplicación instalada previamente escaneada por VirusTotal y mostrar su estado. Se puede enviar cualquier aplicación que no haya sido escaneada previamente, pero se debe proporcionar una clave API y pueden aplicarse otras restricciones al uso de la API pública (consulte #API pública). API pública editar
VirusTotal proporciona una API pública como servicio gratuito. Proporciona automatización para algunas de sus funciones en línea, como "cargar y escanear archivos, enviar y escanear URL, acceder a informes de escaneo terminados y realizar comentarios automáticos en URL y muestras". Se aplican algunas restricciones a las solicitudes realizadas a través de la API pública, como la exigencia de una clave de API individual obtenida gratuitamente mediante el registro en línea, una cola de escaneo de baja prioridad y un número limitado de solicitudes por período de tiempo.[16]
Motores antivirus utilizados para la detección de carga de archivos.[17]
|
|
|
Motores de escaneo antivirus utilizados para el escaneo de URL.[17]
|
|
|
Utilidades utilizadas para proporcionar información adicional sobre los archivos cargados.[17]
|
|
|
Los archivos cargados en VirusTotal se pueden compartir libremente con empresas antimalware y también se conservarán en una tienda. La página Acerca de de VirusTotal indica en VirusTotal y confidencialidad:[18]
Los archivos y URL enviados a VirusTotal se compartirán con proveedores de antivirus y empresas de seguridad para ayudarlos a mejorar sus servicios y productos. Hacemos esto porque creemos que eventualmente conducirá a una Internet más segura y una mejor protección para el usuario final. De forma predeterminada, cualquier archivo/URL enviado a VirusTotal que sea detectado por al menos un escáner se envía libremente a todos aquellos escáneres que no detectan el recurso. Además, todos los archivos y URL ingresan a un almacén privado al que pueden acceder los usuarios premium (principalmente empresas/organizaciones de seguridad/antimalware) de VirusTotal para mejorar sus productos y servicios de seguridad.