VirusTotal

Summary

VirusTotal es un sitio web creado por la empresa de seguridad española Hispasec Sistemas. Lanzado en junio de 2004, fue adquirido por Google en septiembre de 2012.[1][2]​ La propiedad de la empresa pasó en enero de 2018 a Chronicle, siendo esta última adquirida de vuelta por Google en 2019.

VirusTotal
Tipo sitio web
Industria seguridad informática
Fundación junio de 2004
Sede central Málaga (España)
Propietario Google y Google Cloud Platform
Empresa matriz Chronicle
Sitio web www.virustotal.com

VirusTotal agrega muchos productos antivirus y motores de análisis en línea[3][4]​ llamados Colaboradores.[5]​ En noviembre de 2018, la Fuerza de Misión Nacional Cibernética, una unidad subordinada al Comando Cibernético de Estados Unidos, se convirtió en colaboradora.[6]​ Los datos agregados de estos Colaboradores permiten al usuario buscar virus que el propio software antivirus del usuario pueda haber pasado por alto, o verificar cualquier falso positivo.[7]​ Se pueden cargar archivos de hasta 650 MB en el sitio web o enviarlos por correo electrónico (máx. 32 MB). Los proveedores de software antivirus pueden recibir copias de archivos que fueron marcados por otros análisis pero que pasaron por su propio motor, para ayudar a mejorar su software y, por extensión, la propia capacidad de VirusTotal. Los usuarios también pueden escanear URL sospechosas y buscar en el conjunto de datos de VirusTotal. VirusTotal utiliza el entorno limitado de Cuckoo para el análisis dinámico de malware.[8]​ VirusTotal fue seleccionado por PC World como uno de los 100 mejores productos de 2007.[9]

Productos y servicios

editar

Cargador de Windows

editar

Windows Uploader de VirusTotal[10]​ es una aplicación de escritorio descontinuada que se integra en el menú contextual del Explorador de archivos, en Enviar a > VirusTotal . La aplicación también se inicia manualmente para enviar una URL o un programa que se esté ejecutando actualmente en el sistema operativo.

VirusTotal almacena el nombre y varios hashes de cada archivo escaneado. Los archivos ya escaneados se pueden identificar por su hash SHA256 conocido (por ejemplo, el valor predeterminado de VT) sin cargar archivos completos. La URL de consulta SHA256 tiene el formato https://www.virustotal.com/latest-scan/SHA256 . La carga de archivos normalmente está limitada a 128 MEGABYTE.[11]​ En 2017, VirusTotal descontinuó Windows Uploader y incluyó el programa de terceros VirusTotalUploader como alternativa.[12]

Cargador para Mac OS X y Linux

editar

Los cargadores para Mac OS X y Linux son similares a la aplicación de Windows. Se puede cargar un archivo a través de la interfaz de usuario de la aplicación o el menú contextual y se le devolverá un resultado. La aplicación Mac OS X se puede descargar desde el sitio web de VirusTotal. Para usar la aplicación en Linux, es necesario compilar y crear la aplicación utilizando el mismo núcleo utilizado en la aplicación Mac OS X (proporcionado en el repositorio).[12]

VirusTotal para navegadores

editar

Hay varias extensiones de navegador disponibles, como VT4Browsers para Mozilla Firefox y Google Chrome, y vtExplorer para Internet Explorer.[13]​ Permiten al usuario descargar archivos directamente con la aplicación web de VirusTotal antes de almacenarlos en la computadora, así como escanear las URL.[14]

VirusTotal para móviles

editar

El servicio también ofrece una aplicación para Android,[15]​ que emplea la API pública para buscar cualquier aplicación instalada previamente escaneada por VirusTotal y mostrar su estado. Se puede enviar cualquier aplicación que no haya sido escaneada previamente, pero se debe proporcionar una clave API y pueden aplicarse otras restricciones al uso de la API pública (consulte #API pública). API pública editar

VirusTotal proporciona una API pública como servicio gratuito. Proporciona automatización para algunas de sus funciones en línea, como "cargar y escanear archivos, enviar y escanear URL, acceder a informes de escaneo terminados y realizar comentarios automáticos en URL y muestras". Se aplican algunas restricciones a las solicitudes realizadas a través de la API pública, como la exigencia de una clave de API individual obtenida gratuitamente mediante el registro en línea, una cola de escaneo de baja prioridad y un número limitado de solicitudes por período de tiempo.[16]

Soluciones de antivirus disponibles

editar

Motores antivirus utilizados para la detección de carga de archivos.[17]

  • Emsisoft Ltd. (Emsisoft)
  • Endgame
  • Eset Software (ESET NOD32)
  • Fortinet
  • FRISK Software (F-Prot)
  • F-Secure
  • Gridinsoft
  • G Data CyberDefense (G Data)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • IKARUS Security Software (IKARUS)
  • INCA Internet (nProtect)
  • Invincea (Invincea, adquirido por Sophos)
  • Jiangmin (KV Antivirus)
  • Kaspersky Lab (Kaspersky Antivirus)
  • Kingsoft
  • Malwarebytes Corporation (Malwarebytes' Anti-Malware)
  • McAfee
  • Microsoft (Malware Protection)
  • MicroWorld (eScan)
  • NANO Security
  • Norman (Norman Antivirus)
  • Panda Security (Panda Platinum)
  • Palo Alto Networks (Palo Alto Networks Threat Intelligence Cloud)
  • Qihoo 360
  • Rising Antivirus (Rising)
  • SentinelOne
  • Sophos (SAV)
  • SUPERAntiSpyware
  • Symantec Corporation (Symantec)
  • Tencent
  • ThreatTrack Security (VIPRE Antivirus)
  • TotalDefense
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • VirusBlokAda (VBA32)
  • Webroot
  • WhiteArmor
  • Yandex
  • Zillya! (Zillya)
  • Zoner Software (Zoner Antivirus)

Motores de escaneo de sitios web/dominios y conjuntos de datos

editar

Motores de escaneo antivirus utilizados para el escaneo de URL.[17]

  • ADMINUSLabs (ADMINUSLABS)
  • AegisLab WebGuard (AegisLab)
  • Alexa (Amazon)
  • AlienVault (AlienVault)
  • Antiy-AVL (Antiy Labs)
  • AutoShun (RiskAnalytics)
  • Avira Checkurl (Avira)
  • Baidu (Baidu-International)
  • BitDefender
  • CRDF (CRDF FRANCE)
  • C-SIRT (Cyscon SIRT)
  • CLEAN MX
  • Comodo Site Inspector (Comodo Group)
  • CyberCrime (Xylitol)
  • Dr.Web Link Scanner (Dr.Web)
  • Emsisoft (Emsi Software GmbH)
  • ESET
  • FortiGuard Web Filtering (Fortinet)
  • G Data
  • Google Safe Browsing (Google)
  • Kaspersky URL advisor (Kaspersky Lab)
  • Malc0de Database (Malc0de)
  • Malekal (Malekal's MalwareDB)
  • Malwarebytes hpHosts (Malwarebytes)
  • Malwared (Malwared.malwaremustdie.org)
  • Malware Domain Blocklist (DNS-BH - Malware Domain Blocklist)
  • Malware Domain List (Malware Domain List)
  • MalwarePatrol (MalwarePatrol)
  • Malwares.com (Saint Security)
  • Netcraft
  • Opera
  • Palevo Tracker (Abuse.ch)
  • ParetoLogic URL Clearing House (ParetoLogic)
  • PhishFort
  • Phishtank (OpenDNS)
  • Quttera (Quttera Ltd.)
  • SCUMWARE (Scumware.org)
  • SecureBrain (SecureBrain)
  • Sophos
  • SpyEye Tracker (Abuse.ch)
  • StopBadware
  • Sucuri SiteCheck (Sucuri)
  • ThreatHive (The Malwarelab)
  • Trend Micro Site Safety Center (Trend Micro)
  • urlQuery (urlQuery.net)
  • VX Vault
  • Websense ThreatSeeker (Websense)
  • Webutation
  • Wepawet (iseclab.org)
  • Yandex Safe Browsing (Yandex)
  • ZCloudsec (Zcloudsec)
  • ZDB Zeus
  • ZeuS Tracker (Abuse.ch)
  • Zvelo

Herramientas de caracterización de archivos y conjuntos de datos

editar

Utilidades utilizadas para proporcionar información adicional sobre los archivos cargados.[17]

  • Androguard (Anthony Desnos)
  • Cuckoo Sandbox (Claudio Guarnieri)
  • ExifTool (Phil Harvey)
  • Magic descriptor (Linux)
  • NSRL information (NIST's National Software Reference Library)
  • PDFiD (Didier Stevens)
  • pefile (Ero Carrera)
  • PEiD (Jibz)
  • Sigcheck (Mark Russinovich)
  • Snort (Sourcefire)
  • ssdeep (Jesse Kornblum)
  • Suricata (Open Information Security Foundation)
  • Taggant packer information tool (ReversingLabs)
  • TrID (Marco Pontello)
  • UEFI Firmware parser (Teddy Reed)
  • Wireshark (Wireshark Foundation)
  • Zemana behaviour (Zemana)
  • CarbonBlack (CarbonBlack)

Privacidad

editar

Los archivos cargados en VirusTotal se pueden compartir libremente con empresas antimalware y también se conservarán en una tienda. La página Acerca de de VirusTotal indica en VirusTotal y confidencialidad:[18]

Los archivos y URL enviados a VirusTotal se compartirán con proveedores de antivirus y empresas de seguridad para ayudarlos a mejorar sus servicios y productos. Hacemos esto porque creemos que eventualmente conducirá a una Internet más segura y una mejor protección para el usuario final. De forma predeterminada, cualquier archivo/URL enviado a VirusTotal que sea detectado por al menos un escáner se envía libremente a todos aquellos escáneres que no detectan el recurso. Además, todos los archivos y URL ingresan a un almacén privado al que pueden acceder los usuarios premium (principalmente empresas/organizaciones de seguridad/antimalware) de VirusTotal para mejorar sus productos y servicios de seguridad.

Referencias

editar
  1. Lardinois, Frederic (7 de septiembre de 2012). «Google Acquires Online Virus, Malware and URL Scanner VirusTotal». TechCrunch. Consultado el 12 de abril de 2013. 
  2. VirusTotal Team (7 de septiembre de 2012). «An update from VirusTotal». Blog.virustotal.com. Consultado el 3 de junio de 2016. 
  3. «Credits & Acknowledgements : About VirusTotal». VirusTotal. Consultado el 6 de julio de 2014. 
  4. «Example Report». Virustotal.com. 2 de abril de 2014. Consultado el 3 de junio de 2016. 
  5. «Contributors». VirusTotal. 
  6. «New CNMF initiative shares malware samples with cybersecurity industry > U.S. Cyber Command > News». www.cybercom.mil. Archivado desde el original el 30 de septiembre de 2020. Consultado el 22 de febrero de 2022. 
  7. «About VirusTotal». Virustotal.com. Archivado desde el original el 12 de agosto de 2010. Consultado el 3 de junio de 2016. 
  8. «Credits of VirusTotal». Virustotal.com. Consultado el 27 de noviembre de 2021. 
  9. Dahl, Eric (21 de mayo de 2007). «The 100 Best Products of 2007». PCWorld. IDG Consumer & SMB. Consultado el 3 de junio de 2016. 
  10. «VirusTotal Windows Desktop Application». VirusTotal. Consultado el 16 de febrero de 2014. 
  11. «What is the maximum file size that can be submitted». FAQ. VirusTotal. Consultado el 20 de enero de 2015. 
  12. a b «Desktop Apps». VirusTotal. VirusTotal. Consultado el 24 de diciembre de 2018. 
  13. «VirusTotal». VirusTotal. 
  14. «VTzilla: Mozilla Firefox Browser Extension». VirusTotal. Consultado el 23 de marzo de 2014. 
  15. «VirusTotal for Android». VirusTotal. Consultado el 23 de marzo de 2014. 
  16. «VirusTotal Public API v2.0». VirusTotal. Consultado el 23 de marzo de 2014. 
  17. a b c «Credits & Acknowledgements». Virustotal. Virustotal. Consultado el 3 de junio de 2016. 
  18. «VirusTotal». support.virustotal.com. Consultado el 24 de octubre de 2019. 
  •   Datos: Q164203
  •   Multimedia: VirusTotal / Q164203