• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / VirusTotal aumenta su poder de detección e incorpora nuevas funcionalidades

VirusTotal aumenta su poder de detección e incorpora nuevas funcionalidades

29 noviembre, 2004 Por Hispasec Deja un comentario

El servicio de análisis de archivos sospechosos VirusTotal aumenta
su poder de detección con la incorporación de nuevos motores
antivirus. Además se han activado nuevas funcionalidades para usuarios
y laboratorios antivirus.

A las soluciones antivirus anteriormente existentes: BitDefender,
ClamAV, eTrust-Iris, F-Prot, Kaspersky, NOD32, Norman, Panda, Sybari
y Symantec, se suman a VirusTotal las incorporaciones de AntiVir,
DrWeb y eTrust-Vet.

Si además tenemos en cuenta que la solución de Sybari está configurada
de forma que utiliza los motores de eTrust-Iris, eTrust-Vet,
Kaspersky, McAfee, Norman, Sophos y VirusBuster, tenemos que los
archivos enviados a VirusTotal son analizados por 16 motores antivirus
diferentes.

Este número se verá aumentado a corto plazo, ya que se está trabajando
en la integración de nuevos motores antivirus que han solicitado
participar en VirusTotal, como son los casos de Avast!, AVG, mks_vir y
Hauri, encontrándonos abiertos a nuevas incorporaciones.

Los usuarios también cuentan ahora con un nuevo sistema para proceder
al análisis de archivos mediante un formulario que muestra los
resultados directamente en la página web, sin necesidad de introducir
su dirección de correo electrónico, disponible en la parte superior
del sitio http://www.virustotal.com

También se encuentra disponible el sistema recomendado que consiste
en enviar la muestra sospechosa enviándola adjunta en un mensaje de
correo electrónico a la dirección analiza@virustotal.com con el asunto
ANALIZA, recibiendo por e-mail los resultados.

Otra de las novedades es el sistema de distribución de muestras
infectadas a los laboratorios antivirus participantes en VirusTotal.
Con esta función, los laboratorios antivirus pueden recibir en tiempo
real aquellas muestras infectadas que su solución no detecta y sí
son detectadas por alguno de los otros motores integrados en
VirusTotal.

Mediante este sistema, los usuarios que envíen muestras participan de
forma activa en la protección global, ya que ayudan a que todos los
antivirus detecten los nuevos virus. Adicionalmente los usuarios de
antivirus que participan en VirusTotal tienen la garantía de que su
solución puede recibir los nuevos especímenes en tiempo real y por
tanto ofrecer una mayor y mejor protección.

Para garantizar la privacidad de los usuarios que envíen información
sensible a analizar, como por ejemplo documentos de Office, existe
una opción que garantiza que dichos archivos, en caso de estar
infectados, no serán incluidos en el sistema de distribución. No
obstante, Hispasec recomienda que esta opción sólo sea utilizada en
caso de estricta necesidad, para que no penalice la distribución de
muestras infectadas. Igualmente Hispasec velará por el buen uso
de dicha opción, pudiendo ser retirada si se detecta un uso no
adecuado de la misma.

El sistema de distribución de muestras está siendo una importante
ayuda para las casas antivirus participantes en VirusTotal, ya que la
media actual es de 50 muestras infectadas diferentes no detectadas
por motor antivirus y día.

El volumen es tal que son varios los laboratorios antivirus que se
han visto desbordados. En estos momentos sólo 6 laboratorios antivirus
están recibiendo las muestras, y esperamos que en breve el resto se
incorporen al sistema de distribución (es totalmente gratuito, como
el resto de servicios de VirusTotal).

En definitiva, se trata de democratizar el acceso a las muestras
infectadas, para que todos los antivirus tengan la posibilidad de
ofrecer la mejor protección a sus usuarios. No nos parece de recibo
que un usuario se infecte porque su antivirus no ha tenido opción de
conseguir una muestra infectada con anterioridad, tal y como sucede
ahora.

Las diferencias entre soluciones antivirus no deberían marcarse por
la guerra de números (yo tengo más firmas de virus que tú), sino por
otras muchas características que actualmente no se tienen en cuenta
o son evaluadas en un segundo plano, como rendimiento, fiabilidad,
detección genérica sin firmas, recursos que consume, etc.

Ausencias

Los asiduos al servicio echarán en falta los motores de McAfee y
TrendMicro en los reportes de VirusTotal. Estos motores han sido
retirados de forma cautelar tras recibir notificaciones de las
centrales de NAi y TrendMicro donde decían no haber recibido
explicación alguna sobre su uso y fines que perseguía VirusTotal.

Antes de proceder a la publicación de VirusTotal, y antes de cualquier
nueva incorporación, Hispasec realiza una presentación del servicio.
Por razones geográficas y por mantener un trato más cercano, en un
principio se notificó a personal que las casas antivirus mantienen
en España (oficinas o distribuidores oficiales).

Parece ser que en estos dos casos, NAi/McAfee y TrendMicro, la
comunicación entre el personal de España y las centrales fue
insuficiente, cuando no nula. En ambos casos, nada más recibir el
comunicado de las centrales, Hispasec decidió en primer lugar
retirar sus motores como medida cautelar, y posteriormente a
facilitar la información requerida.

En estos momentos la incorporación de ambos motores depende de sus
respectivas centrales, que deberán dar la pertinente autorización
por escrito. Esperamos que por el bien de la comunidad, y de sus
propios clientes (ya que sus laboratorios no reciben los virus que
no detectan al no estar en el sistema de distribución de muestras),
puedan estar disponibles de nuevo en breve.

No obstante, esta situación no afecta de forma alguna a los tiempos
de reacción antivirus que solemos incluir en las noticias de
una-al-día en relación a nuevos virus y gusanos. Ya que en el
laboratorio de Hispasec seguimos evaluando a todos los antivirus,
incluido McAfee y TrendMicro.

Actualmente las conversaciones con todas las casas antivirus se
realizan directamente con las centrales.

Bernardo Quintero
bernardo@hispasec.com

Más información:

una-al-dia (01/06/2004) El mayor antivirus público de Internet
http://www.hispasec.com/unaaldia/2046

una-al-dia (05/07/2004) Incorporación de ClamAV y mejoras en VirusTotal
http://www.hispasec.com/unaaldia/2080

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • ¿Qué es DMARC? La necesidad de la protección del correo electrónico

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR