Sacha Fuentes
La nube, la nube, un concepto difícil de definir que pretende que podamos trabajar desde cualquier lado, al llevar la capacidad de proceso a la red y dejar nuestros ordenadores como simples terminales. El último ejemplo de ello es Cloud Antivirus, un nombre algo engañoso para una aplicación que nos permitirá escanear ficheros potencialmente maliciosos de nuestro ordenador.
Cloud Antivirus se integra en el menú contextual de Windows y permite comprobar si un fichero es malicioso o no mediante el servicio Malware Hash Registry. Por eso decía que el nombre es un poco engañoso, puesto que más que para virus está pensado para malware, y viendo como funciona este servicio lo entenderemos.
Por explicarlo de una forma sencilla, el Malware Hash Registry es una base de da tos online de ficheros maliciosos, en la cual podemos consultar mediante opciones algo extrañas para el usuario común, como WHOIS o DNS. Claro que a cambio es bastante rápida en la respuesta.
Solo hay que enviar un hash en MD5 o SHA-1 de nuestro fichero (para entendernos, un resumen de su contenido) y la herramienta nos dice si, según su base de datos, ese fichero ese malicioso o no. Esta base se crea a partir de más de 30 antivirus, aunque no indican cuales de ellos.
Cloud Antivirus lo que hace, simplemente, es simplificar el acceso a este registro. Pero este registro tiene ciertas pegas, puesto que no sirve para virus que se adjuntan a otros ficheros, ya que comprueba el contenido completo de estos. Por tanto, puede resultar interesante para asegurarnos de que algo que nos hemos descargado o nos han enviado no es malicioso, pero no como un antivirus general.
Como otras opciones para esta tarea tenemos Virus Total, que analiza los ficheros que enviamos con un montón de antivirus distintos, y que sirve para detectar tanto virus como malware.
Más información | Cloud Antivirus.
Más información | Malware Hash Registry.
Ver 9 comentarios
9 comentarios
WhisKiTo
Será muy útil y todo lo que queráis, pero la gente no va enviando los archivos o su hash a una web para que los escanee. La gente quiere comodidad, y eso significa tener un antivirus de escritorio que esté alerta en todo momento, en cada una de las ejecuciones del sistema.
Éste Cloud Antivirus rompe con eso, no es cómodo para el usuario doméstico, quien simplemente quiere ponerse al ordenador a trabajar/jugar/ocio. Incluso para el usuario avanzado o profesional, es inviable recibir un ficheros y tener que escanearlos todos. Lo que se busca es que el S.O. te los escanee automáticamente.
Yo no le veo sentido, a no ser que creasen una aplicación tipo antivirus que automáticamente comprueba todo mediante el mismo sistema de hash. Ahora bien, ésto tendría una carga en la conexión de cada ordenador brutal, no me quiero imaginar en el servidor del Cloud Antivirus.
Que no, que no tiene sentido! mola, pero no tiene sentido real!
jayjayjay_92
No no y no.
Por partes, para analizar un archivo sospechoso lo mejor es usar una web como virustotal que te analiza el archivo en un porron de antivirus.
Por otro lado esta la diabilidad, en cualquier archivo cambiar un byte o tal vez incluso un bit puede cambiar cualquier resultado de md5 de SHA 1 pues imagino que igual. Es mas, no te molestes ni en cambiar un bit, usa themida, WinLicense o cualquier herramienta de authoring (no me sale la palabra en español) o un crypter y dejara de ser valido.
Por otro lado, cuantos millones de archivos diferentes se analizan al dia? md5 son 32 caracteres alfanumericos, es facil que de un falso verdadero.
Ademas envia sha O md5 segun vuestro articulo, espero que sea error vuestro porque seria un error mucho menos grave y facil de cometer y segundo porque sino todo lo fiable que yo te diga.
jayjayjay_92
Mi anterior comentario no salio y no se por que pero en fin, al turron.
Bien, para empezar que solo haya que enviar uno va a generar falsos verdaderos a punta pala porque hay hashes limitados y muchos usuarios con muchos archivos por estadistica a alguien le tiene que tocar mas de un falso verdadero.
Por otro lado, le pasas un crypter o le cambias cuatro bytes con un debugger y ya no es el mismo codigo, ya no es el mismo hash, ya no lo detecta.
En resumidas cuentas totalmente inutil y a menos que sospeches de un archivo grande siempre es mejor usar webs como virustotal que te analizan 32 AVs
black_ice
Interesante, sobre todo porque no implica enviar el archivo entero sino solo el hash.
Y lo curioso también, es ver como la computación se balancea de lado a lado entre nube y no nube, antiguamente los bancos utilizaban ordenadores conectadas a uno central, los ordenadores eran, simples terminales.
Luego la potencia de cálculo empezó a entrar en cada ordenador, y las tareas se empezaron a ejecutar localmente. Ahora gracias a la evolución del software y de las velocidades de conexión, hablamos de nuevo de aquel concepto de la nube, y salen \"terminales\" que ahora llamamos \"netbooks\" ;)
Respecto a ésto no creo que ningún sistema se imponga, ni que al final sea todo posible mediante procesamiento remoto, creo que se balanceará y se complementarán
Un slaudo
black_ice
jmbg la gente avispada no usa windows (sin acritud)
Gn0m4
Eso de que no tiene sentido real es relativo.
Gracias a este \"antivirus\", no tengo porqué tener que dejar mi antivirus normal escaneando todo lo que entra o sale. Lo pongo en modo escaneo diario a una hora en la que no esté en el ordenador, y gano infinitamente en rendimiento cuando estoy delante del ordendor.
Cuando me envien algo utilizo este \"antivirus\" y fuera.
jmbg
Que ganas de complicarte la vida Gn0m4, que pierde rendimiento dices... ¿pero que usas tu una calculadora de bolsillo como ordenador, un Pentium I?
En cambio la gente avispada prefiere que el antivirus escanee todo y no tener que "pasar" el antivirus cada rato, para eso ni uses antivirus que para cuando escanees ya sera demasiado tarde, lo suyo es prevenir, no desinfectar.
Estoy de acuerdo contigo WhisKiTo.
jmbg
Pues si amigo Jay, la entrada dice tener 6 comentarios y solo hay 5... y luego los hay que se toman esto de los blojes en serio... xD xD xD xD xD xD xD
jmbg
ya ya claro... eso dicen los linuxeros para sentirse mejor...