En Hybrid-Analysis.com consigues un servicio gratuito de análisis de malware online con el que puedes detectar amenazas en todo tipo de archivos antes de abrirlos o ejecutarlos para evitar infecciones.
El servicio de Payload Security es similar a lo que consigues con herramientas como VirusTotal, pero este te ofrece varias opciones adicionales gracias a su tecnología de análisis híbrido. Podríamos describirlo mejor como un entorno virtual en linea desde el que podemos probar un archivo ejecutando varios tipos de análisis.
En esta web podemos subir un archivo de máximo 100 MB. Payload Security entonces lo ejecutará dentro de un entorno virtual de nuestra elección: puede ser en Windows (32 bit), Linux o Android. Lo analiza con múltiples motores antivirus, y además observa su comportamiento cuando se ejecuta dentro del sistema.
El usuario tiene la opción de elegir el sistema para ejecutar el análisis, seleccionar diferentes scripts, el tiempo que pasará encendido el entorno virtual, y también se pueden añadir parametros personalizados de ejecución.
Para recibir un análisis completo con los resultados deberás ingresar una dirección de email a la que te notificarán cuando el escaneo haya finalizado. El análisis incluye cómo se clasifica el archivo según 66 motores antivirus diferentes, si se identificó o no como malisioco, una lista de indicadores de sospecha que han sido marcados como maliciosos, capturas de pantalla de la instalación y ejecución del programa en el entorno virtual, y más.
Este escaner es una herramienta que puede ser útil para el usuario final en varios casos, especialmente a la hora de probar aplicaciones para Windows antes de decidir instalarlas, o incluso archivos APK para Android antes de instalar la app en tu móvil o tablet.
Vía | gHacks
En Genbeta | Bitdefender lanza una herramienta gratuita para identificar ransomware y ayudarte a descifrar tus datos
Ver todos los comentarios en https://www.genbeta.com
VER 6 Comentarios