¿Cómo detectar y verificar si un archivo tiene código malicioso identificado como malware o virus?

Para detectar o verificar si un archivo tiene código malicioso identificado como malware o virus, lo podemos hacer a través de un sistema de sandboxing o con un sistema de seguridad antimalware – antivirus, que detecte la reputación del código de dicho archivo.

Si no tenemos alguno de estos sistemas, se complicaría la detección en un escenario donde se administren muchos nodos, por lo que tendríamos que hacerlo manualmente a través de sistema de análisis de reputación y detección de motores antivirus como: Virus total.

Virus total es un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de muchos motores antivirus.   Virus total fue creada por la empresa de seguridad española Hispasec Sistemas, e incluye alrededor de 55 antivirus y 61 motores de detección en línea.

 

  • La primer opción en «file» es subir el archivo sospechoso para su análisis en virus total.   Una vez subido el archivo, nos mostrará el código de SHA, MD5 o HASH y podremos identificarlo como «malicioso» o «limpio».
  • En caso de que el archivo sea detectado al menos por un motor  antivirus, se deberán tomar las precauciones respectivas al uso o aislamiento de dicho archivo de nuestro sistema; ya que es posible que un archivo que incluya código malicioso sea de tipo día cero y no es reconocido aún por los demás motores antivirus.

 

Con esta detección podremos ver a detalle cuáles motores antivirus realizan la detección del virus y los detalles de la detección.   Las opciones adicionales son para análisis de sitios web a través de la dirección url y para deteccción a través del nombre o hash del archivo.   Si tiene alguna duda adicional respecto a esta información, no dudes en compartir y comentar.

About admin