VirusTotal es un sitio web creado por la empresa de seguridad española Hispasec Sistemas. Lanzado en junio de 2004, que fue adquirida por Google Inc. en septiembre de 2012. [1] [2] La propiedad de la compañía cambió en enero de 2018 para Crónica , una subsidiaria de alfabeto Inc. .
![]() | |
![]() | |
Tipo de sitio | Analizador de URL, archivos y seguridad de Internet |
---|---|
Disponible en | Árabe, búlgaro, chino, chino (Hong Kong), chino (Taiwán), croata, checo, danés, holandés, inglés (EE.UU.), inglés (GB), estonio, filipino, finlandés, francés, alemán, griego, hebreo, hindi , Húngaro, indonesio, italiano, japonés, coreano, letón, lituano, malayo, noruego, persa, polaco, portugués, rumano, ruso, serbio, eslovaco, esloveno, español, sueco, tailandés, turco, ucraniano, vietnamita |
Sede | Dublín , |
Área de servicio | Mundial |
Creado por | Hispasec Sistemas |
gerente general | Bernardo Quintero |
Gente clave | Bernardo Quintero, Emiliano Martínez, Víctor Manuel Álvarez, Karl Hiramoto, Julio Canto, Alejandro Bermúdez, Juan A. Infantes |
Padre | Google Inc. (2012-2018) Chronicle (2018-presente) |
URL | www |
Comercial | No |
Registro | Opcional |
Lanzado | Junio de 2004 |
Estado actual | Activo |
VirusTotal agrega muchos productos antivirus y motores de escaneo en línea [3] [4] para buscar virus que el propio antivirus del usuario pueda haber pasado por alto, o para verificar los falsos positivos . [5] Se pueden cargar archivos de hasta 650 MB en el sitio web o enviarlos por correo electrónico (máx. 32 MB). Los proveedores de software antivirus pueden recibir copias de archivos que fueron marcados por otros escaneos pero pasados por su propio motor, para ayudar a mejorar su software y, por extensión, la propia capacidad de VirusTotal. Los usuarios también pueden escanear URL sospechosas y buscar a través del conjunto de datos de VirusTotal. VirusTotal para el análisis dinámico de malware utiliza la caja de arena Cuckoo . [6] VirusTotal fue seleccionado por PC World como uno de los mejores 100 productos de 2007. [7]
Productos y servicios
Cargador de Windows
Windows Uploader [8] de VirusTotal era una aplicación que se integra en el menú contextual del Explorador (clic derecho), que aparece en Enviar a> Virus Total . La aplicación también se inicia manualmente para enviar una URL o un programa que se esté ejecutando actualmente en el sistema operativo.
VirusTotal almacena el nombre y varios hash de cada archivo escaneado. Los archivos ya escaneados se pueden identificar por su hash SHA256 conocido (por ejemplo, VT predeterminado) sin cargar archivos completos. La URL de consulta SHA256 tiene el formulario https://www.virustotal.com/latest-scan/SHA256
. Las cargas de archivos normalmente están limitadas a 128 MB. [9] En 2017, VirusTotal suspendió la compatibilidad con Windows Uploader. [10]
VirusTotal para navegadores
Hay varias extensiones de navegador disponibles, como VTzilla para Mozilla Firefox , VTchromizer para Google Chrome y VTexplorer para Internet Explorer . Permiten al usuario descargar archivos directamente con la aplicación web de VirusTotal antes de almacenarlos en la computadora, así como escanear URL. [11]
VirusTotal para dispositivos móviles
El servicio también ofrece una aplicación para Android [12] que emplea la API pública para buscar cualquier aplicación instalada de VirusTotal previamente escaneada y mostrar su estado. Se puede enviar cualquier aplicación que no se haya escaneado previamente, pero se debe proporcionar una clave de API y se pueden aplicar otras restricciones al uso de la API pública (consulte la # API pública ).
API pública
VirusTotal proporciona como servicio gratuito una API pública que permite la automatización de algunas de sus funciones en línea, como "cargar y escanear archivos, enviar y escanear URL, acceder a informes de escaneo terminados y hacer comentarios automáticos en URL y muestras" . Se aplican algunas restricciones a las solicitudes realizadas a través de la API pública, como la exigencia de una clave de API individual obtenida libremente mediante el registro en línea, cola de escaneo de baja prioridad, número limitado de solicitudes por período de tiempo, etc. [13]
Productos antivirus
Motores antivirus utilizados para la detección de carga de archivos. [14]
- AegisLab (AegisLab)
- Laboratorios Antiy (Antiy-AVL)
- Aladdin ( eSafe )
- ALWIL ( Avast! Antivirus )
- Tecnologías AVG ( AVG )
- Avira
- BluePex (AVware)
- Baidu (Baidu-Internacional)
- BitDefender GmbH ( BitDefender )
- Corporación Bkav ( Bkav )
- Equipo de tecnología de seguridad de la información de ByteHero (ByteHero)
- Servicios informáticos para gatos ( Quick Heal )
- CMC InfoSec (CMC Antivirus)
- CYREN
- ClamAV
- Comodo ( Comodo )
- CrowdStrike
- Doctor Web Ltd. ( Dr.Web )
- Emsisoft Ltd. ( Emsisoft )
- Endgame
- Software Eset ( ESET NOD32 )
- Fortinet
- Software FRISK ( F-Prot )
- F-Secure
- CyberDefense de G Data (G Data)
- Hacksoft (el hacker)
- Hauri (ViRobot)
- Software de seguridad IKARUS (IKARUS)
- INCA Internet (nProtect)
- Invincea (Invincea, adquirida por Sophos)
- Jiangmin
- Computación K7 (K7AntiVirus, K7GW)
- Kaspersky Lab ( Kaspersky Anti-Virus )
- Kingsoft
- Malwarebytes Corporation ( Anti-Malware de Malwarebytes )
- McAfee
- Microsoft (protección contra malware)
- Microworld (eScan)
- NANO Security ( NANO Antivirus )
- Norman (Norman Antivirus)
- Panda Security (Panda Platinum)
- Qihoo 360
- Antivirus en aumento (en aumento)
- SentinelOne
- Sophos (SAV)
- SUPERAntispyware
- Symantec Corporation (Symantec)
- Tencent
- Seguridad ThreatTrack (VIPRE Antivirus)
- Defensa total
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- VirusBlokAda ( VBA32 )
- Webroot
- WhiteArmor
- Yandex
- ¡Zillya! (Zillya)
- Software Zoner (Zoner Antivirus)
Conjuntos de datos y motores de escaneo de dominios / sitios web
Motores de análisis antivirus utilizados para el análisis de URL. [14]
- ADMINUSLabs (ADMINUSLABS)
- AegisLab WebGuard (AegisLab)
- Alexa ( Amazon )
- AlienVault (AlienVault)
- Antiy-AVL (Antiy Labs)
- AutoShun (RiskAnalytics)
- Avira Checkurl ( Avira )
- Baidu (Baidu-Internacional)
- BitDefender
- CRDF (CRDF FRANCIA)
- C-SIRT (Cyscon SIRT)
- LIMPIO MX
- Comodo Site Inspector ( Grupo Comodo )
- Delito cibernético ( xilitol )
- Escáner de enlaces Dr.Web ( Dr.Web )
- Emsisoft (Emsi Software GmbH)
- ESET
- Filtrado web FortiGuard ( Fortinet )
- Datos G
- Navegación segura de Google ( Google )
- K7AntiVirus ( Computación K7 )
- Asesor de URL de Kaspersky ( Kaspersky Lab )
- Base de datos Malc0de (Malc0de)
- Malekal (MalwareDB de Malekal)
- Malwarebytes hpHosts ( Malwarebytes )
- Malwared (Malwared.malwaremustdie.org)
- Lista de bloqueo de dominios de malware (DNS-BH - Lista de bloqueo de dominios de malware)
- Lista de dominios de malware (Lista de dominios de malware)
- MalwarePatrol (MalwarePatrol)
- Malwares.com (seguridad santa)
- Netcraft
- Ópera
- Palevo Tracker (Abuse.ch)
- Cámara de compensación de URL de ParetoLogic (ParetoLogic)
- Phishtank ( OpenDNS )
- Quttera (Quttera Ltd.)
- SCUMWARE (Scumware.org)
- SecureBrain (SecureBrain)
- Sophos
- Rastreador SpyEye (Abuse.ch)
- StopBadware ( StopBadware )
- Sucuri SiteCheck ( Sucuri )
- ThreatHive (El Malwarelab)
- Centro de seguridad del sitio de Trend Micro ( Trend Micro )
- urlQuery (urlQuery.net)
- VX Vault
- Websense ThreatSeeker ( Websense )
- Webutation
- Wepawet (iseclab.org)
- Navegación segura de Yandex ( Yandex )
- ZCloudsec (Zcloudsec)
- ZDB Zeus
- Rastreador ZeuS (Abuse.ch)
- Zvelo
Herramientas y conjuntos de datos de caracterización de archivos
Utilidades utilizadas para proporcionar información adicional sobre archivos cargados. [14]
- Androguard (Anthony Desnos)
- Arenero de cuco (Claudio Guarnieri)
- ExifTool (Phil Harvey)
- Descriptor mágico (Linux)
- Información de NSRL (Biblioteca de referencia de software nacional del NIST)
- PDFiD (Didier Stevens)
- pefile (Ero Carrera)
- PEiD (Jibz)
- Sigcheck (Mark Russinovich)
- Snort (fuego de fuente)
- ssdeep (Jesse Kornblum)
- Suricata (Fundación de Seguridad de la Información Abierta)
- Herramienta de información del empaquetador de Taggant (ReversingLabs)
- TrID (Marco Pontello)
- Analizador de firmware UEFI (Teddy Reed)
- Wireshark (Fundación Wireshark)
- Comportamiento de Zemana (Zemana)
- CarbonBlack (CarbonBlack)
Intimidad
Los archivos cargados en VirusTotal se pueden compartir libremente con compañías anti-malware y también se conservarán en una tienda. La página Acerca de VirusTotal indica en VirusTotal y confidencialidad : [15]
Los archivos y URL enviados a VirusTotal se compartirán con los proveedores de antivirus y las empresas de seguridad para ayudarlos a mejorar sus servicios y productos. Hacemos esto porque creemos que eventualmente conducirá a una Internet más segura y una mejor protección para el usuario final. De forma predeterminada, cualquier archivo / URL enviado a VirusTotal que sea detectado por al menos un escáner se envía libremente a todos los escáneres que no detectan el recurso. Además, todos los archivos y URL ingresan a una tienda privada a la que pueden acceder los usuarios premium (principalmente empresas / organizaciones de seguridad / antimalware) de VirusTotal para mejorar sus productos y servicios de seguridad.
Referencias
- ^ Lardinois, Frederic (7 de septiembre de 2012). "Google adquiere virus en línea, malware y escáner de URL VirusTotal" . TechCrunch . Consultado el 12 de abril de 2013 .
- ^ VirusTotal Team (7 de septiembre de 2012). "Una actualización de VirusTotal" . Blog.virustotal.com . Consultado el 3 de junio de 2016 .
- ^ "Créditos y reconocimientos: Acerca de VirusTotal" . VirusTotal . Consultado el 6 de julio de 2014 .
- ^ "Informe de ejemplo" . Virustotal.com. 2 de abril de 2014 . Consultado el 3 de junio de 2016 .
- ^ "Acerca de VirusTotal" . Virustotal.com. Archivado desde el original el 12 de agosto de 2010 . Consultado el 3 de junio de 2016 .
- ^ "Créditos de VirusTotal" (en español). Virustotal.com . Consultado el 3 de junio de 2016 .
- ^ Dahl, Eric (21 de mayo de 2007). "Los 100 mejores productos de 2007" . PCWorld . IDG Consumer y PyMEs . Consultado el 3 de junio de 2016 .
- ^ "Aplicación de escritorio de Windows VirusTotal" . VirusTotal . Consultado el 16 de febrero de 2014 .
- ^ "¿Cuál es el tamaño máximo de archivo que se puede enviar?" . FAQ . VirusTotal . Consultado el 20 de enero de 2015 .
- ^ "Aplicaciones de escritorio" . VirusTotal . VirusTotal . Consultado el 24 de diciembre de 2018 .
- ^ "VTzilla: Extensión del navegador Mozilla Firefox" . VirusTotal . Consultado el 23 de marzo de 2014 .
- ^ "VirusTotal para Android" . VirusTotal . Consultado el 23 de marzo de 2014 .
- ^ "VirusTotal Public API v2.0" . VirusTotal . Consultado el 23 de marzo de 2014 .
- ^ a b c "Créditos y agradecimientos" . Virustotal . Virustotal . Consultado el 3 de junio de 2016 .
- ^ "VirusTotal" . support.virustotal.com . Consultado el 24 de octubre de 2019 .
enlaces externos
- Página web oficial