¿Cuáles son las principales ventajas y desventajas de VirusTotal? Las herramientas web para el análisis de malware son herramientas que usamos a diario en ciberseguridad. Existe un amplio rango de opciones de plataformas gratuitas y de pago para el análisis de muestras de malware en internet.
Estos servicios ejecutan pruebas dinámicas en entornos virtuales, reúnen varios motores de antivirus y, además, conforman comunidades para intercambiar información acerca de los malwares.
En este post, hablaremos sobre los alcances y las limitaciones de una de las herramientas web para análisis de malware más utilizadas en el campo de la ciberseguridad. A continuación, te explicaremos algunas ventajas y desventajas de VirusTotal.
Ventajas y desventajas de VirusTotal
VirusTotal es una herramienta web para el análisis de malware creada en 2004 por Bernardo Quintero. Actualmente, es un servicio desarrollado por Google. En este sitio web puedes subir todo tipo de archivos y aplicaciones, direcciones URL, direcciones IP y funciones hash sospechosas para detectar si contienen amenazas.
Ventajas
La principal ventaja de utilizar viru total es que esta herramienta integra cientos de motores antivirus en un solo lugar. Esto hace que permita reconocer los tipos de malware más comunes antes de ejecutarlos en tu ordenador. Por lo tanto, una buena costumbre es siempre subir las aplicaciones y archivos sospechosos que descargues a virustota; si tiene alguna amenaza altamente conocida, seguro que la identificará.
Otra gran ventaja de usar totalvirus.com es que en el informe del análisis encontrarás un gráfico de árbol completo sobre los archivos parientes del malware que estés analizando. De esta forma, puedes ahondar en las relaciones que existen entre los diferentes archivos con los que interactúa el malware. De este modo, puedes conocer información sobre el origen y la propagación del ciberataque.
Una ventaja más de esta herramienta es que puedes leer comentarios de otros usuarios sobre las diferentes muestras de malware. De nuevo, esto funciona mejor para las variantes más comunes.
Desventajas
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora bien, entre las desventajas de virus total encontraremos, en primer lugar, que no es la herramienta ideal para reconocer amenazas altamente desconocidas. Como hemos mencionado en la sección anterior, la integración de cientos de motores de antivirus garantiza atrapar las variantes de malware más comunes. Sin embargo, un malware nuevo podría no ser detectado por esta plataforma.
De igual manera, otra de las desventajas de virus total es que las sandbox que utiliza para ejecutar ficheros o direcciones URL no son altamente confiables. Estos exámenes podrían arrojar algunos errores con falsos positivos o negativos con facilidad.
Otras herramientas
Ahora que conoces algunas de las ventajas y desventajas de VirusTotal, te enseñaremos algunas otras herramientas para que complementes tus análisis de malware online:
- Joe Sandbox: es una plataforma que ofrece análisis de malwares exhaustivos y detallados. Si te registras en la página, tendrás acceso a cinco análisis diarios.
- Polyswarm: es una herramienta gratuita y descentralizada de análisis de malware. Solo debes registrarte para usarla.
- ANY.RUN: si quieres ejecutar un archivo o una URL en una sandbox en línea, utiliza ANY.RUN. Pero cuidado, no subas ningún fichero confidencial, porque con la versión gratuita todas las muestras subidas se comparten en una base de datos pública.
- Hybrid Analysis: es una plataforma web de análisis de malware, muy similar a virutotal , desarrollada por CrowdStrike y que funciona con Falcon Sandbox, una herramienta especializada en ejecutar malwares evasivos.
Ya conoces algunas ventajas y desventajas de VirusTotal. Asimismo, te llevas algunas herramientas más para que compares diferentes análisis. Si quieres aprender más con la guía de profesionales, en KeepCoding tenemos el curso ideal para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¡No sigas esperando y conviértete en experto ahora!