Winja es una versión rediseñada del clásico Uploader Virustotal de Phrozensoft que ha sido lanzado como una versión candidata recientemente.
Virustotal es, sin duda, uno de los servicios de referencia cuando se trata de analizar un archivo en busca de virus en línea. Su atractivo se basa principalmente en el hecho de que está utilizando docenas de motores antivirus en las verificaciones de archivos. En lugar de basarse en un solo motor, utiliza la inteligencia colectiva de muchos. La principal ventaja de esto es que es más probable que los virus se identifiquen correctamente.
El propio servicio mantiene un cargador para sistemas Windows que puede utilizar para enviar archivos directamente desde su sistema local al servicio. La versión más reciente muestra la lista de procesos en ejecución que puede enviar al servicio inmediatamente.
Winja Virustotal Uploader
Winja necesita estar instalado en el sistema antes de poder empezar a usarlo. Sin embargo, el instalador está limpio y no empuja las ofertas de terceros.
El programa muestra sus funciones principales justo después del inicio en la pantalla de inicio. Allí encontrará una lista de las siguientes opciones principales:
- Seleccione un archivo que desee que Virustotal analice. El archivo se carga automáticamente y los resultados del escaneo se muestran después, todo ello sin salir de la interfaz del programa.
- Descargue y escanee para introducir directamente la dirección URL de un archivo. Winja descargará el archivo al sistema local, lo guardará con una extensión falsa y lo enviará a Virustotal para su análisis posterior.
- El análisis rápido de procesos muestra la lista de procesos en ejecución para que pueda elegir uno para un análisis en Virustotal.
Todos los archivos, descargas o procesos seleccionados se mueven a la pestaña de tareas de análisis en ejecución, donde se enumeran. Las tareas se mueven a la ficha Resultados del análisis de sesión si los análisis se realizan correctamente y permanecen en la lista de tareas desde donde puede reiniciar la tarea o eliminarla.
Winja muestra una notificación de brindis cuando un informe está disponible. Puede desactivar esa opción en la configuración del programa o limitar las notificaciones si al menos uno de los motores de análisis detecta una infección.
Cada motor aparece listado con su nombre, versión, última actualización y resultado si ha detectado código malicioso en el archivo.
No puede ordenar los archivos por resultado, lo que sería útil, ya que es posible que tenga que desplazarse ahora mismo para ver los resultados.
El programa incluye un conjunto de herramientas adicionales que requieren derechos administrativos. Estos han sido parte de la aplicación Virustotal Uploader de la compañía también, pero han sido mejorados en Winja.
La primera modificación es que se visualiza información adicional para cada entrada en Visor de procesos. El programa lista ahora la información sobre el usuario, la arquitectura, la descripción y el nombre de la empresa.
La estructura de árbol es otra característica nueva que destaca las dependencias de proceso.
Puede hacer clic con el botón derecho en cualquier proceso para enviarlo a Virustotal y escanearlo, matarlo, abrir sus propiedades o información adicional (seleccionando Abrir en la paleta). Esta información adicional revela los módulos cargados y los archivos abiertos del proceso.
El Programador de tareas muestra la lista de tareas configuradas y su estado, mientras que el Inicio de Windows y los Servicios registrados hacen lo mismo para los programas de inicio y los Servicios de Windows.
Cada entrada puede ser enviada a Virustotal para su análisis, y se ofrecen opciones para eliminar las entradas o cambiar su estado.
Comparación con Phrozensoft Virustotal Uploader
Winja se parece al programa anterior de Phrozensoft Vir