Si usted está en el negocio de descargar y probar muchas aplicaciones diferentes, es mejor que se asegure de que los programas que ejecuta en su PC están limpios y no infectados con algún malware desagradable. Si tiene los recursos, podría construir un PC sólo para realizar pruebas y nada más, pero si está por su cuenta, probablemente tenga que encontrar una solución diferente que no sea tan costosa ni tan lenta. El Sandboxing me viene a la mente como una de las opciones más efectivas. Aún así, debe escanear el programa si escribe sobre él, ya que puede proporcionarle la información que necesita para comunicarse con sus lectores, que pueden no ejecutar todos los programas de sandboxing o programas antivirus actualizados que protegen sus datos contra el malware.
El principal servicio que utilizo para analizar un archivo en busca de rastros de malware es VirusTotal, que analiza el archivo utilizando más de 40 motores antivirus diferentes de empresas respetadas como Avast, AVG, Symantec, Dr. Web o Microsoft.
El servicio es excelente para las verificaciones de archivos individuales, pero no tanto si tiene varios archivos que desea verificar. Es donde entran en juego programas como el VirusTotal Uploader oficial o Raymond’s X-Ray.
Rayos X 2.0 acaba de ser lanzado por Raymond. El programa es una interfaz para VirusTotal que ofrece funciones adicionales además de la funcionalidad que proporciona VirusTotal. Tiene tres características principales:
- Obtenga un informe más reciente de VirusTotal si está disponible. Esto envía el archivo hash sólo a VirusTotal para ver si está en la base de datos. Si lo es, recuperará el último informe del escáner y lo mostrará en la interfaz de rayos X.
- Enviar archivos a VirusTotal. Esto envía todos los archivos que ha seleccionado a VirusTotal para su análisis.
- Envíe archivos sospechosos a las compañías antivirus para su análisis. Puede utilizar el programa para enviar un archivo sospechoso, por ejemplo uno en el que VirusTotal devuelve el malware, a las empresas antivirus como ejemplo. Los autores de software pueden utilizar el programa para enviar rápidamente sus archivos a las empresas que detectaron falsos positivos, por ejemplo.
La nueva versión incluye varias mejoras, entre las que destacan la compatibilidad total con la API 2.0 de VirusTotal, la compatibilidad con los servicios de reconocimiento automático de archivos adjuntos, la compatibilidad con proxy y la opción de enviar con el botón derecho del ratón para utilizar el programa desde el Explorador de Windows.
El software podría usar alguna forma de automatización. Cuando arrastre y suelte varios archivos en la interfaz o utilice el botón de añadir archivos sospechosos para hacerlo, notará que los archivos no se enviarán automáticamente. Debe hacer clic en los botones Obtener informe o Enviar a para cada archivo individualmente para obtener los informes. Sería útil si pudiera hacer clic en un botón una sola vez, o configurar el programa para que utilice una acción predeterminada automáticamente cuando se agregan archivos, para mejorar la usabilidad.
También parece que necesita hacer clic en el botón Obtener informe después de haber enviado un archivo desconocido para VirusTotal para obtener el informe. El análisis no se muestra automáticamente en la ventana del programa.
X-Ray 2.0 es un programa bien diseñado que le ayuda en la verificación de archivos usando el servicio de escaneo en línea de VirusTotal. Además, los autores de software pueden utilizarlo para enviar sus programas a varias compañías antivirus para que los prueben. La aplicación es compatible con todas las ediciones recientes de 32 y 64 bits de la Micro.