Uno de los consejos habituales de seguridad es aquel que recomienda no descargar archivos de fuentes no fiables. Bien desde un correo electrónico desconocido o desde una página web a la que accedes por primera vez, debemos ser cautos con esos archivos sospechosos.
Para saber si esos archivos son fiables o no, podemos analizarlos empleando herramientas de seguridad como antivirus. Los hay gratuitos y de pago, para instalar o para usar en momentos puntuales. Y en tercer lugar, hay motores antivirus que podemos usar desde el navegador.
A continuación, varias recomendaciones para analizar archivos sospechosos y descartar si son fiables o contienen malware. En común, son gratuitos, no requieren registro y emplean varios motores antivirus para que el análisis sea lo más completo posible.
VirusTotal
Empezamos por una de las herramientas online más conocidas para esta tarea. Su nombre es VirusTotal y se gestó en Málaga. Sencillo pero eficaz, Google adquirió esta herramienta hace años pero sigue funcionando de manera independiente.
Puedes analizar archivos sospechosos que tengas en tus dispositivos o analizar un enlace antes de descargarlo. También puedes buscar análisis previos buscando por enlace, IP, dominio, etc.
En la actualidad, VirusTotal emplea 70 motores antivirus y listas negras de enlaces y sitios web. Según sus creadores, puede usarse para detectar falsos positivos y para analizar archivos antes de descargarlos a tu dispositivo.
Hybrid Analysis
Con Hybrid Analysis también tendrás a tu disposición un puñado de motores antivirus para detectar malware en archivos sueltos y en enlaces. Para ello, este servicio online emplea tecnología sandbox, bases de datos y motores varios.
Otro aliciente de esta herramienta es que permite buscar análisis previos en su extensa base de datos con más de 15 millones de detecciones. Verás el tipo de análisis, el archivo en cuestión, qué detectó, su puntuación de peligrosidad, etc.
Hybrid Analysis combina el uso de detecciones rápidas y combinadas con datos estadísticos, análisis a fondo empleando sandbox y otras herramientas, como ejecutar el archivo en un entorno seguro indicando qué sistema operativo quieres recrear y qué opciones de red reproducir para la detección.
Jotti
Si buscas una herramienta de análisis ágil y de tipo clásico, con Jotti podrás analizar archivos sueltos en busca de malware con 15 motores antivirus diferentes.
Se trata del servicio más sencillo junto a VirusTotal. Simplemente subes el archivo y obtendrás el resultado en unos segundos. Como máximo puedes subir cinco archivos simultáneos de un tamaño de 250 MB por archivo.
Como aliciente, Jotti facilita su API para usarla en tu propia web o en tus aplicaciones si eres desarrollador. Por lo demás, es la opción más adecuada si buscas simplicidad y eficacia.
MetaDefender Cloud
Los tiempos cambian y el análisis de archivos sospechosos es cada vez más complejo. Al igual que Hybrid Analysis, MetaDefender Cloud combina distintas estrategias para analizar archivos y enlaces en busca de malware.
Además del análisis mediante varios motores antivirus, más de 30 de ellos, permite hacer escaneos más a fondo e incluso emplear técnicas sandbox para ejecutar archivos sospechosos en entornos controlados. En este caso, puedes elegir un análisis breve o extenso.
MetaDefender Cloud analiza archivos, binarios y enlaces. Y si tienes cualquier duda, puedes resolverlas en su guía online oficial donde descubrirás todas sus herramientas de análisis.
Joe Sandbox Cloud
Si apuestas por el análisis de archivos sospechosos empleando sandbox, en Joe Sandbox Cloud encontrarás una buena solución que te permite elegir distintos sistemas operativos y navegadores para reproducir el entorno propicio para desenmascarar un virus o malware en cuanto se ponga en marcha.
La versión gratuita permite realizar 15 análisis al mes y 5 análisis al día. Los entornos sandbox incluyen Windows, macOS, Linux, Android, iOS y múltiples opciones para personalizar el entorno y analizar código específico.
Joe Sandbox Cloud también facilita el acceso a sus resultados previos donde descubrirás archivos, documentos o enlaces limpios o sospechosos con todo lujo de detalles del análisis realizado.