Artigos do Blog

Área destinada a publicação dos artigos.

Marcelo Montezuma - Rio de Janeiro - Brasil

quinta-feira, 2 de outubro de 2008

Como identificar se um determinado arquivo está infectado?

A resposta para esta pergunta está no endereço:
http://www.virustotal.com.br/

VirusTotal é um serviço que analisa arquivos suspeitos e proporciona uma rápida detecção de vírus, worms, cavalos de tróia, e todos os tipos de arquivos maliciosos detectados por vários mecanismos de antivírus.

Achei o serviço interessante, pois não requer instalação e roda direto da web. Uma outra vantagem é a quantidade de mecanismos de antivirus envolvidos no processo conforme mostrado na imagem ao lado.

Tenha em mente que esse serviço não substitui o software de antivírus, mas é de grande utilidade quando a suspeita recai sobre algum arquivo que o antivírus padrão de sua estação.

Caso você disponha de algum tempo, verá que a própria microsoft recomenda a utilizaçao do site virustotal em seu guia de remoção de malware.

Bem, para verificar se um arquivo está infectado, faça o seguinte:

Acesse o site e em seguida clique em "Procurar";


Navegue até o arquivo suspeito e clique em "Enviar arquivo";

Aguarde o upload do arquivo.








Caso o arquivo já tenha sido analisado anteriormente você terá a oportunidade de olhar o relatório anterior (bem mais rápido) ou mandar reanalisar o arquivo.









Clique em "Reanalisar" e aguarde a conclusão do relatório conforme mostrado a seguir:


















Você ainda tem a opção de analisar um outro arquivo e também alterar o formato do relatório.





Coloquei somente para ilustrar um executável contendo código malicioso e que foi detectado por vários laboratórios.



Conclusão:
Achei o site excelente e de grande utilidade, este site possui uma série de outros serviços que com certeza merecem ser comentados e divulgados para todos.
Créditos

VirusTotal é um serviço desenvolvido por Hispasec Sistemas, um laboratório independente de segurança em Tecnologia da Informação, que utiliza versões em linha de comando de vários antivírus, atualizados regularmente com assinaturas oficiais publicadas por seus respectivos desenvolvedores.

Essa é uma lista das companhias que fazem parte do VirusTotal com seus respectivos mecanismos de antivírus.
AhnLab (V3)
Aladdin (eSafe)
ALWIL (Avast! Antivirus)
Authentium (Command Antivirus)
AVG Technologies (AVG)
Avira (AntiVir)
Bit9 (FileAdvisor)
Cat Computer Services (Quick Heal)
ClamAV (ClamAV)
CA Inc. (Vet)
Doctor Web, Ltd. (DrWeb)
Eset Software (ESET NOD32)
ewido networks (ewido anti-malware)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
G DATA Software (GData)
Hacksoft (The Hacker)
Hauri (ViRobot)
Ikarus Software (Ikarus)
K7 Computing (K7AntiVirus)
Kaspersky Lab (AVP)
McAfee (VirusScan)
Microsoft (Malware Protection)
Norman (Norman Antivirus)
Panda Security (Panda Platinum)
PC Tools (PCTools)
Prevx (Prevx1)
Rising Antivirus (Rising)
Secure Computing (SecureWeb)
BitDefender GmbH. (BitDefender)
Sophos (SAV)
Sunbelt Software (Antivirus)
Symantec (Norton Antivirus)
VirusBlokAda (VBA32)
Trend Micro (TrendMicro)
VirusBuster (VirusBuster)


















Postado por Montezuma às 13:38

Artigos Relacionados:

Seja o primeiro a comentar

Postar um comentário

Assinar: Postar comentários (Atom)

  ©Template Blogger Elegance by Dicas Blogger.

TOPO