Nadie es perfecto Ni siquiera tu antivirus. Y lo sabes más que bien. Justo ayer su Pc tiene un buen virus, a pesar de que su antivirus de confianza funcionaba perfectamente. Un programa sospechoso, un escaneo antivirus. ¿Sus últimas palabras? El programa es seguro. ¡Vamos, ábrelo sin demora!

En cambio, no! El programa descargado contenía un virus muy peligroso. Sin embargo, no todo el mal viene a dañar. Aprendiste la lección. Nunca confíes en lo que dice un antivirus. Por el contrario, ¿por qué no averiguar si un el archivo se infecta al verificarlo con varios antivirus al mismo tiempo ?

No se preocupe, no tendrá que instalar tres o cuatro antivirus en su Pc (se «pisotearían entre sí», lo que ralentizaría su PC). Simplemente tiene que usar un servicio en línea para escanear los archivos que sospecha: de esta manera puede examinar el mismo archivo con los motores de los mejores antivirus del mundo y averiguar si esto es realmente seguro o no, todo sin ralentizar su PC . Bien, verdad? Entonces no pierdas más tiempo y descúbrelo como reconocer archivos infectados Gracias a la información que te voy a dar.

VirusTotal

La primera solución que recomendaría es VirusTotal : Este es un servicio en línea gratuito que le permite reconocer archivos infectados utilizando 68 motores antivirus diferentes, incluidos avast, AVG, Bitdefender, eset, Kaspersky y muchos otros No requiere registro y ahorra mucho tiempo gracias al hecho de que reconoce automáticamente los archivos que ya han sido examinados por otros usuarios: esto, en pocas palabras, significa que si intenta examinar un archivo que ya ha sido examinado por otro usuario, VirusTotal lo notará y le ofrecerá la posibilidad de verificar inmediatamente el resultado del análisis, sin tener que volver a cargar el archivo en sus servidores (con un considerable ahorro de tiempo).

Para usar VirusTotal, conéctese a la página de inicio del servicio y, si parece estar en inglés, traduzca al italiano haciendo clic primero en el elemento Spagnolo ubicado en la parte inferior derecha y luego en el elemento italiano presente en el menú que aparece.

¡Ahora puedes tomar medidas! Luego haga clic en el botón Sube y analiza el archivo, seleccione el archivo que desea examinar y espere a que se complete su carga en los servidores de VirusTotal (puede seleccionar archivos grandes como máximo 256 MB ). Alternativamente, si desea escanear un archivo que ya está en Internet, haga clic en la pestaña URL y escriba su dirección en la barra que aparece en el centro de la pantalla. Si el archivo que seleccionó ya ha sido escaneado con VirusTotal, el servicio le mostrará instantáneamente los resultados del escaneo.

En la página que se abre, verifique el elemento ubicado en la parte superior: si es igual a Ningún motor detectó este archivo, significa que el archivo no está infectado. Si, por otro lado, es igual a los motores xx han detectado este archivo, significa que el archivo se considera potencialmente peligroso por un cierto número de motores de exploración.

Es bueno especificar que, si un archivo analizado con VirusTotal es «sospechoso» solo para uno o dos antivirus, mientras que todos los demás lo indican como «limpio», lo más probable es que sea una falsa alarma, por lo tanto, no hay nada de qué preocuparse. Sin embargo, si el número de detecciones es mayor, es bueno mantenerse alejado del archivo en cuestión y desecharlo.

Para averiguar qué antivirus ha considerado el archivo que cargó como potencialmente peligroso, haga clic en la pestaña detección : Encontrará la lista de todos los antivirus utilizados por VirusTotal con su respuesta junto al archivo analizado, luego el nombre de las posibles amenazas detectadas. Las entradas rojas indican la presencia de virus o archivos potencialmente dañinos.

Para obtener información más detallada sobre los resultados del análisis, haga clic en las otras pestañas del sitio: detalles, Para ver detalles avanzados sobre el archivo analizado (por ejemplo, fecha de creación, hash, etc.); relaciones, Para ver una lista de otros archivos ya controlados por VirusTotal que se pueden rastrear de alguna manera hasta el archivo que cargó (por ejemplo, archivos zip que lo contienen); comportamientos, Para verificar los detalles técnicos del archivo examinado (por ejemplo, las claves de registro de Windows a las que llama, los archivos del sistema que usa, etc.) y comunidad con comentarios de los usuarios sobre el archivo en cuestión (sección muy útil cuando hay uno o dos resultados positivos y hay que entender si un archivo está realmente infectado o no).

Si el archivo que cargó ya se había verificado en VirusTotal y luego la página con los resultados del análisis se mostró al instante, puede hacer clic en el botón (?) ubicado en la parte superior derecha y seleccione el símbolo de flecha circular para forzar una nueva verificación (generalmente no es necesario, pero puede ser útil en los casos más «espinosos»).

Como se dice ¿Considera que VirusTotal es extremadamente útil, pero el proceso de carga de archivos parece demasiado engorroso? No hay problema, puedes instalar VirusTotal Uploader : un pequeño software gratuito que le permite subir archivos a VirusTotal actuando directamente desde el menú contextual de Windows: simplemente seleccione el archivo sospechoso con el botón derecho del mouse, seleccione el elemento Enviar a desde el menú contextual y elija VirusTotal como destino ¿Más fácil que eso?

Para descargar VirusTotal Uploader a su PC, conéctese a esta página web y haga clic en el elemento Descargue la aplicación aquí. Cuando la descarga esté completa, haga doble clic en el archivo que acaba de descargar ( vtuploader2.2.exe ) y, en la ventana que se abre, haga clic primero y luego en Estoy de acuerdo (para aceptar las condiciones de uso del programa), siguiente, instalar y cerca para finalizar la configuración.

Ahora, para verificar si un determinado archivo está infectado usando múltiples antivirus al mismo tiempo, todo lo que tiene que hacer es seleccionarlo con el botón derecho del mouse y hacer clic en el elemento VirusTotal presente en el menú Enviar a. En unos pocos segundos, la página web se abrirá con los resultados del análisis VirusTotal.

nota: VirusTotal Uploader ya no es oficialmente compatible, su desarrollo se ha detenido por algún tiempo, pero aún funciona muy bien en las versiones más recientes de Windows (lo he probado en Windows 10 ). En el futuro, sin embargo, su funcionamiento no está garantizado.

Si usas un Mac en su lugar, puede descargar la versión de VirusTotal Uploader diseñado para macOS, que es tan fácil de usar como la versión de Windows. Para descargar VirusTotal para Mac, enlace a esta página web y haga clic en el elemento Descargue la aplicación aquí.

La descarga está completa, abra el paquete dmg que contiene VirusTotal Uploader, arrastre el icono del programa a la carpeta aplicaciones macOS e inícielo haciendo clic derecho en su icono y seleccionando el elemento abierto desde el menú que aparece: esta operación es necesaria solo al principio para evitar las restricciones de macOS en la comparación de las aplicaciones que provienen de desarrolladores no certificados por Apple.

En este punto, solo tiene que arrastrar el archivo para examinarlo en la ventana de VirusTotal Uploader y esperar el resultado del análisis, que se mostrará directamente en el programa. Sin embargo, para ver el resultado del escaneo en el sitio, haga clic en el enlace en la columna Permalink.

Si lo necesita, le señalo que VirusTotal también es accesible desde el menú contextual de Chrome y Firefox: solo instale las extensiones oficiales del servicio y recuérdelas cuando encuentre una dirección o un archivo para examinarlo en línea.

Metadefender

Metadefender Es una de las mejores alternativas a VirusTotal: de hecho, es otro servicio web que le permite escanear archivos utilizando los motores de múltiples antivirus al mismo tiempo. Es gratuito, no requiere registro y admite archivos de hasta 200 MB de tamaño (en el caso de archivos comprimidos, estos no deben contener más de 50 archivos).

Para verificar un archivo con Metadefender, vinculado a la página de inicio del sitio y arrastre este último a la ventana del navegador, más precisamente en el cuadro Arrastre y suelte un archivo sospechoso para comenzar el análisis. Si, por otro lado, desea verificar un archivo que ya está en Internet, ingrese su dirección en el bar colocado en el centro de la pantalla y haga clic en el botón analizar.

Al igual que VirusTotal, Metadefender también verifica si el archivo seleccionado ya ha sido examinado por otros usuarios y, si tiene éxito, muestra instantáneamente la página con los resultados de la prueba. Alternativamente, continúa con la carga del archivo en sus servidores.

La página con los resultados del análisis es muy fácil de consultar: debajo del encabezado Resultados de detección crítica de Metadefender Hay una lista de todos los antivirus que han detectado amenazas potenciales en el archivo examinado y el nombre de las amenazas en cuestión. Al hacer clic en el elemento en su lugar Ver informe completo de escaneos múltiples (a continuación) puede ver la lista completa de antivirus compatibles con Metadefender (por ejemplo, AVG, Avira, Bitdefender, F-Prot, Sophos, etc.) con su respuesta junto al archivo escaneado.

Metadefender también ofrece un programa para descargar a su PC, que a diferencia de VirusTotal Uploader, sin embargo, no le permite seleccionar un solo archivo y verificarlo con el servicio en línea. Más bien, es un software de seguridad que, sin requerir instalación, examina los procesos en ejecución, los programas instalados en la PC y los archivos presentes en las carpetas principales del sistema para detectar cualquier amenaza de seguridad. Para descargarlo a su PC, conéctese a esta página web y haga clic en el botón descargar ubicado en la barra lateral derecha.

Cuando se complete la descarga, inicie el ejecutable Metadefender-Client-Cloud_xx.exe ), haga clic en el botón y dentro de qué segundo el programa comenzará a monitorear áreas sensibles del sistema

Al final de la exploración (puede tardar unos minutos), encontrará la lista de archivos sospechosos en la tarjeta Archivos sospechosos, mientras que en la tarjeta troncos encontrará indicaciones sobre el estado general del escaneo. En cuanto a las otras tarjetas, le aconsejo que preste especial atención a memoria, donde puede encontrar la lista de procesos en la memoria y el anuncio aplicaciones, donde, en cambio, existe la lista de programas que Metadefender considera potencialmente peligrosos o en riesgo con respecto a los ciberataques.

Si no está seguro de dónde obtener sus manos, solo consulte la hoja informativa Archivos sospechosos y para eliminar cualquier archivo sospechoso detectado por Metadefender (las aplicaciones no los tocan, ya que el programa devuelve muchos falsos positivos en relación con este último).

nota: Si está interesado, Metadefender también está disponible como una extensión para el navegador Chrome. Al instalarlo, puede escanear todos los archivos descargados de Internet utilizando todos los motores antivirus admitidos por el servicio (más de 30).

Jotti

Jotti es un servicio de escaneo en línea que le permite verificar archivos con 18 motores antivirus diferentes, incluidos avast, AVG, Bitdefender, eset, F-Secure y Sophos. Es gratis, no requiere registro y admite la carga de un máximo de 5 archivos al mismo tiempo (con un límite de 100 MB por objeto). Para usarlo, conéctese a su página de inicio, haga clic en el botón Examinar … y seleccione los archivos para verificar. Para seleccionar varios elementos a la vez, use la combinación de teclas Ctrl + clic (o Cmd + clic, Si tienes una Mac).

Una vez que se cargan los archivos, la página se abrirá en unos segundos con el resultado del análisis, luego con la lista de todos los antivirus admitidos por el servicio y las posibles amenazas detectadas por este último en los archivos examinados.

Otros recursos útiles para reconocer archivos infectados

Además del antivirus en línea del que te hablé anteriormente, también hay otras soluciones para reconocer los archivos infectados (antes o después de descargarlos) que puedes considerar.

  • Verifique la confiabilidad del sitio desde el que desea descargar archivos. Puede verificar la confiabilidad de un sitio a través de servicios como WOT, que recopila comentarios de los usuarios en los sitios web visitados y, por lo tanto, permite conocer de antemano el grado de seguridad de estos últimos. Otra herramienta útil a este respecto es McAfee SiteAdvisor, que le permite saber si un sitio contiene malware o virus (simplemente escriba la dirección en la barra correspondiente ubicada a la derecha). Tanto WOT como SiteAdvisor están disponibles en forma de extensiones de navegador como Chrome y Firefox.
  • Instala un buen antivirus en tu PC. Si su antivirus actual no pudo detectar un archivo infectado que descargó de Internet, probablemente no sea tan efectivo como pensaba. Reemplácelo con una solución alternativa, como las que figuran en mi publicación sobre el mejor antivirus del momento
  • Verifique el hash de los archivos descargados. Hash es una cadena que identifica de forma exclusiva cada archivo. Para verificar si un software descargado de Internet es «original» o incluye manipulación (por lo tanto, puede contener contenido malicioso), verifique su hash y compárelo con el indicado en el sitio web oficial. Para verificar los valores hash MD5 o SHA-1 para un archivo en Windows, abra el símbolo del sistema y emita el comando FCIV -md5 -sha1 (percorso file). Si, por otro lado, usas una Mac, abres la Terminal y le das el comando shasum -a 1 (percorso file).