Cómo reconocer archivos infectados

Nadie es perfecto. Ni siquiera tu antivirus. Y lo sabes muy bien. Justo ayer su computadora recibió un buen virus, a pesar de que su antivirus de confianza funcionaba perfectamente. Un programa sospechoso, un análisis antivirus. ¿Sus últimas palabras? El programa es seguro. ¡Vamos, ábrelo sin demora! 

Cómo reconocer archivos infectados

En cambio, ¡no! El programa descargado contenía un virus muy peligroso. Sin embargo, no todo mal llega a hacer daño. Has aprendido tu lección. Nunca confíes en lo que dice un antivirus. Más bien, ¿por qué no averiguar si un  archivo está infectado comprobándolo con varios antivirus al mismo tiempo

No te preocupes, no tendrás que instalar tres o cuatro antivirus en tu computadora (se “pisotearían” y ralentizarían tu PC). Simplemente tienes que usar un servicio en línea para escanear los archivos que crees que son sospechosos: de esta manera puedes escanear el mismo archivo con los motores de todos los mejores antivirus del mundo y averiguar si es realmente seguro o no, todo sin ralentizar. baja tu PC. . Hermoso, ¿no? Así que no pierdas más tiempo y descubre cómo reconocer archivos infectados gracias a las instrucciones que te voy a dar.

VirusTotal

La primera solución que me gustaría recomendar es VirusTotal : es un servicio en línea gratuito que le permite reconocer archivos infectados utilizando los motores de 68 antivirus diferentes, incluidos Avast , AVG , Bitdefender , Eset , Kasperskyy muchos otros. No requiere registro y ahorra mucho tiempo gracias a que reconoce automáticamente los archivos que ya han sido examinados por otros usuarios: esto, en pocas palabras, significa que si intentas examinar un archivo que ya ha sido examinado por otro usuario, VirusTotal lo notará y le ofrecerá la posibilidad de comprobar el resultado del análisis de forma inmediata, sin tener que recargar el archivo en sus servidores (con un considerable ahorro de tiempo).

Para usar VirusTotal, conéctese a la página de inicio del servicio y, si está en inglés, tradúzcalo al italiano haciendo clic primero en el  elemento en inglés  ubicado en la parte inferior derecha y luego en el  elemento en italiano  en el menú que aparece.

¡Ahora puedes tomar acción! Luego haga clic en el botón Cargar y escanear archivo , seleccione el archivo que desea escanear y espere a que se cargue en los servidores de VirusTotal (puede seleccionar archivos de hasta 256 MB ). Alternativamente, si desea escanear un archivo que ya está en Internet, haga clic en la pestaña URL y escriba su dirección en la barra que aparece en el centro de la pantalla. Si el archivo que seleccionó ya ha sido escaneado con VirusTotal, el servicio le mostrará instantáneamente los resultados del escaneo.

VirusTotal

En la página que se abre, marque el elemento ubicado en la parte superior: si es igual a Ningún motor ha detectado este archivo , significa que el archivo no está infectado. Si, por otro lado, es igual a xx motores que han detectado este archivo , significa que el archivo es considerado potencialmente peligroso por varios motores de análisis.

Cabe señalar que, si un archivo escaneado con VirusTotal es “sospechoso” solo para uno o dos antivirus mientras que todos los demás lo indican como “limpio”, lo más probable es que se trate de una falsa alarma, así que no hay de qué preocuparse. Si, por el contrario, el número de detecciones es mayor, es bueno mantenerse alejado del archivo en cuestión y tirarlo a la basura.

Para averiguar qué antivirus consideró el archivo que cargó como potencialmente peligroso, haga clic en la  pestaña Detección : encontrará la lista de todos los antivirus utilizados por VirusTotal con su respuesta en el archivo escaneado al lado, luego el nombre de las amenazas potenciales detectado. Las entradas en rojo indican la presencia de virus o archivos potencialmente dañinos.

Para obtener información aún más detallada sobre los resultados del análisis, haga clic en las otras pestañas del sitio: Detalles , para ver detalles avanzados sobre el archivo analizado (por ejemplo, fecha de creación, hash, etc.); Informes , para ver una lista de otros archivos ya comprobados por VirusTotal que se pueden rastrear de alguna manera hasta el archivo que cargó (por ejemplo, archivos comprimidos que lo contienen); Comportamientos , para verificar detalles técnicos en el archivo escaneado (por ejemplo, las claves de registro de Windows que consulta, los archivos del sistema que usa, etc.) y Comunidadcon comentarios de usuarios sobre el archivo en cuestión (sección muy útil cuando hay uno o dos resultados positivos y necesitas saber si un archivo está realmente infectado o no).

VirusTotal

Si el archivo que cargó ya se verificó en VirusTotal y luego se le mostró instantáneamente la página con los resultados del escaneo, puede hacer clic en el botón (?) ubicado en la parte superior derecha y seleccionar el símbolo de flecha circular para forzar un nuevo control (normalmente no es necesario, pero que puede ser útil en los casos más “espinosos”).

¿Cómo se dice? ¿Cree que VirusTotal es extremadamente útil, pero el procedimiento de carga de archivos le parece un poco engorroso? No hay problema, puede instalar VirusTotal Uploader : un pequeño software gratuito que le permite cargar archivos en VirusTotal actuando directamente desde el menú contextual de Windows: simplemente seleccione el archivo sospechoso con el botón derecho del mouse, seleccione el elemento Enviar a del menú contextual y elija  VirusTotal como destino. ¡¿Más fácil que eso?! 

Para descargar VirusTotal Uploader en su PC, conéctese a  esta página web  y haga clic en  Descargar la aplicación aquí . Cuando se complete la descarga, haga doble clic en él y abra el archivo que acaba de descargar ( vtuploader2.2.exe ) y, en la ventana que se abre, haga clic primero en y luego en  Acepto  (para aceptar las condiciones de uso de el programa), SiguienteInstalar  y  Cerrar para finalizar la instalación.

Ahora, para verificar si un archivo en particular está infectado usando varios antivirus al mismo tiempo, todo lo que tiene que hacer es seleccionarlo con el botón derecho del mouse y hacer clic en el  elemento VirusTotal en el  menú  Enviar a . En unos segundos, se abrirá la página web con los resultados del análisis de VirusTotal.

Cargador de VirusTotal

Nota: VirusTotal Uploader ya no es oficialmente compatible, su desarrollo se detuvo por un tiempo, pero aún funciona muy bien en las versiones más recientes de Windows (lo probé en Windows 10 ). Sin embargo, su funcionamiento no está garantizado en el futuro.

Sin embargo, si está utilizando una Mac , puede descargar la versión de VirusTotal Uploader diseñada para macOS, que es tan fácil de usar como la versión de Windows. Para descargar VirusTotal para Mac, enlace a  esta página web  y haga clic en  Descargar la aplicación aquí .

Cuando se complete la descarga, abra el  paquete dmg  que contiene VirusTotal Uploader, arrastre el ícono del programa a la  carpeta Aplicaciones  de macOS e inicie este último haciendo clic con el botón derecho en su ícono y seleccionando el  elemento Abrir  del menú que aparece: esta operación es necesario solo en el primer lanzamiento para evitar las restricciones de macOS en comparación con las aplicaciones que provienen de desarrolladores no certificados por Apple.

En este punto, solo tiene que arrastrar el archivo a escanear a la ventana de VirusTotal Uploader y esperar el resultado del escaneo, que se mostrará directamente en el programa. Para ver el resultado del escaneo en el sitio, haga clic en el enlace ubicado en la  columna Enlace permanente .

VirusTotal Subidor Mac

Si lo necesita, señalo que VirusTotal también es accesible desde el menú contextual de  Chrome  y  Firefox : simplemente instale las extensiones oficiales del servicio y recupérelas cuando encuentre una dirección o un archivo para examinar en línea.

metadefensor

metadefensor

Metadefender es una de las mejores alternativas a VirusTotal: es, de hecho, otro servicio web que te permite escanear archivos usando los motores de varios antivirus al mismo tiempo. Es gratis, no requiere registro y admite archivos de hasta 200 MB (en el caso de archivos comprimidos, estos no deben contener más de 50 archivos).

Para verificar un archivo con Metadefender, conéctese a la página de inicio del sitio y arrástrelo a la ventana del navegador, más precisamente en el cuadro Arrastrar y soltar un archivo sospechoso para iniciar el análisis . Si por el contrario quieres consultar un archivo que ya está en Internet, escribe su dirección en la barra ubicada en el centro de la pantalla y haz clic en el botón Analizar .

Al igual que VirusTotal, Metadefender también comprueba si el archivo seleccionado ya ha sido revisado por otros usuarios y, si tiene éxito, muestra instantáneamente la página de resultados de la prueba. Alternativamente, procede a cargar el archivo en sus servidores.

La página con los resultados del análisis es muy fácil de consultar: bajo el encabezado  Resultados de la detección crítica de Metadefender  hay una lista de todos los antivirus que han detectado amenazas potenciales en el archivo escaneado y el nombre de las amenazas en cuestión. Al hacer clic, en cambio, en el elemento  Ver informe completo de escaneo múltiple  (abajo) puede ver la lista completa de antivirus compatibles con Metadefender (por ejemplo, AVG, Avira, Bitdefender, F-Prot, Sophos, etc.) con su respuesta relacionada con el archivo junto a él escaneado.

metadefensor

Metadefender también ofrece un programa para descargar a su PC, que sin embargo, a diferencia de VirusTotal Uploader, no le permite seleccionar un solo archivo y verificarlo con el servicio en línea. Más bien, es un software de seguridad que, sin necesidad de instalación, examina los procesos en ejecución, los programas instalados en la PC y los archivos en las carpetas principales del sistema para detectar cualquier amenaza de seguridad. Para descargarlo en su PC, conéctese a esta página web y haga clic en el botón Descargar ubicado en la barra lateral derecha.

Cuando se complete la descarga, inicie el ejecutable Metadefender-Client-Cloud_xx.exe ), haga clic en el botón y dentro de ese segundo el programa comenzará a verificar las áreas sensibles del sistema

Cliente en la nube de Metadefender

Al final del análisis (puede tardar unos minutos), encontrará la lista de archivos sospechosos en la pestaña Archivos sospechosos , mientras que en la pestaña Registros encontrará indicaciones sobre el estado general del análisis. En cuanto a las otras pestañas, le aconsejo que preste especial atención a Memoria , donde puede encontrar la lista de procesos en memoria, y a Aplicaciones , donde en cambio está la lista de programas que Metadefender considera potencialmente peligrosos o en riesgo de ciberseguridad. ataques

Si no sabe dónde poner las manos, consulte la pestaña Archivos sospechosos y elimine los archivos sospechosos detectados por Metadefender (las aplicaciones no los tocan, ya que el programa arroja muchos falsos positivos en relación con estos últimos).

Nota: si está interesado, Metadefender también está disponible como una extensión del navegador Chrome . Al instalarlo, podrá escanear todos los archivos descargados de Internet utilizando todos los motores antivirus compatibles con el servicio (más de 30).

Jotti

Cómo reconocer archivos infectados

Jotti  es un servicio de escaneo en línea que le permite verificar archivos con 18 motores antivirus diferentes, incluidos Avast , AVG , Bitdefender , Eset , F-Secure y Sophos . Es gratuito, no requiere registro y admite la carga de un máximo de 5 archivos al mismo tiempo (con un límite de 100 MB por objeto). Para usarlo, vinculado a su página de inicio , haga clic en el botón  Examinar … y seleccione el archivo (o archivos) para verificar. Para seleccionar varios elementos al mismo tiempo, use la combinación de teclas Ctrl + clic (o  cmd + clic , si tiene una Mac).

Una vez cargados los archivos, en unos segundos se abrirá la página con el resultado del escaneo, luego con la lista de todos los antivirus soportados por el servicio y las amenazas potenciales detectadas por este último en los archivos escaneados.

Otros recursos útiles para reconocer archivos infectados

Cómo reconocer archivos infectados

Además de los antivirus online de los que te hablé anteriormente, también existen otras soluciones para reconocer archivos infectados (antes o después de descargarlos) que puedes considerar.

  • Compruebe la fiabilidad del sitio del que desea descargar archivos . Puedes comprobar el grado de fiabilidad de un sitio a través de servicios como WOT , que recoge los comentarios de los usuarios sobre los sitios de Internet visitados y por tanto te permite conocer de antemano el grado de seguridad de estos últimos. Otra herramienta útil en este sentido es SiteAdvisor de McAfee , que le permite saber si un sitio contiene malware o virus (solo escriba la dirección en la barra correspondiente ubicada a la derecha). Tanto WOT como SiteAdvisor están disponibles en forma de extensiones de navegador como Chrome y Firefox.
  • Instala un buen antivirus en tu PC . Si su antivirus actual no pudo detectar un archivo infectado que descargó de Internet, probablemente no sea tan efectivo como pensaba. Reemplácelo con una solución alternativa, como las que se enumeran en mi publicación sobre los mejores antivirus del momento.
  • Compruebe el hash de los archivos descargados . El hash es una cadena que identifica de forma única cada archivo. Para comprobar si un software descargado de Internet es “original” o incluye manipulación (por lo que, potencialmente, podría contener contenido malicioso) comprueba su hash y compáralo con el indicado en la web oficial. Para verificar los valores hash MD5 o SHA-1 para un archivo en Windows, abra el símbolo del sistema y emita el comando FCIV -md5 -sha1 [percorso file]. Si, por el contrario, estás usando una Mac, abre la Terminal y dale el comando shasum -a 1 [percorso file].