Header Ads

Virustotal realmente funciona?

Esta es una pregunta que a muchos les ha pasado por la cabeza, porque este tipo de herramientas a veces dejan mucho que desear.
Para resolver el dilema hicimos una simple prueba:
1. Creamos un .bat el cual nombramos drive.bat
2. Dentro pusimos el "número del diablo" llamando a un javascript ficticio de nombre "demonio", para darle un tinte "dark" a la prueba:
cd Drive
start wscript "666\demon.js"
exit
3. Subimos el .bat a VirusTotal y voilá!. Comenzaron a aparecer los falsos positivos. Incluso le pusieron un nombre extraño, suponemos que para asustar al usuario. (Vea el Resultado)
Conclusión:
Las soluciones como Virus Total (y muchos antivirus y firewalls), en muchos casos no analizan los archivos con métodos sofisticados basados en firmas y otras técnicas para comprobar si el archivo a analizar es realmente un malware o no. Simplemente tienen una "big and fat blacklist" de nombres de malwares, y si tu archivo (o parte de su contenido) hace "match" en esta super mega lista, así sea inofensivo, aparecerá reportado (y todo indica que le asignan ll nombre de un malware previamente documentado).
Así las cosas, con herramientas como éstas jamás se ganará la guerra contra el malware, y todo lo que necesita un creador de virus informáticos para tener éxito es ponerle un buen nombre a su "frasco de veneno" (El enorme éxito del virus Melissa se debió en gran parte a su nombre).
Con la tecnología de Blogger.