Aunque utilices software antivirus nunca está de más tener una segunda o tercera opinión sobre ficheros o webs que sospechemos puedan dañar nuestro sistema. Internet es un medio potencialmente inseguro y podríamos aplicar el dicho de que más vale prevenir que curar. En ocasiones, especialmente cuando recibimos algún adjunto en un email (en este caso si el remitente es desconocido y tiene adjuntos más vale descartar el correo de primeras) o dudamos de que un sitio web pueda contener algún malware que pudiera infectarnos y complicarnos la vida, podemos recurrir a herramientas especializados en el análisis online de malware. Entre las que he encontrado más útiles, aunque habrá otras muchas:
- Una clásica entre las clásicas es Virustotal. Fundada por Hispasec, en 2012 fue comprada por Google. Podemos analizar ficheros y webs para cuidarnos en salud de la presencia de malware, ya que utiliza el motor de búsqueda de hasta 54 antivirus distintos del mercado. También hay plugins disponibles para integrar las opciones de escaneo en navegadores como Firefox, Chrome o Internet Explorer. La API además es pública y está bastante bien documentada.
- Malware Tracker nos ofrece un analizador especializado en documentos Office y ficheros PDF, pudiendo encontrar ejecutables y exploits embebidos en este tipo de ficheros.
- Con Comodo Instant Malware Analysis podemos analizar ficheros ejecutables y obtener un informe de aquellas acciones que realizarían sobre el sistema (carga de librerías, llamadas al sistema…) en caso de contener código malicioso.
- Anubis, desarrollado por International Secure Systems Lab, nos permite remitir ficheros ejecutables de Windows para su análisis así como la URL de una web. Más tarde se incorporó el proyecto Andrubis que añadió la funcionalidad de analizar también APKs de Android. Además hay disponible un app en Google Play para realizar un análisis del comportamiento de las aplicaciones de nuestro dispositivo móvil. Por otro lado, permite automatizar el envío de ficheros para su análisis con un script de Python. Podéis encontrar más información en su FAQ.
Las principales firmas de antivirus también disponen de productos básicos para el análisis online, como es el caso de BitDefender o ESET.
Por supuesto habrá otras tantas herramientas web especializadas en el análisis de ficheros y páginas además de las que he comentado, aunque estas son de las que más he echado mano al ser además proyectos bastante maduros. También recordar que las herramientas mencionadas son únicamente de análisis por lo que a lo sumo pueden ser de carácter preventivo pero en ningún caso sirven para desinfectar un sistema ya comprometido.