Un programa que parecía legítimo puede ser una amenaza incluso si parece seguro. Por ejemplo, si alguien le envía un programa por correo electrónico que muestra una animación linda o divertida al ejecutarse, es posible que el programa ya esté haciendo algo malo en su computadora en segundo plano, como robar sus contraseñas / archivos, instalar un keylogger, activar su cámara web y etc. sin su conocimiento. Esto es posible simplemente vinculando un malware para que se ejecute en segundo plano con otro programa legítimo que se ejecuta en primer plano. Aunque el software antivirus y los escáneres multimotor AV en línea hacen un gran trabajo en la detección de malware enlazado, siempre hay un marco de tiempo para no ser detectado por completo cuando se encripta nuevamente.
Entonces, ¿cómo saber si un archivo es realmente seguro o no? Analizar malware y lo que hace requiere una gran cantidad de conocimiento en computadoras y el uso de herramientas avanzadas. Una forma más fácil para que cualquiera pueda analizar el comportamiento de un archivo es cargándolos en los servicios gratuitos de sandbox en línea para un análisis automatizado y revisar el informe detallado pero fácil de entender. Aquí hay una lista de analizadores de archivos en línea que se pueden usar de forma gratuita. 1. ThreatExpert
ThreatExpert es un analizador de archivos automatizado gratuito en línea que ejecuta el archivo que envía en su sistema virtual. Cada acción del programa se registra y genera en un informe fácil de entender. La página del informe ThreatExpert contiene información como modificaciones de memoria y registro, intentos de establecer conexiones remotas, capturas de pantalla, detección de múltiples motores de virus con un resumen de los resultados que muestran el nivel de gravedad del archivo.
Para enviar un archivo, puede registrar una cuenta gratuita para poder acceder a sus informes en cualquier momento o ingresar su dirección de correo electrónico para recibir el informe en formato MHTML y un enlace directo al informe en línea. Hay un límite de tamaño de archivo de 5 MB y el análisis puede demorar hasta 10 minutos. También tienen una herramienta de escritorio independiente para enviar archivos sin abrir su navegador web.
Visita ThreatExpert
2. Malwr
Malwr utiliza el sistema de análisis de malware de código abierto llamado Cuckoo Sandbox, que también es desarrollado por ellos. Además de poder analizar archivos EXE, Malwr también admite formatos PDF, PHP, PERL y DLL. Proporcionar una dirección de correo electrónico al formulario de envío le notificará una vez que el análisis de su archivo se haya completado con un enlace directo para ver el informe.
Para enviar un archivo a Malware, explore el archivo, opcionalmente ingrese su dirección de correo electrónico para recibir una notificación o espere hasta que el informe aparezca en la página de inicio principal, complete el CAPTCHA y haga clic en el botón Analizar. El informe contendrá detalles del archivo, errores de análisis, capturas de pantalla, comportamiento / red / análisis estático y archivos descartados.
Visita Malwr
3. IObit Cloud
IObit Cloud es un sistema de análisis de amenazas muy simple que utiliza un método heurístico para determinar automáticamente si el archivo cargado es una amenaza. El informe solo le indicará si el archivo cargado es una amenaza o es seguro sin proporcionar detalles técnicos sobre lo que hace el archivo cuando se ejecuta. Hubo un par de veces que tuvimos que volver a cargar porque el progreso del paso 2 para cargar el archivo se atascó en el 99%.
No se requiere información o paso adicional para enviar el archivo para su análisis. Simplemente haga clic en el botón Examinar archivo, seleccione el archivo que desea cargar y espere a que se completen los 5 pasos.
Visita IObit Cloud
4. ViCheck
ViCheck es otro servicio de espacio aislado en línea que acepta cualquier tipo de archivo siempre que pueda ejecutarse en un sistema operativo Windows. Además de analizar el comportamiento del archivo, ViCheck también busca ejecutables incrustados en documentos, shellcode y exploits comunes. Una ventaja que se encuentra en ViCheck son los múltiples métodos en el envío de archivos, que incluyen la web, el correo electrónico y la descarga remota de archivos. El envío web le permite seleccionar hasta 5 archivos pero con un total de 10 MB para todos los archivos combinados.
La página del informe ViCheck muestra información del archivo, entidades detectadas, escaneo de código de shell / exploit y, finalmente, los resultados del sandbox. Los archivos que se mueven, los elementos de registro creados y mutex, las conexiones salientes y la descarga de archivos son parte de la información en el informe de sandbox. ViCheck es más adecuado para usuarios avanzados.
Visita ViCheck
5. CWSandbox
MWanalysis utiliza CWSandbox de Sunbelt Software, que ahora es totalmente adquirido por GFI con la tecnología renombrada a GFI Sandbox. Aunque la página web oficial de CWSandbox ha sido redirigida a GFI, aún puede encontrarla alojada en este servidor universitario alemán. Además de usar CWSandbox, MWanalysis también agregó resultados de escaneo de VirusTotal en la página del informe. El informe de CWSandbox contiene resumen de escaneo, cambios de archivo y registro, actividad de red y detalles técnicos. Tome nota del área resaltada del análisis del Resumen de escaneo para revisar
CWSandbox admite el envío por correo electrónico y web. El envío web tiene un límite de 16 MB y acepta un archivo ZIP con un máximo de 50 archivos en el archivo. Se requiere un correo electrónico para recibir la notificación de análisis.
Visita MWanalysis
6. Análisis instantáneo de malware de Comodo
Comodo Instant Malware Analysis es uno de los servicios de sandbox en línea más fáciles de usar y comprender. El formulario de envío no requiere una dirección de correo electrónico ni resolver un código CAPTCHA. Simplemente busque el archivo que desea analizar en el sandbox de Comodo, marque la casilla para aceptar sus términos y haga clic en el botón Cargar archivo. El archivo se analizará en tiempo real y la página del informe se actualizará continuamente hasta que se complete el análisis.
Debería prestar más atención a los que están coloreados en rojo porque esas son las acciones comunes de un malware. Si se desplaza hacia la parte inferior del informe, verá un veredicto sobre el análisis automático con las acciones sospechosas detectadas.
Visite Comodo Instant Malware Analysis
7. Anubis
Anubis es otro servicio en línea popular para analizar archivos ejecutables desconocidos de Windows. Cuatro formatos de informe (HTML, XML, PDF y texto) están disponibles para descargar una vez que se ha completado el análisis. Una cosa que realmente nos gustó del informe de Anubis es el resumen que se encuentra en la parte superior de la página que interpreta los resultados diciéndole lo que hacen los archivos en lugar de simplemente mostrarle información técnica sobre las actividades del archivo.
Anubis acepta un tamaño máximo de archivo de 8 MB y puede enviarlo directamente desde el formulario del sitio web. El código captcha es opcional para proporcionar un aumento de prioridad en la cola de análisis.
Visita Anubis
8. GFI ThreatTrack
GFI SandBox está destinado a proveedores OEM o en la nube y, afortunadamente, han creado una página web que ofrece un análisis gratuito llamado ThreatTrack que utiliza su tecnología sandbox. ThreatTrack admite el análisis de cualquier archivo ejecutable de Windows, documentos de Office, archivos PDF e incluso anuncios flash que en su mayoría no son aceptados por otros entornos limitados en línea.
El informe PDF y XML solo se envía al correo electrónico proporcionado durante el envío y no está disponible en línea. Así que asegúrese de usar una dirección de correo electrónico válida a la que tenga acceso.
Visita GFI ThreatTrack
9. Joe Sandbox Web
Joe Sandbox, anteriormente conocido como JoeBox y que solía ser gratuito para uso público sin limitaciones, se ha convertido en un sistema automatizado de análisis de malware más potente. Los informes generados por Joe Sandbox son muy completos y detallados.
Joe Sandbox ya no está abierto al público para uso gratuito, pero cualquiera puede solicitar una cuenta "Simple" que es gratuita enviando un electrónico por correo Tenga en cuenta que la cuenta web simple de Joe Sandbox viene con algunas limitaciones, como el análisis solo puede ser funcionó en Windows XP con 100 envíos por mes.
Visite la web de Joe Sandbox
Notas finales : Desafortunadamente, recibir un informe limpio de los sandboxes en línea no significa que sean absolutamente seguros, ya que algunos malware tienen la capacidad de terminarse cuando se ejecutan en máquinas virtuales (anti-sandbox / anti-vm) para evitarlo. siendo analizado Sin embargo, aún puede cargar el archivo sospechoso en todos los analizadores de sandbox en línea mencionados anteriormente para aumentar las posibilidades de que el malware pierda un bypass.