Un software antivirus no puede detectar todos los virus, por lo que también dependen de que los usuarios envíen muestras a su analista de virus para su análisis manual a través de varios métodos. Puede ser a través de un formulario web, correo electrónico o una herramienta especial que hace que sea muy problemático enviar muestras porque cada formulario web no es el mismo y tienen requisitos previos diferentes.
Por ejemplo, algunos quieren que el archivo se envíe en formato sin formato y otros quieren que comprima el archivo a ZIP o 7z. Algunos requieren que use una contraseña específica para el archivo ZIP y otros no. Aparte de eso, enviar muestras a SUPERAntiSpyware requiere una herramienta especial llamada SUPERSampleSubmit. Es casi imposible que una persona envíe muestras a varias compañías de antivirus porque es demasiado problemático hasta que se haya creado X-Ray .
X-Ray es un software creado por Raymond.cc que automatiza el envío de archivos que usted considera sospechosos a 35 (Agnitum, Antiy Labs, Avast, AVG, Avira, Bitdefender, QuickHeal, ClamAV, Comodo, Dr.Web, Emsisoft, ESET, F-Prot, F-Secure, Fortinet, Hacksoft, Ikarus, K7Antivirus, Kaspersky, Kingsoft, McAfee, Microsoft, Norman, nProtect, Panda, PC Tools, Rising, Sophos, SUPERAntiSpyware, Symantec, TotalDefense, TrendMicro, VBA32, Vipre, ViRobot) compañías de antivirus para el análisis manual por profesionales analistas de virus con solo hacer clic en un botón.
Caracteristicas
- Envíe automáticamente archivos a 35 compañías antivirus diferentes por correo electrónico o método de envío basado en la web para análisis manual.
- Abortar el progreso de carga
- Recupere el último informe de escaneo de VirusTotal (API 2.0)
- Enviar archivo a VirusTotal para escanear (API 2.0)
- La conmutación por error automática cuando falla el método elegido para enviar archivos a VirusTotal.
- Dos métodos para enviar archivos a VirusTotal (correo electrónico y API)
- Copiar hash MD5 y resultados al portapapeles a través del menú contextual del botón derecho.
- Historial (informe de detección de VirusTotal y fecha y hora de envío de análisis)
- Borrar historia
- Cambiar el método de envío para un antivirus en particular desde Configuración
- Probar la configuración de correo electrónico
- Comprobador de actualización automática
- Admite el servicio de reconocimiento 6 CAPTCHA
- Soporte de proxy
- Haga clic derecho en "Enviar a"
- Compatible con Windows XP / Vista / 7/8 (32 bits y 64 bits)
- Freeware (sin spyware o adware incrustado)
- Portátil (el historial y la configuración cifrada se almacenan en AppData)
Captura de pantalla
X-Ray 2.0 recuperó el informe de escaneo de VirusTotal para un malware en Windows 8
Uso
1. Descargue X-Ray del enlace al final de esta página y extráigalo.
2. Ejecute X-Ray.exe
3. Haga clic en la configuración para configurar una cuenta de correo electrónico que se utilizará para enviar el archivo sospechoso a los proveedores de antivirus. Puede hacer clic en el botón Prueba para asegurarse de que la cuenta de correo electrónico que ingresó pueda enviar correos electrónicos. Es opcional ingresar su nombre y apellido.
4. Vaya a Analizar para agregar un archivo sospechoso. Puede arrastrar y soltar un archivo a la interfaz del programa o hacer clic en el botón " Agregar archivos sospechosos " para buscar el archivo.
5. Después de agregar un archivo, haga clic en el botón " Obtener informe reciente de VirusTotal " para verificar si el archivo se ha cargado y escaneado en VirusTotal anteriormente.
a) Si recibe el mensaje que dice No hay informe disponible para "nombre de archivo", significa que el archivo no se ha cargado y escaneado en VirusTotal antes. Simplemente haga clic en el botón Aceptar para cargar el archivo en VirusTotal para escanearlo.
b) Si X-Ray informa que "VirusTotal no detectó el archivo como sospechoso", no significa necesariamente que el archivo esté limpio porque los malwares siempre se liberan como indetectables y puede tomar de días a semanas para que algunos antivirus lo detecten. Es recomendable enviar el archivo para su análisis para confirmar si el archivo es seguro.
c) Si X-Ray informa "VirusTotal detectado ...", significa que el archivo ya ha sido marcado como malicioso por un antivirus específico. No es necesario enviar el archivo para un análisis posterior, por lo que la casilla de verificación se desmarca automáticamente.
Notas importantes adicionales
Después de hacer clic en el botón "Enviar para análisis", se le pedirá que ingrese un comentario sobre el archivo sospechoso. Proporcione información útil al analista que explique qué le hace pensar que este archivo es sospechoso, de dónde lo descargó, si otro antivirus ya lo detectó como amenaza, etc.
- Algunos formularios web requieren que resuelva el CAPTCHA. Puede escribirlo manualmente en el cuadro o utilizar un servicio de pago automático de reconocimiento de captcha que se puede configurar en configuración> configuración de captcha.
- El "Obtener informe reciente de VirusTotal" es solo para extraer el último informe de análisis de VirusTotal. No se utiliza para enviar el archivo a VirusTotal. Para enviar un archivo a VirusTotal para su análisis, utilice el botón "Enviar a VirusTotal".
- Después de enviar un archivo a VirusTotal, el informe no está disponible de inmediato. Podría llevar unas pocas horas, dependiendo de la carga de los servidores de VirusTotal. Esta es una restricción estándar de API pública de VirusTotal.
- Si recibe el mensaje de error " La aplicación no se pudo inicializar correctamente (0xc0000135). Haga clic en Aceptar para terminar la aplicación. "Cuando ejecuta X-Ray, eso significa que no tiene instalado Microsoft .NET Framework 4. Puedes descargarlo desde aquí.
- X-Ray.exe está firmado digitalmente. Si no ve la pestaña Firmas digitales al ver las Propiedades (clic derecho> Propiedades) del archivo, entonces está dañado o alterado. Asegúrese de ejecutar solo la radiografía que se descargó del enlace al final de este artículo.
No envíe todos los archivos que se encuentran en su computadora para análisis humanos, ya que hacerlo solo aumentará la carga de trabajo del analista de malware profesional que ya está muy ocupado haciendo su trabajo analizando cientos de archivos todos los días. Si realmente necesita ejecutar ese archivo y no puede confiar en la fuente, entonces es razonable enviarlo para su análisis. Sin embargo, si descargaste Firefox desde el sitio web oficial en mozilla.com y aún lo envías para su análisis, entonces es una pérdida total para el analista y tu tiempo. Úselo sabiamente y hagamos de Internet un lugar más seguro.
Descargar X-Ray 2.0