Saltar para: Post [1], Comentar [2], Pesquisa e Arquivos [3]

LIVE TV

LIVE TV

Site virus total.com

Dezembro 06, 2008

sattotal






A batalha dos usuários de computador contra as invasões de phishing, vírus, spywares e tantos outros métodos de golpes na internet tem um aliado de peso. O laboratório de segurança em tecnologia da informação Hispasec Sistemas mantém no ar o site Virus Total que analisa arquivos suspeitos enviados pelos usuários, com 32 mecanismos de antivírus diferentes procurando no arquivo vírus, worms, cavalos de tróia e qualquer outro arquivo malicioso, e o que é melhor, o serviço é gratuito e utiliza múltiplos mecanismos de antivírus com atualizações em tempo real. Os resultados são obtidos com detalhamento de todos os antivírus, de forma que podemos analisar qual mecanismo de antivírus detectou e qual não detectou o arquivo malicioso. O site foi reconhecido pela edição americana da PC World Magazine como um dos 100 melhores produtos de 2007 (Security Web Site).
As estatísticas do site mostram que, nas últimas 24 horas, 70% dos arquivos enviados estavam realmente infectados e o índice de detecção de vírus foi de 99,9%. Para o artigo resolvi utilizar o e-mail que recebi, supostamente do Orkut (o qual nem tenho) e com o remetente cantada@orkut.com.
Segue abaixo o e-mail na íntegra.

O link, lógico, não direciona para o Orkut e sim para o site www.prismatic.com.br e oferecendo o arquivo para download Cantada-UID=7962500445251984.exe, que na verdade instala um trojan horse que rouba senhas e dados de contas bancárias e envia para o criminoso que o criou. Para testar o serviço do site Virus Total, baixei o programa, que fica com um ícone do Windows Media Player e que pode enganar por isso os mais desavisados (podem pensar que é um vídeo ou mp3).
Antes de continuar ensinando como utilizar o site para scanear arquivos suspeitos, vou esclarecer o acontecido com o site da Prismatic. Em minha opinião eles foram invadidos e estão hospedando arquivos maliciosos sem conhecimento. Fiz minha parte e enviei um e-mail pra eles relatando o acontecido, se receber alguma resposta atualizo o artigo.






Vamos ao que interessa como utilizar o site Virus Total para analisar os arquivos suspeitos do seu computador. Existem três maneiras de enviar seu arquivo para análise. A primeira você envia o arquivo para o e-mail scan@virustotal.com e coloca no assunto a palavra SCAN (em letra maiúscula), o arquivo não pode ser maior de 10mb e precisa ir compactado (.zip, .rar, ou qualquer outro) e você receberá o retorno também por e-mail.
A segunda maneira é através do programa VirusTotal Uploader (que possui apenas 80Kb) e pode ser baixado
aqui. Após a instalação basta você clicar no arquivo suspeito com o botão direito do mouse e escolher enviar para – Virus Total, o site será aberto e o arquivo será scaneado.
A terceira maneira é diretamente no site.
Acesse o site e clique em procurar, ai basta localizar o arquivo que deseja enviar no seu computador e clicar em ok e depois em Enviar Arquivo. O Upload irá iniciar e depois começa o scanner do arquivo pelo 32 antivírus presentes no site. Quando terminar o processo você será informado. Veja abaixo o resultado do scanner do arquivo que enviei. Apenas 40% dos mecanismos antivírus detectaram o vírus.



Comentar:

Mais

Se preenchido, o e-mail é usado apenas para notificação de respostas.

Mais sobre mim

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Arquivo

  1. 2012
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  1. 2011
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  1. 2010
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  1. 2009
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  1. 2008
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
Em destaque no SAPO Blogs
pub