elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Virus Total analiza el tráfico de red en busca de amenazas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Virus Total analiza el tráfico de red en busca de amenazas  (Leído 1,934 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Virus Total analiza el tráfico de red en busca de amenazas
« en: 27 Abril 2013, 13:48 pm »

Virus Total es una plataforma online gratuita creada por Hispasec Sistemas (aunque actualmente le pertenece a Google) que permite analizar archivos y direcciones URL bajo un gran número de motores antivirus en busca de cualquier tipo de malware.

Virus Total utiliza 46 motores antivirus para analizar los archivos que se envían y obtener datos sobre falsos positivos que pueda devolver nuestro antivirus o incluso algún archivo sospechoso que nuestro antivirus puede haber pasado por alto.

De igual manera si algún antivirus no detecta un malware como positivo este será enviado a la empresa para actualizar y mejorar su base de datos.

Virus Total ahora se ha actualizado y permite, junto a los análisis comunes de archivos, analizar tráfico de red capturado en un archivo PCAP. Dicho tráfico puede ser capturado, por ejemplo, con Wireshark o herramientas similares.

Esta es una utilidad que no está orientada al usuario común, pero sí puede ayudar en gran medida a los administradores de redes ya que, de una forma sencilla, podrán conocer si su red está infectada y cómo actuar en caso de que así sea. Uno de los principales motivos de que una red no funcione como debería suele ser la presencia de malware viajando por ella. Los usuarios registrados del servicio recibirán una copia de los datos por correo que les permitirá analizar los resultados con mayor detenimiento.

http://www.redeszone.net/wp-content/uploads/2013/04/virustotal_1-655x418.png

La principal desventaja del servicio es que mostrará demasiada información como peligrosa y deberán ser los administradores que la usen quienes elijan si es tráfico de confianza o de lo contrario es tráfico sospechoso. También puede ser de utilidad para analizar el tráfico que ocurre por la red al listar todo el tráfico realizar a través de DNS e incluso todas las peticiones HTTP. Sin duda, una utilidad completa pero de uso avanzado.

Aún queda bastante por mejorar el análisis de tráfico para evitar mostrar demasiados advertencias como hace por el momento. Os recomendamos probar esta nueva característica en VirusTotal https://www.virustotal.com/es/

http://www.redeszone.net/2013/04/27/virus-total-analiza-el-trafico-de-red-en-busca-de-amenazas/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines