Metadefender Cloud: una forma avanzada de comprobar si hay virus en línea

Tras una nueva actualización del artículo sobre las formas de comprobar los archivos y los ordenadores en busca de virus en línea, un lector sugirió algunas opciones más, entre las que parecía destacar Metadefender Cloud, que en su uso básico es similar al conocido VirusTotal, pero tiene interesantes funciones adicionales.

Esta breve reseña trata de cómo puede utilizar Metadefender Cloud para comprobar en línea los archivos ejecutables de Windows en busca de virus, la presencia de actividad no deseada y maliciosa en su sistema, así como las características adicionales del servicio.

Comprobación de un archivo en busca de amenazas en línea con Metadefender Cloud

En general, el uso de Metadefender Cloud no supone una gran diferencia con respecto a otros servicios en línea para la comprobación de archivos en busca de virus (excepto que no se pueden realizar más de 3 escaneos al día sin necesidad de registrarse):

  1. Visite la página oficial de OPSWAT Metadefender Cloud https://metadefender.opswat.com/?lang=en (lamentablemente, no hay interfaz en ruso).
  2. Haz clic en el icono del clip y especifica la ruta del archivo que quieres comprobar, o simplemente arrastra y suelta el archivo en la ventana del navegador.
  3. Espere a que se complete la comprobación.

Si sigue los pasos exactamente como se ha descrito, verá un resumen (Overview) con el nombre de la amenaza (si la hay), el número de motores antivirus que la han detectado y el resultado de la votación de los usuarios sobre la seguridad de los archivos en la columna derecha «Community Insights».

Al abrir la sección de Análisis Estático, puede obtener información detallada sobre los resultados obtenidos al escanear el archivo con diferentes motores antivirus y sacar conclusiones preliminares sobre la presencia de amenazas en el archivo escaneado. Además, en la sección de Historial de Escaneo, puede ver los resultados anteriores del escaneo del mismo archivo, si los hay.

Todo esto es interesante, pero también está disponible en VirusTotal. Más interesantes pueden ser las opciones disponibles en la configuración de la exploración, a la que se puede acceder haciendo clic en el icono del engranaje situado a la derecha del botón «Proceso».

Los más interesantes son:

  • Sandbox: ejecutar el archivo que se está probando en un sandbox con Windows 10 o Windows 7 y analizar el comportamiento del archivo en ejecución. Es posible seleccionar la duración del análisis, así como el navegador utilizado en el sandbox (si se supone que la amenaza afecta a un navegador en particular, como Chrome).
  • Desarchivar archivos descargables: para comprobar los ficheros de un archivo, incluidos los que tienen contraseña (en este caso, especifique la contraseña en el campo «Contraseña del archivo»).

El resultado de la comprobación de un archivo en busca de amenazas mediante el inicio de la caja de arena proporciona una indicación más precisa de los procesos que está creando el programa en ejecución, información sobre los comandos que se están ejecutando, los accesos a las entradas del registro y la conclusión general de Metadefender de que el proceso es sospechoso.

Además de los archivos, Metadefender Cloud permite comprobar los archivos que no son ejecutables (por ejemplo, los archivos de documentos PDF y DOCX también pueden suponer una amenaza en algunos casos) los sitios y las direcciones IP, realizar comprobaciones de la suma de comprobación (hash) de un archivo y obtener información sobre un código de vulnerabilidad CVE.

Vídeo

 

En resumen, puedo recomendar con seguridad como una herramienta adicional en su arsenal para la comprobación de archivos sospechosos en busca de virus y otras amenazas sin tener que ejecutarlos en su ordenador. En el contexto del tema tratado, puede ser útil: Las mejores herramientas de eliminación de malware.