Microsoft se une a VirusTotal
El servicio de análisis online de archivos VirusTotal cuenta ahora conel motor antivirus proporcionado por Microsoft, además de presentarmejoras de rendimiento y de presentación de resultados al usuario.En las últimas semanas el laboratorio de Hispasec ha trabajado en lamejora y ampliación del servicio VirusTotal (http://www.virustotal.com).
Por un lado se han hecho cambios internos para mejorar la escalabilidad del servicio, dado que la demanda de uso ha crecido abrumadoramente desde el último año.Una cifra significativa es la multiplicación x5 de la demanda deanálisis: si bien a principios del 2005 el número de muestrasanalizadas en el servicio rondaba las 20.000 mensuales, en estosmomentos se está sobrepasando la cifra de 100.000. Este aumento harequerido de una modificación a nivel infraestructura interna comouna ampliación importante de los recursos utilizados por el servicioen sí.Otro cambio, mucho más perceptible por los usuarios habituales es eltrabajo aplicado a la mejora del sistema de respuestas del interfazweb.
El funcionamiento original consistía en dejar a la espera alusuario para presentar los resultados completos una vez se habíaterminado de hacer el análisis. El nuevo interfaz de respuestas esmucho más informativo en la fase previa, dando desde posición en lacola de espera hasta tiempos estimados para el comienzo del análisis.Una vez en dicha fase, los resultados presentados por los motores sedan en tiempo real.Además, el nuevo interfaz web ofrece información extra al usuario,incluye hashes del archivo analizado, empaquetadores detectados poralgunos de los motores, y el resultado de la Sandbox de Norman en casode detecciones heurísticas por parte de dicho motor.
Estos datosson muy apreciados por usuarios avanzados del servicio que buscan unmayor detalle sobre la muestra analizada.En el aspecto de ampliar la potencia de detección del servicio hemosincorporado el motor Malware Protection que nos ha proporcionadoMicrosoft. Con MSMP la cifra de motores disponibles en el servicioaumenta a un total de 25. Esto ofrece una gran potencia que, sumada ala flexibilidad dada por la posibilidad de uso de los dos interfacesdel servicio (web y correo), está demostrando ser de gran utilidad nosólo para usuarios de a pié, sino para entidades públicas y privadasa nivel mundial, como por ejemplo CERTs de multitud de países.En cualquier caso, seguimos trabajando en el proyecto para aumentar acorto/medio plazo tanto las funcionalidades del servicio como la listade motores usados.
Enlaces
Por un lado se han hecho cambios internos para mejorar la escalabilidad del servicio, dado que la demanda de uso ha crecido abrumadoramente desde el último año.Una cifra significativa es la multiplicación x5 de la demanda deanálisis: si bien a principios del 2005 el número de muestrasanalizadas en el servicio rondaba las 20.000 mensuales, en estosmomentos se está sobrepasando la cifra de 100.000. Este aumento harequerido de una modificación a nivel infraestructura interna comouna ampliación importante de los recursos utilizados por el servicioen sí.Otro cambio, mucho más perceptible por los usuarios habituales es eltrabajo aplicado a la mejora del sistema de respuestas del interfazweb.
El funcionamiento original consistía en dejar a la espera alusuario para presentar los resultados completos una vez se habíaterminado de hacer el análisis. El nuevo interfaz de respuestas esmucho más informativo en la fase previa, dando desde posición en lacola de espera hasta tiempos estimados para el comienzo del análisis.Una vez en dicha fase, los resultados presentados por los motores sedan en tiempo real.Además, el nuevo interfaz web ofrece información extra al usuario,incluye hashes del archivo analizado, empaquetadores detectados poralgunos de los motores, y el resultado de la Sandbox de Norman en casode detecciones heurísticas por parte de dicho motor.
Estos datosson muy apreciados por usuarios avanzados del servicio que buscan unmayor detalle sobre la muestra analizada.En el aspecto de ampliar la potencia de detección del servicio hemosincorporado el motor Malware Protection que nos ha proporcionadoMicrosoft. Con MSMP la cifra de motores disponibles en el servicioaumenta a un total de 25. Esto ofrece una gran potencia que, sumada ala flexibilidad dada por la posibilidad de uso de los dos interfacesdel servicio (web y correo), está demostrando ser de gran utilidad nosólo para usuarios de a pié, sino para entidades públicas y privadasa nivel mundial, como por ejemplo CERTs de multitud de países.En cualquier caso, seguimos trabajando en el proyecto para aumentar acorto/medio plazo tanto las funcionalidades del servicio como la listade motores usados.
Enlaces
Opina sobre esta noticia: http://www.hispasec.com/unaaldia/2750/comentar
Más información:VirusTotal http://www.virustotal.com
BlogVirusTotal http://blog.hispasec.com/virustotal/
About.com http://antivirus.about.com/cs/softwarereviews/tp/aaonline.htm
Magazine http://www.pcmag.com/article2/0,1895,1838616,00.asp
Red.es http://alerta-antivirus.red.es/utiles/ver.php?tema=U&articulo=1
Washington Post http://blog.washingtonpost.com/securityfix/2005/04/free_virus_scanning_service_1.html
Julio Canto jcanto@hispasec.com
Fuente: http://www.alfa-redi.org/privacidad/noticia.shtml?x=5955
Más información:VirusTotal http://www.virustotal.com
BlogVirusTotal http://blog.hispasec.com/virustotal/
About.com http://antivirus.about.com/cs/softwarereviews/tp/aaonline.htm
Magazine http://www.pcmag.com/article2/0,1895,1838616,00.asp
Red.es http://alerta-antivirus.red.es/utiles/ver.php?tema=U&articulo=1
Washington Post http://blog.washingtonpost.com/securityfix/2005/04/free_virus_scanning_service_1.html
Julio Canto jcanto@hispasec.com
Fuente: http://www.alfa-redi.org/privacidad/noticia.shtml?x=5955
No hay comentarios.:
Publicar un comentario