Use el correo electrónico para escanear archivos en Virustotal

Virustotal, un servicio de detección de virus en línea operado por Google, es un recurso útil para verificar que los archivos estén limpios antes de ejecutarlos en sus dispositivos.

Todo lo que se necesita es visitar el sitio web de Virustotal, colocar un archivo en la interfaz del sistema local y esperar a que se muestren los resultados del escaneo después del escaneo.

El servicio es ideal para obtener una visión general rápida de la reputación de un archivo. Los resultados no son 100% confiables, especialmente si algunos motores informan de aciertos mientras que otros no; La probabilidad de falsos positivos es mayor en Virustotal que con cualquier motor antivirus con el que verifique los archivos.

Virustotal mantiene un servicio de escaneo de correo electrónico junto a la versión web y las API que proporciona. Envías correos electrónicos con un archivo adjunto al servicio y obtienes un informe poco después como respuesta.

Así es como funciona:

  • Cree un nuevo correo electrónico y use como destinatario.
  • Ponga Escanear en el campo del asunto y deje el cuerpo vacío.
  • Adjunte un solo archivo al correo electrónico.

El correo electrónico es devuelto por la dirección de correo electrónico del destinatario ( ) y utiliza el asunto [VirusTotal] Notificación del servidor.

Enumera la información del archivo (nombre, tamaño, hash md5 y sha1) y los resultados de todos los motores compatibles. Cada motor se enumera con su nombre, versión y última fecha de actualización.

El escaneo de correo electrónico es bastante útil a veces, por ejemplo, cuando está en un dispositivo móvil y desea escanear un archivo, no puede acceder al sitio web de VirusTotal o quiere escanear múltiples archivos en un corto período de tiempo.

Aplicaciones de terceros como Winja VirusTotal Uploader o

Sin embargo, el sistema tiene varias limitaciones:

  • Los archivos adjuntos de correo electrónico tienen un tamaño limitado que depende del proveedor de correo electrónico, pero generalmente es de 25 megabytes.
  • Algunos proveedores, por ejemplo, Gmail, impiden el envío de tipos de archivos ejecutables. Gmail los bloquea incluso cuando los comprime.
  • Los resultados son limitados en comparación con la gran cantidad de herramientas que ofrece Virustotal, por ejemplo, relaciones, llamadas en línea y detalles operativos.

Palabras de clausura

Por lo general, es mejor usar Virustotal directamente o mediante un programa, ya que no se encuentra con ninguna de las limitaciones de esa manera. A veces, sin embargo, el escaneo de correo electrónico puede ser útil.

Ahora tú: ¿Utilizas un servicio como Virustotal?