Cómo analizar los archivos de Windows en un entorno limitado desde tu navegador. (sandbox)

Autor
Juan. M
Fecha de publicación
12.05.2015
Ilość komentarzy
0

Las amenazas que están al acecho para infectar nuestros ordenadores es realmente elevada. De hecho una de las vías más fáciles para infectar nuestro equipo no es otra que la instalación de programas en nuestro sistema operativo. Esto ocurre debido a que los archivos de instalación de determinados programas incorporan malware o spyware. Esto en la mayoría de las ocasiones no se debe a la mala intención de los programadores del software, sino a determinados sitios de descarga que incorporan estos software no deseados en forma de asistentes de descarga.

Es por eso que antes de proceder  a la instalación de cualquier programa es más que recomendable comprobar si el programa incorpora algún tipo de software o virus potencialmente dañino o peligroso para la seguridad de tu ordenador. Esto puedes hacerlo si cuentas con un antivirus que te permita el análisis de dicho ordenador.

Sin embargo puede que no estés muy contento con el resultado de tu antivirus y decidas realizar algunas pruebas más. Es en este punto donde deberías tener en presente la posibilidad de hacer uso de un sistema sandbox virtual con el objetivo de ejecutar dicho programa sin el riesgo de que tu ordenador quede infectado en el caso de que el software cuente con elementos maliciosos.

Uno de estos servicios que puedes usar y que es totalmente gratuito es Hybrid Analysis. Este es un servicio Web al que puedes acceder y usar de manera gratuita desde tu navegador Web con tan solo hacer clic en el siguiente enlace: Hybrid Analysis. Este servicio será capaz de ejecutar sin problema los archivos con extensiones tales como: .exe, .com, .dll, .docx, .xlsx, .pptx, .jar, 7z, .zip o .gzip2.

Por lo tanto una vez que te encuentras en el sitio web del servicio, solo tendrás que hacer clic en el botón "Select File", esto abrirá una nueva ventana en la cual podremos navegar por los diferentes directorios de nuestro sistema operativo hasta seleccionar el archivo, en este caso el ejecutable del programa que queremos comprobar.

Una vez seleccionado y antes de cargar el archivo, tendrás que proporcionar un código Captcha para demostrar que somos humanos y no una máquina. Renglón seguido tendrás que proporcionar el sistema operativo en el que deseas que dicho programa se ejecute. Entre todos los dispositivos se encuentran: Windows 7 de 32/64 bit o Windows 8.1 de 32 bit en diferentes idiomas.

Por último, solo tendrás que pulsar el botón azul Submit. Esto provocará la subida del archivo para su análisis. Este análisis puede llevar un tiempo, por eso el servicio te ofrece la posibilidad de proporcionar una dirección de correo electrónico para notificarte cuando el archivo esté completamente cargado y listo para ser analizado. No obstante no es obligatorio proporcionar tu mail, ya que si no cierras la pestaña del servicio, el proceso se llevará a cabo sin problemas y cuando todo esté listo, se mostrará en el servicio.

No te desesperes si ves que el proceso tarda más de lo esperado, ya que debido a la profundidad del análisis, requiere su tiempo llevarlo a cabo. Sin embargo, esta tardanza tendrá su recompensa ya que la información reportada será de gran utilidad. De hecho el servicio aporta numerosa información acerca del archivo y su ejecución clasificada en varias secciones como: Signatures, File details, Screenshots, Hybrid Analysis, Network Traffic, Extracted Strings, Dropped Files y Notifications.

La información más importante es probablemente la que se muestra en la primera sección "Signatures" en la cual se puede observar una sub-categorías con el nombre de: Malicious, Suspicious y Informative. Estos tres grupos harán referencia a los diferentes grados de amenazas encontrado en el archivo subido. De hecho para cada incidencia en cada una de estas categorías, podrás conocer más detalles sobre la misma con tan solo hacer clic en ellas.

Entre los detalles que podrás conocer en las incidencias, se encuentra por ejemplo el porcentaje de antivirus que detecta este archivo como malicioso o sospechoso así como los países en los que se producen mayor numero de incidencias entre otras mucha información.

En el análisis también se mostrará una gráfica en la que se muestra el nivel de amenazas encontrado durante el tiempo que duró el análisis. Es fácilmente apreciable la gravedad de la amenaza debido a los colore mostrados en la grafica, siendo el rojo las amenazas más graves, las amarillas un escalón inferior y las azules son las amenazas más irrelevantes. Además si posas el ratón sobre cada uno de los círculos mostrados en la gráfica, podrás encontrar una la causa por la que se ha clasificado como amenaza. Un ejemplo común por el que muchos archivos son catalogados como maliciosos, es el envío de información personal de nuestro ordenador a otros servidores.

 

Esto es solo un pequeño resumen de toda la información que puedes obtener gracias a Hybrid Analysis, que sin duda alguna es una de las herramientas web que realiza un mejor trabajo en el análisis de archivos para buscar cualquier y evitar cualquier virus o software malicioso que potencialmente pueda infectar y dañar nuestro equipo. Aunque el proceso de análisis pueda ser un poco lento, posteriormente te compensará debido a la inmensa cantidad de información reportada a cerca del archivo subido y analizado.

Únete a la discusión

comments powered by Disqus