17 enero 2009

Cloud Antivirus 1.0

Cloud Computing es sin duda el termino que está arrasando a día de hoy en el mundo de las nuevas tecnologías, y nosotros que además somos fans confesos de nubeblog, no queríamos quedarnos al margen de esta tendencia, así que nos sumamos con nuestra pequeña contribución: Cloud Antivirus

La herramienta está basada en el servicio del que ya hablamos del Team CYMRU, que resumiendo, viene a ser una enorme base de datos de hash de ficheros que han sido reportados como maliciosos, y nosotros hemos creado una interface 'amigable' para Windows que permite consultar cualquier fichero que nos resulte sospechoso.

Una vez instalada nos añadirá en el menú contextual del Explorer una nueva opción 'Enviar a CloudAntivirus', lo que desencadenará que se obtenga el Hash SHA-1 del fichero (tentado estuve de ironizar y usar MD5) y enviarlo mediante una petición al servicio del team CYMRU.He podido leer un abyecto comentario sobre Cloud Antivirus en la referencia que nos hicieron nuestros compañeros de Genbeta que venía a decir algo como 'Esto no sirve para nada, si alteras el fichero infectado no sería detectado'. Lo gracioso es que proponía como alternativa usar un antivirus convencional, obviando que ese tipo de limitaciones afectan a *cualquier* antivirus (Recomiendo leer nuestro post al respecto).

Cloud Antivirus no es un sustituto al antivirus convencional, (no tiene todas las características básicas como el acceso en tiempo real y además solo funciona en modo online), ha de ser visto como una segunda opinión que consultará si ese fichero ha sido marcado como malicioso por cualquiera de las 30 soluciones antivirus que emplea el Team CYMRU para la detección, lo que resulta muy útil ya que los tiempos de respuesta ante nuevos virus no siempre son óptimos si empleamos un único producto.

3 comments :

JoséCarlos Maguiña dijo...

Hasta ahora marcha. No reporta ningún invasor. Pero me gusta. Gracias Yago Jesús.

James Grid dijo...

Muchas gracias por los cumplidos. Espero cada día con impaciencia vuestros artículos en el blog: da gusto leeros, de verdad.
La idea que habéis lanzado de análisis en La Nube es novedosa. A ver si tenemos oportunidad de conocernos personalmente y charlamos sobre cómo habéis diseñado la solución técnica.

JoséCarlos Maguiña dijo...

Hasta ahora marcha. No reporta ningún invasor. Pero me gusta. Gracias Yago Jesús.