
La herramienta está basada en el servicio del que ya hablamos del Team CYMRU, que resumiendo, viene a ser una enorme base de datos de hash de ficheros que han sido reportados como maliciosos, y nosotros hemos creado una interface 'amigable' para Windows que permite consultar cualquier fichero que nos resulte sospechoso.
Una vez instalada nos añadirá en el menú contextual del Explorer una nueva opción 'Enviar a CloudAntivirus', lo que desencadenará que se obtenga el Hash SHA-1 del fichero (tentado estuve de ironizar y usar MD5) y enviarlo mediante una petición al servicio del team CYMRU.
Cloud Antivirus no es un sustituto al antivirus convencional, (no tiene todas las características básicas como el acceso en tiempo real y además solo funciona en modo online), ha de ser visto como una segunda opinión que consultará si ese fichero ha sido marcado como malicioso por cualquiera de las 30 soluciones antivirus que emplea el Team CYMRU para la detección, lo que resulta muy útil ya que los tiempos de respuesta ante nuevos virus no siempre son óptimos si empleamos un único producto.
3 comments :
Hasta ahora marcha. No reporta ningún invasor. Pero me gusta. Gracias Yago Jesús.
Muchas gracias por los cumplidos. Espero cada día con impaciencia vuestros artículos en el blog: da gusto leeros, de verdad.
La idea que habéis lanzado de análisis en La Nube es novedosa. A ver si tenemos oportunidad de conocernos personalmente y charlamos sobre cómo habéis diseñado la solución técnica.
Hasta ahora marcha. No reporta ningún invasor. Pero me gusta. Gracias Yago Jesús.
Publicar un comentario