En las últimas semanas el laboratorio de Hispasec ha trabajado en la mejora y ampliación del servicio VirusTotal ( http://www.virustotal.com ). Por un lado se han hecho cambios internos para mejorar la escalabilidad del servicio, dado que la demanda de uso ha crecido abrumadoramente desde el último año.
Una cifra significativa es la multiplicación x5 de la demanda de análisis: si bien a principios del 2005 el número de muestras analizadas en el servicio rondaba las 20.000 mensuales, en estos momentos se está sobrepasando la cifra de 100.000. Este aumento ha requerido de una modificación a nivel infraestructura interna como una ampliación importante de los recursos utilizados por el servicio en sí.
Otro cambio, mucho más perceptible por los usuarios habituales es el trabajo aplicado a la mejora del sistema de respuestas del interfaz web. El funcionamiento original consistía en dejar a la espera al usuario para presentar los resultados completos una vez se había terminado de hacer el análisis. El nuevo interfaz de respuestas es mucho más informativo en la fase previa, dando desde posición en la cola de espera hasta tiempos estimados para el comienzo del análisis. Una vez en dicha fase, los resultados presentados por los motores se dan en tiempo real.
Además, el nuevo interfaz web ofrece información extra al usuario, incluye hashes del archivo analizado, empaquetadores detectados por algunos de los motores, y el resultado de la Sandbox de Norman en caso de detecciones heurísticas por parte de dicho motor. Estos datos son muy apreciados por usuarios avanzados del servicio que buscan un mayor detalle sobre la muestra analizada.
En el aspecto de ampliar la potencia de detección del servicio hemos incorporado el motor Malware Protection que nos ha proporcionado Microsoft. Con MSMP la cifra de motores disponibles en el servicio aumenta a un total de 25. Esto ofrece una gran potencia que, sumada a la flexibilidad dada por la posibilidad de uso de los dos interfaces del servicio (web y correo), está demostrando ser de gran utilidad no sólo para usuarios de a pié, sino para entidades públicas y privadas a nivel mundial, como por ejemplo CERTs de multitud de países.
En cualquier caso, seguimos trabajando en el proyecto para aumentar a corto/medio plazo tanto las funcionalidades del servicio como la lista de motores usados.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…