Microsoft se une a VirusTotal

El servicio de análisis online de archivos VirusTotal cuenta ahora con
el motor antivirus proporcionado por Microsoft, además de presentar
mejoras de rendimiento y de presentación de resultados al usuario.

En las últimas semanas el laboratorio de Hispasec ha trabajado en la
mejora y ampliación del servicio VirusTotal (http://www.virustotal.com).
Por un lado se han hecho cambios internos para mejorar la escalabilidad
del servicio, dado que la demanda de uso ha crecido abrumadoramente
desde el último año.

Una cifra significativa es la multiplicación x5 de la demanda de
análisis: si bien a principios del 2005 el número de muestras
analizadas en el servicio rondaba las 20.000 mensuales, en estos
momentos se está sobrepasando la cifra de 100.000. Este aumento ha
requerido de una modificación a nivel infraestructura interna como
una ampliación importante de los recursos utilizados por el servicio
en sí.

Otro cambio, mucho más perceptible por los usuarios habituales es el
trabajo aplicado a la mejora del sistema de respuestas del interfaz
web. El funcionamiento original consistía en dejar a la espera al
usuario para presentar los resultados completos una vez se había
terminado de hacer el análisis. El nuevo interfaz de respuestas es
mucho más informativo en la fase previa, dando desde posición en la
cola de espera hasta tiempos estimados para el comienzo del análisis.
Una vez en dicha fase, los resultados presentados por los motores se
dan en tiempo real.

Además, el nuevo interfaz web ofrece información extra al usuario,
incluye hashes del archivo analizado, empaquetadores detectados por
algunos de los motores, y el resultado de la Sandbox de Norman en caso
de detecciones heurísticas por parte de dicho motor. Estos datos
son muy apreciados por usuarios avanzados del servicio que buscan un
mayor detalle sobre la muestra analizada.

En el aspecto de ampliar la potencia de detección del servicio hemos
incorporado el motor Malware Protection que nos ha proporcionado
Microsoft. Con MSMP la cifra de motores disponibles en el servicio
aumenta a un total de 25. Esto ofrece una gran potencia que, sumada a
la flexibilidad dada por la posibilidad de uso de los dos interfaces
del servicio (web y correo), está demostrando ser de gran utilidad no
sólo para usuarios de a pié, sino para entidades públicas y privadas
a nivel mundial, como por ejemplo CERTs de multitud de países.

En cualquier caso, seguimos trabajando en el proyecto para aumentar a
corto/medio plazo tanto las funcionalidades del servicio como la lista
de motores usados.

Fuente: Hispasec.com