Filterbit, una herramienta para detectar archivos infectados

📜 Publicado por José Alejandro RM el 5 de diciembre de 2008.

Buscando nuevas aplicaciones e información en Internet, encontré un servicio gratuito disponible en la red denominado Filterbit versión beta, al cual podrán subir temporalmente cualquier archivo que crean se encuentre infectado por virus, troyanos, gusanos y otros programas maliciosos para su análisis. La transferencia del archivo a Filterbit dependerá de su tamaño y de la velocidad de tu conexión a Internet.

Resultados de un escaneo en Filterbit

Resultados de un escaneo en Filterbit

Filterbit esta programado para analizar todo tipo de archivos (no es un antivirus), sean estos ejecutables de extensiones .bat o .exe, por ejemplo, o de uso común y popular como los derivados de los programas de Microsoft Office (Word, Excel, Power Point, etc.) de extensiones .ppt, .pps, .exe, .etc. También es compatible con las extensiones de Acrobat Reader y oros tipos de formatos porco comunes. 

El sistema de análisis es bastante interesante, y a mi entender útil para aquellos que necesiten un motor poderoso y confiable de detección, emplea para ello IOPSWAT Metascan desarrollado por OPSWAT Inc., el cual es un motor avanzado para exploración y análisis que proporciona una única interfaz de exploración para muchas aplicaciones antivirus que estén pre-instaladas en el ordenador, entre ellos: CA (Computer Associates International, Inc.), ESET, Norman Virus Control, Avast de ALWIL Software, McAffe, Shopos, Norton de Symantec, Avira, Bell Guard, ClamWin antivirus, Defender Pro antivirus, F-Secure, GData, AVG antivirus, VirusBuster vr / MIC / cs, MicroWorld eScan Engine (que potencia al antivirus Kaspersky), ClamAV antivirus, entre otros.

Más que todo, Filterbit es una especie de “escaparate” del motor Metascan, pero es importante para las personas encargadas de administrar sistemas, en cuanto la tasa de detección se incrementa debido al empleo de varios antivirus a la vez en el proceso de detección de esta herramienta.

La ventaja de Filterbit radica en que, una vez subido el archivo, será analizado por varios antivirus a la vez, tal como pueden ver en la imagen; emplea para ello los motores de detección de CA (Computer Associates International, Inc.), ESET, Norman Virus Control, VirusBuster EDK, MicroWorld eScan Engine y ClamAV, los cuales se ejecutan escaladamente para detectar. Esto podría ser útil en un ordenador infectado que no permita la instalación de algún antivirus por ejemplo (me sucedió ese caso una vez).

Como funciona el motor Metascan

Como funciona el motor Metascan

En muchos casos, Filterbit también puede escanear, analizar y determinar por separado varios archivos contenidos en un paquete de formato comprimido tales como WinZip, WinRar, PKZip y otros similares.

Compatibilidades del motor Metascan de Filterbit:

Es compatible con Windows 2000, 2003, 2008, Windows XP y Vista. 

Por otro lado soporta los formatos de archivo  ANI, ARJ, CAD, AVI, BMP, DataZfile, Doc, EPS, EXE, Font_Type1, Gif, GZip, ICO, IS_Uninst, CAB, Jar, JavaClass, JPEG, LHA, MDB, Mp3, MPEG, Hlp, WMF, MIME, MsLibrary, LNK, DB, OBJ, XML, PCX, PDF, PIF, PKLite, PNG, QTMovie, SFXexe, RAR, RIF, TAR, Txt, Tiff, TNEF, TTF, Unicode, UnixComprs, Visio, WMV, WAV, XLS, Xara, Zip, Zoo, ISO, NSIS y MSI.

También soporta, como indiqué, archivos del tipo comprimido en los formatos: Zip, Rar, Tar, Jar, Lha, Gzip, Bzip, arj, Nsis, Iso, Msi, Sfx, rar y cab.

Compatible además con Visual Basic, Visual. NET, Visual Studio, Java y Delphi.


¿Te gustó? más artículos en tu email, gratis...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *