VirusTotal es un útil servicio de detección de virus en línea que Google adquirió en 2012. Los desarrolladores del servicio lanzaron VT4Browsers, una extensión de navegador web actualizada para Firefox y Google Chrome.

virustotal vt4navegadores

VT4Browsers envía ciertas descargas de archivos automáticamente al servicio de detección de virus para su verificación. Luego, los usuarios pueden hacer clic en un enlace que muestra la extensión para abrir los resultados del análisis en el sitio web de VirusTotal.

La extensión envía descargas con la excepción de los tipos de archivos de documentos de forma predeterminada. Los usuarios de la extensión pueden cambiar el comportamiento predeterminado en la configuración.

extensión del navegador virustotal

La configuración se divide en una parte pública y una parte reservada a los usuarios con clave API. La parte pública incluye las siguientes opciones:

  • Escanear descargas con VirusTotal: esto determina si las descargas de archivos se envían al servicio.,
  • No escanear documentos: esto determina si se envían tipos de archivos de documentos, por ejemplo, pdf o docx. Estos tipos de archivos no se envían de forma predeterminada.
  • Mostrar el aviso «Enviado a VirusTotal» al descargar archivos: muestra un aviso al usuario para enviar descargas a pedido y no automáticamente.
  • Pause las descargas cuando las envíe a VirusTotal: no procese las descargas hasta que los archivos se hayan enviado a VirusTotal.
  • Envíe datos DNS pasivos anónimos a VirusTotal: envía el nombre de dominio a las asignaciones de direcciones IP para las resoluciones DNS que el navegador realiza a VirusTotal. Activado de forma predeterminada.

Es posible que los usuarios deseen deshabilitar el envío de datos DNS pasivos anónimos y habilitar el mensaje «enviado a VirusTotal» para controlar el envío. La extensión no revela todos los tipos de archivos de documentos que bloquea el envío, y la mayoría de los usuarios pueden querer tener el control cuando se trata del envío de archivos al servicio.

El principal cambio que introduce la nueva extensión del navegador VirusTotal es la compatibilidad con el widget VT Augment. Permite a los usuarios vincular una clave API en la extensión para usar la funcionalidad avanzada.

virustotal api

La funcionalidad consume búsquedas de API cada vez que se usa. Permite a los usuarios «resaltar o enriquecer ioC (hashes, dominios, IP, URL) automáticamente.

La diferencia entre resaltar y enriquecer es la siguiente:

La característica destacada identifica los IoC y agrega un icono de VirusTotal junto a cada IoC. Cuando se hace clic en el icono, se realiza una llamada API para incrustar el índice de detección de IoC y mostrar el widget AUMENTO VT como un panel lateral. La cuota de API solo se consume cuando hace clic en un icono de IoC.

Para cada IoC identificado en un sitio, la función de enriquecimiento consulta automáticamente la API de VT e incorpora la proporción/puntuación de detección de proveedores de seguridad de IoC junto a la IoC. Al hacer clic en el ícono de VirusTotal o en el índice de detección junto a cada IoC, se mostrará el widget AUMENTO VT como un panel lateral. Esta configuración puede generar picos de búsqueda de API y solo se recomienda para claves de API premium.

Un artículo de apoyo sobre el Sitio web de VirusTotal proporciona información adicional sobre las nuevas opciones.

VT4Browsers está disponible para Cromo y Firefox oficialmente. La mayoría de los navegadores basados ​​en Chromium deberían instalar la extensión sin problemas. Una prueba rápida en Valiente y Vivaldi resultó exitosa en ese sentido.

Ahora tu: ¿Utiliza Virustotal u otros servicios de detección de virus?

Por Deyanira