Personalmente creo que sí, sí. De hecho, creo que es más confiable que el antivirus local, ya que utiliza varios productos en paralelo y es más probable que detecte un virus o un día cero antes que cualquier otro producto.
Si calcula un hash SHA y lo verifica, es rápido pero solo es una confirmación positiva: si un hash está listado por varios proveedores, sí, el archivo está infectado. Pero si no está en la lista, el exe aún puede estar infectado con un virus conocido, pero es un exe diferente, por lo que el hash del archivo no coincide. Necesitas subirlo. Si cree que es un día cero, puede volver a consultar en unas pocas horas. La puntuación cambia; los falsos positivos desaparecen y los reales se encuentran en más productos.
Otros han señalado que los antivirus locales modernos harán una detección basada en la heurística: cómo se comporta un virus cuando intenta ejecutarse. No puedo comentar sobre eso, aunque parece plausible. Todavía no confiaría en ningún AV; Comprobaría virustotal de todos modos.
- ¿Las herramientas para desarrolladores de Chrome abren la puerta a riesgos de seguridad en una red?
- ¿Cuáles son algunas herramientas de piratería éticas?
- ¿Son cada vez más las brechas de seguridad cibernética que promueven actos más fraudulentos?
- ¿Qué pasaría si se elimina el captcha?
- ¿Cómo podemos analizar los sitios de redes sociales y predecir los tiempos de espera en las fronteras?
Otras maneras
Por naturaleza, se supone que un archivo exe es un archivo ejecutable. Eso hace que sea difícil caracterizarlo como un virus. Puede ejecutarlo en un entorno limitado y ver qué hace, si realiza conexiones de red inesperadas. Puede mirar el binario y ver si tiene texto inesperado, como referencias a servidores IRC o l33t como “greetz to T0m”.
Si tiene algo que se supone que es un JPEG o PPT pero los metadatos dicen que es un EXE, eso es mucho más fácil. Bloqueo todos los archivos adjuntos EXE por principio; Si alguien quiere enviarme software, debe enviarme un enlace github o dropbox.