VirusTotal fue creado en 2004 por la empresa española de seguridad Hispasec Sistemas. Fue adquirida por Google en 2012, y su propiedad cambió a Chronicle, una subsidiaria de Alphabet, la compañía matriz de Google. Ahora hay novedades en el producto: el lanzamiento de la versión empresarial, una ampliación de su servicio premium.
La compañía ha lanzado un nuevo conjunto de servicios para clientes empresariales de VirusTotal, un sitio web que permite a los usuarios probar si hay virus o amenazas de algún tipo en archivos y URLs, analizando varios antivirus al mismo tiempo.
Google indica que se trata de la mejora más significativa en la historia de 14 años de VirusTotal, añadiendo nuevas funcionalidades, como la detección mejorada de amenazas y un sistema de búsqueda más rápido que utiliza una nueva interfaz que unifica las capacidades en los sitios gratuitos y pagos de VirusTotal.
La herramienta permite a los usuarios buscar muestras de malware, analizar relaciones de malware (usando VT Graph) y automatizar todas estas tareas con su API.
Entre las herramientas se encuentra VirusTotal Private Graph, capaz de conectar la infraestructura interna de las empresas a VirusTotal y generar gráficos de relaciones de malware que muestran cómo el malware infectó las redes internas.
Estos gráficos son privados y no se compartirán en el sitio web principal de VirusTotal, y Google espera que se convierta en una forma estándar de mapeo de infecciones en grandes empresas durante las operaciones de respuesta a incidentes, mostrando cómo a afectado a máquinas, personas, departamentos, correo electrónico, etc.
El sistema usa parámetros adicionales como iconos comunes en archivos, correos electrónicos no deseados que comparten un diseño visual común, etc. Puede así extraer un icono de una aplicación falsa y solicitar a VirusTotal Enterprise que devuelva todas las muestras de malware que utilizan el mismo archivo de icono.
El análisis de malware es más potente y muestra nuevos detalles sobre los archivos cargados, incluidos los dominios integrados, las direcciones IP, las cadenas clasificadas por intereses, etc.