¿Existen herramientas o métodos disponibles para descargar un archivo sospechoso para su análisis sin tener que preocuparse por estar infectado?
La descarga en una cuarentena de estilo AV generalmente implica que el archivo está codificado o cifrado de alguna manera para deshabilitar completamente cualquier capacidad que pueda tener para atacar el sistema operativo a través de una explotación de metadatos o una ejecución accidental. Esto, sin embargo, anularía su capacidad para analizar el archivo.
Las máquinas virtuales son probablemente tu mejor apuesta. Siempre que deshabilite ciertos mecanismos de uso compartido que a menudo se incluyen como características predeterminadas con los productos de VM (por ejemplo, el uso compartido de directorios), el aislamiento debería ser muy bueno.
Aquí está mi procedimiento habitual, dentro de una VM:
wget
o una alternativa, sin tener ese directorio abierto en ningún tipo de navegador (por ejemplo, el Explorador de Windows). Si dicha ventana estuviera abierta, los metadatos se pueden leer del archivo. Si puede usar una máquina dedicada para este trabajo, siempre es aconsejable hacerlo. Le permite configurar un firewall en el host que limita el tráfico saliente de la máquina virtual, sin el peligro de que el malware lo desactive. También permite una contención más fácil en caso de que suceda algo malo.
Por supuesto, la solución más segura sería analizar cualquier archivo ejecutable en una plataforma que no los admita, por ejemplo. Analizar malware de Windows en Linux. Sin embargo, puede ser más difícil encontrar buenas herramientas de análisis.
Lea otras preguntas en las etiquetas malware