Il file che hai appena scaricato pensi sia sicuro perché il tuo antivirus non ti dice niente? Potrebbe non esserlo, fallo analizzare dai servizi online di Virustotal, Virscan e Jotty.
Bisognerebbe partire dal presupposto che qualsiasi file si scarica da Internet potrebbe essere pericoloso, ormai anche il semplice file Pdf, trovato su dei siti ritenuti sicuri, potrebbe essere stato modificato e contenere un exploit in grado di infettare il vostro computer.
Ancora di più bisognerebbe preoccuparsi quando si utilizzano dei software provenienti da fonti molto dubbie, come il mondo del P2P, o si avviano crack e keygen senza il minimo scrupolo.
Direte “Ma io ho il mio antivirus che mi protegge!”, il problema è che nessun antivirus è perfetto e la minaccia presente nel file potrebbe essere molto recente e non ancora contenuta nel suo database delle firme virali.
Ci sono quindi tre servizi online che permettono di analizzare, in pochi minuti, i file che gli inviate con un grande numero di motori antivirus.Conosciamo Virustotal.com, Virusscan.jotti.org e Virscan.org.
Nota: Attenzione che questo tipo di servizio può condividere i campioni che gli inviate, per l’analisi, con i produttori dei software antivirus, evitate quindi di inviare documenti strettamente personali che contengano dati riservati.
Virustotal.com
Il sito Virustotal.com dispone, attualmente, di 47 motori antivirus in grado di scansionare un file alla volta della dimensione massima di 64 Mb.Tramite il pulsante
Scegli File andiamo a selezionare il file sospetto che vogliamo analizzare e attendiamo che l’upload termini.
Potrebbe comparire il messaggio che il file è già stato analizzato, se vedete che l’analisi è molto recente potete anche consultare l’ultimo controllo eseguito, altrimenti consiglierei sempre di rifarla.
Nel giro di poche ore, o giorni, quello che era buono potrebbe essere stato riconosciuto come pericoloso e infetto.Al termine dell’analisi compare il risultato.
In questo caso solo 7 antivirus su 46 hanno riconosciuto il file come infetto, per gli altri potrebbe essere solo questione di ore prima che inseriscano il malware nel loro database delle firme virali.
Diciamo che se sette tra i principali antivirus mi dicono che quel file è pericoloso, ci penserei bene prima di utilizzarlo.
Un caso diverso è costituito da tutti quei file “di dubbia natura”, riconosciuti solo da alcuni antivirus, molte volte nemmeno dai più rinomati e sempre con nomi molto diversi.
Virustotal poi segnala anche tutti i file contenenti Adware o applicazioni PUP (Potentially unwanted program o software non gradito).
In genere non dovrebbe trattarsi di veri e propri virus, potrebbero esserci anche dei falsi positivi (in particolare con quelli che ho chiamato file di dubbia natura), ma sono da considerare come dei file sospetti potenzialmente in grado di creare problemi al vostro computer.Oltre all’analisi del singolo file, Virustotal è in grado di controllare un indirizzo Web se è segnalato come un pericoloso distributore di malware.
Il limite di Virustotal è il fatto di essere diventato talmente popolare che ogni tanto il traffico elevato manda in tilt il servizio e lo rende inutilizzabile, o costringe a lunghissime attese.
Vediamo due siti alternativi da usarsi in caso di bisogno.
VirusScan Jotti
VirusScan Jotti dispone di “soli” 22 antivirus e il file può essere grande al massimo 25 Mb, però è in grado di fare il suo dovere lo stesso e dirci se un file è malevolo.
Basta selezionare con Sfoglia il file “sospetto” e poi premere Controlla il file, i tempi di upload mi sono sembrati più alti rispetto a Virustotal.Graficamente è piuttosto confusionario con tutti i loghi dei vari antivirus, però i risultati si leggono lo stesso abbastanza bene.
VirSCAN.org
VirSCAN.org dispone di 37 motori antivirus e il file inviato può essere al massimo di 20 Mb, si possono inviare anche archivi compressi ma che contengano meno di 20 file.
Pagina dei risultati più in linea con lo stile di Virustotal, però, guardando la data delle firme virali, vari antivirus non sembrano più aggiornati da tempo.
Che usiate un sito oppure un altro non importa, l'importante è verificare i file su cui avete anche solo un minimo sospetto, prima di infettare il vostro computer.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]