Soluzioni tecniche

Analizzare un file con 40 antivirus?

03 Luglio 2012

A volte sui nostri pc arrivano file sospetti.
Se sono allegati a email inattese, una buona regola è cestinarli.

A volte però scarichiamo un’applicazione, o da un nostro contatto fidato ci arriva un allegato in formato inatteso (ad esempio un documento in formato .zip).
A quel punto, ci affidiamo al nostro antivirus: se questo non intercetta alcuna infezione, allora apriamo il file senza porci altre domande.

Cosa potremmo fare però per alzare ulteriormente il livello di sicurezza?

Ad esempio potremmo far analizzare il nostro file da un motore antivirus alternativo, in modo da assottigliare il margine di errore implicito nelle attuali tecnologie antivirali.
Pensiamo allora a quanta sicurezza in più ci darebbe un’analisi del file fatta da decine di motori antivirus

Come si fa?

Avete mai sentito parlare di VirusTotal?
Si tratta di un sito che permette di caricare file (ma anche URL) per farle analizzare da diversi motori antivirus (attualmente più di 40).
È sufficiente selezionare il file dal proprio disco e cliccare sul pulsante Scan it!

VirusTotal
 
Una volta caricato il file, il sito esegue un controllo sull'hash: se risulta che il file è già stato scansito, è possibile scegliere se analizzarlo di nuovo o visualizzare gli ultimi risultati.
 
VirusTotal
 
Nel caso in cui si scelga di analizzare il file, dopo qualche istante verrà mostrata a schermo una lista dettagliata dei motori di scansione e del relativo riconoscimento.
 
VirusTotal 
 
Il nostro file è stato bollato come virale da 19 antivirus su 42…
Non ci resta che cancellarlo dal nostro sistema.

E tu, conoscevi VirusTotal?

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.