InternetSoftwareTecnologia

Virustotal.com: come scoprire virus e malware

Ti piace questo articolo? Condividilo con i tuoi amici!
Tempo di lettura: 4 minuti

Quante volte avete ricevuto un allegato via mail o un file del quale non conoscete bene la provenienza? Magari sembra un file pulito e per nulla minaccioso, tuttavia potrebbe essere utile qualche controllo in più. Soprattutto quando non siete certi di cosa contenga davvero quel file. Per quanto possa sembrare un normale documento (molto spesso le insidie più grandi sono camuffate da pdf) potrebbe essere un vero attacco informatico in piena regola nascondendo virus o malware. Prima di fare qualsiasi cosa sarebbe meglio fare un controllo, virustotal.com serve proprio a questo: scansionare file e link sospetti prima di aprirli incautamente scoprendo brutte soprese. Vediamolo insieme.

Virus e malware si nascondo ovunque

Le fonti più pericolose, a mio avviso, sono sempre le mail. Abbiamo visto diverse truffe veicolate via mail spacciarsi per BRT, Mediaworld e DHL. Erano mail che ad una prima occhiata potevano sembrare genuine (ignorando la storia incosistente) ma che si rivelavano essere piene zeppe di link maliziosi pronti a truffarvi al primo click.

In altri casi si ricevono mail che vi inducono ad aprire un allegato. Allegato che poi inevitabilmente vi impesterà il pc con virus o malware di vario genere. Nei casi peggiori potreste trovare anche un bitlocker.

Insomma, sarebbe sempre meglio fare un controllo di quello che riceviamo. Virustotal.com ci aiuta proprio in questo. Un portale molto intuitivo dove caricare il materiale sospetto che verrà analizzato in pochi secondi dandovi il responso sulla sua bontà.

Come funziona virustotal.com

Il funzionamento di questo portale (potete farci un salto cliccando qui) è davvero intuitivo. La grafica è davvero minimale e vi offre essenzialmente due opzioni:

  • Nel caso vogliate verificare un file vi basterà caricarlo nella sezione file.
  • Se invece voleste verificare un link sospetto nella sezione link potete incollare quell’indirizzo che non vi fa stare troppo tranquilli.
In entrambi i casi il contenuto verrà analizzato facendo un confronto sui dati noti di diversi antivirus e scanner controllando se ci sono minacce riconducibili a quel file. Ovviamente ogni file e link inviato contribuirà ad aumentare la conoscenza globale della rete. Pertanto ogni volta che caricherete un file trovato poi dannoso questo aiuterà il sistema ad essere sempre più efficiente avendo dati in più su cui fare confronti per trovare minacce.

Vediamo insieme virustotal.com

virustotal.com virus malware allegati link file sicurezza

Ecco come si presenta virustotal.com come potete notare la grafica è essenziale e non penso ci siano molti dubbi su come usarlo.

Purtroppo (o per fortuna) non ho file infetti per farvi vedere come viene individuata la minaccia. Vediamo comunque come si comporta con un file pulito. A questo giro niente virus o malware.

In questo esempio ho caricato un file di testo con scritto “test solo per verificare virustotal.com”. niente di pericolo un semplice txt.

Nell’immagine potete vedere come diversi “security vendor” hanno analizzato il file confrontandolo con le loro banche dati trovandolo inoffensivo. Nel caso non tutti i controlli vadano a buon fine fossi in voi ci penserei due volte ad parire quel file.

virustotal.com verifica link sospetto virus malware allegati pericolosi

Ovviamente ho testato anche il controllo dei link e, come potete vedere dalle immagini, il mio sito risulta sicuro e senza la minima minaccia.

Ovviamente quando riceve un link sospetto in una mail controllare qui potrebbe essere utile scoprendo che per alcuni controlli il link risulta potenzialmente pericoloso.

Il plugin virustotal

Un’altra piccola accortezza potrebbe essere quella di scaricare l’estensione (o plugin) di virustotal per il vostro browser (disponibile per chrome, firefox, e internet explorer). Questa estensione del browser monitorerà in tempo reale tutti i vostri download per scoprire eventuali minacce in tempo reale.

Potete scaricare l’estensione per il vostro browser a questo link.

Attenti a cosa inviate

Come sempre mi faccio la solita domanda: ma quando mando un file su quella piattaforma il file che fine fa? Da quello che ho capito consultando i termini di servizio (li trovate qui) il file viene distribuito in una qualche misura. Non è specificato se vengano condivise solo informazioni relative alle minacce riscontrate, qualche metadato o tutto il file. E’ spiegato che l’utente viene anonimizzato ma specificano di non inviare dati sensibili o personali. Quindi occhio a quello che inviate in verifica.

E voi?

Conoscevate virustotal.com? Verificate sempre i file che ricevete via mail quando la fonte non sembra esattamente attendibile?Come vi difendete da virus e malware?

Adottate altre precauzioni o usate altri servizi per tutelarvi da allegati minacciosi e link sospetti?

Raccontatemelo nei commenti e condividete questo articolo con qualcuno a cui potrebbe essere utile!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

Lascia un commento