Come CONTROLLARE un FILE con QUARANTA ANTIVIRUS in una botta sola

Scagli la prima pietra chi ha tutti questi antivirus installati sul proprio computer:

AhnLab (V3), Antiy Labs (Antiy-AVL), Aladdin (eSafe), ALWIL (Avast! Antivirus), Authentium (Command Antivirus), AVG Technologies (AVG), Avira (AntiVir), Cat Computer Services (Quick Heal), ClamAV (ClamAV), Comodo (Comodo), CA Inc. (Vet), Doctor Web, Ltd. (DrWeb), Emsi Software GmbH (a-squared), Eset Software (ESET NOD32), Fortinet (Fortinet), FRISK Software (F-Prot), F-Secure (F-Secure), G DATA Software (GData), Hacksoft (The Hacker), Hauri (ViRobot), Ikarus Software (Ikarus), INCA Internet (nProtect), K7 Computing (K7AntiVirus), Kaspersky Lab (AVP), McAfee (VirusScan), Microsoft (Malware Protection), Norman (Norman Antivirus), Panda Security (Panda Platinum), PC Tools (PCTools), Prevx (Prevx1), Rising Antivirus (Rising), Secure Computing (SecureWeb), BitDefender GmbH (BitDefender), Sophos (SAV), Sunbelt Software (Antivirus), Symantec (Norton Antivirus), VirusBlokAda (VBA32), Trend Micro (TrendMicro), VirusBuster (VirusBuster)

Bene: o sono finite le pietre, o siete degli sprovveduti. Nel secondo caso vi farà bene conoscere VirusTotal. Si tratta di un sito web al quale potete passare tutti i file di cui non vi fidate per niente. In cambio otterrete una tabella col risultato della scansione effettuata con una quarantina di antivirus. Vediamo come funziona più nel dettaglio. Ecco la pagina principale:

Peschiamo il file incriminato dal nostro computer tramite Sfoglia, inviamolo premendo Invia File e attendiamo il caricamento.

Dopo un po’ avremo una tabella come la seguente (ma molto più lunga) con il risultato della scansione. Nel momento in cui scrivo non dispongo di virus, così ho inviato un file “pulito”.

Tutto qui, avete finito. Se c’è qualcosa che non va, vedrete cos’è nella colonna Risultato (per esempio il nome del virus trovato). Come vedete la procedura è semplicissima, ma esistono altri due modi per renderla ancora più flessibile e/o veloce. Il primo consiste nel mandare un’email all’indirizzo scan@virustotal.com mettendo SCAN come oggetto e allegando il file da controllare (dimensione massima 20 mega): dopo un po’ vi arriverà un’email col risultato della scansione. La seconda modalità prevede l’installazione di un piccolo programma per Windows, che aggiungerà al menu contestuale una voce per inviare rapidamente i file selezionati.

Invero esiste un’altra possibilità ancora, per gli utenti più avanzati. Da questa pagina infatti potete controllare un file tramite l’hash md5/sha1/sha256 (che è in sostanza una stringa alfanumerica che identifica univocamente un file e si ricava con appositi programmini). Se il file di cui fornite l’hash è stato già controllato da altri utenti, riceverete immediatamente i risultati, senza alcun upload.

VirusTotal non potrà garantirvi la sicurezza di un file (non può farlo alcun antivirus) ma di sicuro rappresenta una possibilità in più quando avete qualche strano eseguibile che, dannazione, volete proprio caricare.

12 commenti su “Come CONTROLLARE un FILE con QUARANTA ANTIVIRUS in una botta sola”

  1. 40 no, ma ho un cliente con una decina di AV installati… e si lamenta che il pc a volte va piano ;) (ecco il mio primo post dopo anni di lurking ;))

    Rispondi
    • 1. Gli antivirus/antimalware di solito tengono d’occhio anche le chiavi di registro sensibili.
      2. Un virus resta comunque un eseguibile (binario, script, quello che è), quindi un file su disco che viene eseguito, e, se l’antivirus funziona correttamente, dovrebbe intercettarne l’apertura e nel caso sia pericoloso bloccarlo.

      Rispondi

Rispondi a Fred Annulla risposta