Quando si nutrono dubbi sulla natura di un link o di un file per il quale avete effettuato un download, di qualunque tipo esso sia, utilizzate oltre al vostro sistema anti-malware VirusTotal.

Inizialmente sviluppato da una società spagnola, VirusTotal è stato acquisito nel 2012 da Google per poi diventare un’azienda a sé a gennaio 2018 (Chronicle), direttamente controllata dalla casa madre di Google ovvero Alphabet.

VirusTotal per pc e tablet e l’app Virus Total Mobile per Android sono cresciuti moltissimo nel corso del tempo: da semplice sito web in grado di sottoporre a scansione i file con i migliori antivirus (oggi circa 70), è diventato una articolata applicazione web capace di estrarre informazioni utili sui file oggetto di esame, in grado di effettuare un’analisi comportamentale all’intero di una macchina virtuale e usare l’intelligenza artificiale per smascherare operazioni sospette.

Indipendentemente dal sistema operativo utilizzato, la scansione con VirusTotal di un qualunque file è possibile semplicemente avviando il browser web e portandosi all’indirizzo virustotal.com.

Per accertare l’identità di un file e cercarlo nel suo database, VirusTotal ne calcola dapprima l’hash, una firma che è unica per ciascun elemento col quale si ha a che fare. L’hash, in formato SHA-256, è quella lunga stringa alfanumerica che viene riportata da VirusTotal nella parte superiore della sua schermata.

Nella sezione Detection si trova l’elenco degli antimalware che hanno rilevato come dannoso il file; nella scheda Details si possono trovare tante informazioni aggiuntive come i vari hash e la data di prima scansione.

Quando si effettuano delle analisi su VirusTotal, è interessante verificare anche la presenza di un’eventuale firma digitale. Nell’esempio, il malware in questione non presenta alcuna firma e anzi le informazioni presenti, facenti riferimento a Microsoft, sono palesemente fasulle (vedere questo report di esempio).

Cliccando su Behavior si possono consultare i risultati delle analisi comportamentali effettuate utilizzando diverse sandbox. Da qualche tempo a questa parte, VirusTotal è direttamente collegato con i servizi di sandboxing di molteplici vendor.

L’icona Explore in VirusTotal Graph consente di accedere a informazioni ulteriori rispetto a quelle ottenibili cliccando sulla scheda Relations.

La registrazione al servizio VirusTotal, permette di ottenere la generazione di un grafico ad albero che mostra le dipendenze tra il file principali e i componenti accessori.

In caso di necessità, non esitate a contattarci; il nostro Help Desk garantirà il supporto tecnico necessario per limitare rischi e danni derivanti da un tentativo di intrusione nei vostri sistemi.

Per le organizzazioni che si rivolgono ai nostri esperti, un Security Operation Center sarà a vostra disposizione per sorvegliare 24/24 i vostri sistemi e, in caso di minaccia, intervenire prontamente sul sistema.

———————————————————————————————————————————–

InMediaLab.it è un progetto per la Data Protection gratuita ai cittadini