IMMAGINE QUI 1

Se non conosci VirusTotal, significa che davvero non hai mai fatto una scansione antivirus online.
VirusTotal, infatti, è l’antivirus online più famoso al mondo:
è completamente gratuito, non richiede registrazioni e permette di controllare qualsiasi tipo di file (o indirizzo Internet) usando i motori di 68 antivirus differenti.
Altra caratteristica interessante da segnalare di questo servizio è che “riconosce” automaticamente i file che sono stati già esaminati su di esso:
questo significa che se tenti di controllare un file che è già stato controllato su VirusTotal, potrai ottenere un risultato istantaneo della scansione senza dover aspettare l’esito di ogni motore antivirus.
Bello, vero?
Allora non perdere altro tempo e prova subito questo servizio!

Per effettuare un controllo antivirus online con VirusTotal, collegati alla pagina principale del servizio, clicca sulla voce English che si trova in basso a destra e seleziona l’opzione Italian dal menu che compare per tradurre l’interfaccia del sito in italiano.
Ad operazione completata, clicca sul pulsante Carica e analizza il file e seleziona il file che vuoi controllare.
Il file non deve superare i 128MB di peso.
Se vuoi, oltre che cliccare sul pulsante “Carica e analizza il file”, puoi controllare un elemento semplicemente trascinandolo con il mouse nella finestra del browser.

Entro qualche secondo, se il file è già stato controllato da qualcuno in passato, visualizzerai una schermata con i risultati della scansione.
O meglio, con i risultati delle scansioni, visto che VirusTotal mostra il responso che ciascun antivirus (es.
Avast, AVG, Bitdefender, Kaspersky ecc.) ha dato per il file.
Se il file non contiene minacce, troverai la dicitura “Pulito” accanto al nome degli antivirus che l’hanno controllato.
In caso contrario, troverai il nome del malware rilevato.
In alto a sinistra, poi, c’è un’icona con il riepilogo dei risultati (es.
0/68 se la scansione non ha dato esiti positivi per nessun degli antivirus usati da VirusTotal).

IMMAGINE QUI 2

Se il file che hai caricato su VirusTotal non era mai stato controllato prima dal servizio, dovrai attendere pazientemente il responso di ogni antivirus.
Se, invece, il file era stato già controllato e tu vuoi farlo analizzare una seconda volta, devi cliccare prima sul pulsante (⋮) che si trova in alto a destra e poi sull’icona della freccia circolare che compare in basso.

Nella pagina con i risultati della scansione di VirusTotal, oltre ai risultati e ai dettagli tecnici sul file esaminato (es.
dimensioni, hash SHA-256 ecc.), puoi trovare delle schede con maggiori dettagli sul file (es.
vari tipi di hash, data di creazione ecc.), le relazioni con altri file esaminati da VirusTotal (es.
archivi zip che contengono il file esaminato), i comportamenti di quest’ultimo (es.
se si tratta di un’eseguibile, le chiavi del registro che interpella e i file di sistema che utilizza) e i commenti degli utenti:
quest’ultima scheda ti sarà molto utile quando alcuni antivirus diranno che il file da te caricato è sospetto mentre altri lo riterranno “pulito”.
Leggendo i commenti degli utenti, infatti, potrai capire se si tratta di falsi positivi o se c’è davvero qualcosa da temere.

IMMAGINE QUI 3

In linea di massima, ti posso dire che i file segnalati solo da uno o due antivirus sono sicuri (al massimo si tratta di programmi che contengono contenuti promozionali disattivabili in fase d’installazione), in ogni caso agisci sempre con la massima prudenza e controlla i commenti degli utenti (così come il numero di voti “safe”, cioè sicuro, o “unsafe”, cioè non sicuro, presenti sempre nella scheda dei commenti)!

In conclusione, ti segnalo che, se vuoi, puoi scansionare l’indirizzo di un sito Web o di un file che si trova online selezionando la scheda URL presente nella pagina iniziale di VirusTotal e incollando, nella barra che compare al centro dello schermo, l’indirizzo da esaminare.

IMMAGINE QUI 4

Strumenti di VirusTotal

Se ritieni troppo “faticoso” aprire il browser e controllare i file tramite l’interfaccia Web di VirusTotal, sappi che puoi utilizzare questo utilissimo servizio anche tramite delle comode applicazioni disponibili per Windows e macOS.

Se utilizzi un PC Windows, ad esempio, puoi controllare i tuoi file con VirusTotal Uploader, un programmino gratuito (non più supportato ufficialmente ma comunque funzionante) che permette di caricare i file su VirusTotal tramite il menu contestuale di Windows.
Per scaricarlo sul tuo computer, collegati a questa pagina Web e clicca sul collegamento Download the App here.

A download completato, avvia l’eseguibile vtuploader2.2.exe e, nella finestra che si apre, fai clic prima sul pulsante Sì e poi su I Agree, Next, Install e Close per concludere il processo d’installazione di VirusTotal Uploader.

Adesso non ti resta altro che selezionare il file da controllare con VirusTotal usando il tasto destro del mouse e scegliere le voci Invia a > VirusTotal dal menu che si apre.
L’elemento selezionato verrà caricato su VirusTotal e si aprirà automaticamente la pagina Web con i risultati della scansione.

IMMAGINE QUI 5

VirusTotal Uploader è disponibile anche per Mac.
Se tu hai un computer di casa Apple e vuoi installarlo, collegati a questa pagina Web e clicca sul collegamento Download the App here.
Dopodiché apri il pacchetto dmg che ottieni, prendi l’icona di VirusTotal Uploader e trascinala nella cartella Applicazioni di macOS.

Superato anche questo step, avvia VirusTotal Uploader facendo clic destro sulla sua icona e selezionando la voce Apri dal menu contestuale di macOS (operazione necessaria solo al primo avvio per bypassare le restrizioni di macOS contro le app provenienti da sviluppatori non certificati).
Trascina quindi il file da scansionare nella finestra che si apre e attendi che ti venga mostrato l’esito del controllo.
Cliccando sul collegamento collocato nella colonna Permalink potrai aprire la pagina con i risultati della scansione nel browser.

IMMAGINE QUI 6

Se hai un terminale Android, puoi installare una delle tante app che si integrano con VirusTotal, ad esempio VirusTotal Mobile, che consente di scansionare le app per Android usando i motori di scansione presenti su VirusTotal.

Infine, ti segnalo la disponibilità di estensioni per Chrome e Firefox che permettono di richiamare VirusTotal e controllare URL trovati sul Web direttamente dal menu contestuale del browser.

Metadefender

IMMAGINE QUI 7

Un altro servizio al quale puoi affidarti per effettuare una scansione antivirus online dei tuoi file è Metadefender, il quale è completamente gratuito e permette di analizzare i file con dimensioni fino a 200MB utilizzando i motori di vari antivirus.
Per utilizzarlo, collegati alla sua pagina principale e trascina il file da scansionare nella finestra del browser (in alternativa digita un indirizzo nella barra presente in basso e dai Invio, se vuoi controllare un URL).

Entro qualche secondo, comparirà una pagina con i risultati della scansione e se, tra questi, ci sarà qualche positivo (quindi una potenziale minaccia rilevata), sotto la voce Metadefender critical detection results ne vedrai tutti i dettagli, quindi i nomi degli antivirus che hanno rilevato una potenziale minaccia e il tipo di malware che, secondo il loro motore di scansione, è contenuto nell’elemento analizzato.

IMMAGINE QUI 8

Per visualizzare la lista completa dei risultati, compresi quelli con esito negativo (quindi la lista degli antivirus che ritengono il file “pulito”), fai clic sulla voce View full multiscan report che si trova in basso.

Jotti

IMMAGINE QUI 9

Jotti è un altro antivirus online che sfrutta i motori di più software per fornire all’utente analisi dettagliate circa i file che quest’ultimo ritiene sospetti.
È gratuito, non richiede registrazioni e consente di scansionare 5 file alla volta con un limite di upload di 100MB per oggetto.

Per controllare dei file con Jotti, collegati alla pagina iniziale del servizio, clicca sul pulsante Sfoglia… che si trova in basso a sinistra e seleziona l’elemento o gli elementi da controllare.
Per selezionare più file contemporaneamente, usa la combinazione Ctrl+clic se utilizzi Windows o la combinazione cmd+clic se utilizzi macOS.

Entro qualche secondo comparirà la pagina con i risultati della scansione, quindi con i dettagli tecnici sul file controllato (nome, hash ecc.) e la lista degli antivirus supportati dal servizio (es.
Avast, AVG, Kaspersky ecc.) con accanto il loro responso.
Se accanto al nome di un antivirus trovi la voce Trovato niente, il file è “pulito”.
Altrimenti troverai il nome della potenziale minaccia trovata.

VirSCAN

IMMAGINE QUI 10

Nella lista di servizi che permettono di fare scansioni antivirus online va compreso anche VirSCAN, un servizio gratuito che si appoggia sui motori di numerosi antivirus (Avira, Avast, Bitdefender, Eset e atri ancora) per controllare i file.
Così come gli altri servizi menzionati in questo post, è gratuito, non richiede registrazioni e permette di esaminare qualsiasi tipo di file, a patto che questo non superi i 20MB di peso.

Per scoprire più in dettaglio come funziona VirSCAN, collegati alla pagina iniziale del servizio e, se necessario, imposta l’utilizzo della lingua italiana in quest’ultimo selezionando la voce Italiano dal menu a tendina collocato in alto a destra.
Dopodiché clicca sul pulsante Choose file che si trova in alto, seleziona il file da controllare e premi su Scan per visualizzare i risultati del controllo.

Se il file è già stato controllato sul sito, comparirà un riquadro in cui ti verrà chiesto se vuoi visualizzare i risultati dell’ultimo controllo effettuato (The last scan result) o se vuoi esaminare nuovamente il file (Resubmit):
effettua dunque la tua scelta e controlla la pagina con i risultati del controllo, che contiene la lista di tutti gli antivirus supportati da VirSCAN e il responso che hanno dato:
Trovato nulla se il file risulta essere “pulito” o il nome della potenziale minaccia se il file viene ritenuto infetto.

Hybrid Analysis

IMMAGINE QUI 11

Hybrid Analysis è un servizio di scansione molto avanzato offerto da Payload-Security.com, un’azienda di sicurezza informatica con sede in Germania.
Sfrutta un sistema di analisi ibrido che è indipendente dalle firme degli antivirus e permette di rilevare i malware in maniera molto efficace in vari ambienti virtuali.

Per scansionare un file con Hybrid Analysis (max 100MB), collegati alla pagina iniziale del servizio e clicca sul pulsante Seleziona file.
Scegli dunque il file da controllare, metti il segno di spunta accanto alle voci Non sono un robot e I consent to the Terms & Conditions and Data Protection Policy per dimostrare che sei un utente in carne ed ossa e che accetti le condizioni d’uso del software, seleziona un ambiente di scansione tra Windows 7 32 bit, Linux e Android (a seconda delle tue esigenze) e clicca sul pulsante Crea rapporto pubblico per ottenere il risultato della scansione.

Se vuoi, puoi cliccare anche sul pulsante Opzioni di analisi (sotto al menu per la scelta dell’ambiente di scansione) e impostare dei parametri avanzati di scansione, come l’Action script dell’esecuzione e la durata dell’esecuzione.
Invece, cliccando sulla scheda File online puoi inserire l’indirizzo di un file che risiede già online ed esaminarlo senza scaricarlo prima sul tuo computer.

IMMAGINE QUI 12