Questo sito contribuisce alla audience di Il Messaggero

Come riconoscere file infetti

di

Nessuno è perfetto. Nemmeno il tuo antivirus. E tu lo sai più che bene. Proprio ieri il tuo computer si è beccato un bel virus, nonostante il tuo fido antivirus fosse perfettamente in funzione. Un programma sospetto, una scansione con l’antivirus. Le sue ultime parole? Il programma è sicuro. Dai, aprilo senza indugi! 

E invece, no! Il programma scaricato conteneva un pericolosissimo virus. Comunque, non tutto il male viene per nuocere. Hai imparato la lezione. Mai fidarsi di quello che dice un solo antivirus. Piuttosto, perché non scoprire se un file è infetto controllandolo con più antivirus contemporaneamente

Non preoccuparti, non ti toccherà installare tre o quattro antivirus sul tuo computer (si "pesterebbero i piedi" a vicenda rallentando il PC). Devi semplicemente utilizzare un servizio online per la scansione dei file che ritieni sospetti: in questo modo potrai esaminare lo stesso file con i motori di tutti i migliori antivirus del mondo e scoprire se questo è davvero sicuro o meno, il tutto senza rallentare il tuo PC. Bello, vero? Allora non perdere altro tempo e scopri come riconoscere file infetti grazie alle indicazioni che sto per darti.

Indice

VirusTotal

VirusTotal

La prima soluzione che mi sento di consigliarti è VirusTotal: si tratta di un servizio online gratuito che permette di riconoscere file infetti utilizzando i motori di 68 antivirus differenti, tra cui Avast, AVG, Bitdefender, Eset, Kaspersky e tanti altri. Non richiede registrazioni e permette di risparmiare molto tempo grazie al fatto che riconosce automaticamente i file che sono stati già esaminati da altri utenti: questo, in poche parole, significa che se tenti di esaminare un file che è già stato esaminato da un altro utente, VirusTotal se ne accorgerà e ti offrirà la possibilità di controllare subito il risultato della scansione, senza dover ricaricare il file sui suoi server (con un notevole risparmio di tempo).

Per usare VirusTotal, collegati alla pagina iniziale del servizio e, se questo risulta essere in lingua inglese, traducilo in italiano cliccando prima sulla voce English collocata in basso a destra e poi sulla voce Italian presente nel menu che compare.

Adesso puoi passare all'azione! Clicca quindi sul pulsante Carica e analizza il file, seleziona il file che vuoi esaminare e attendi che il suo caricamento sui server di VirusTotal venga ultimato (puoi selezionare file grandi al massimo 256MB). In alternativa, se vuoi scansionare un file che già si trova su Internet, fai clic sulla scheda URL e digita il suo indirizzo nella barra che compare al centro dello schermo. Se il file da te selezionato è già stato oggetto di una scansione con VirusTotal, il servizio ti mostrerà istantaneamente i risultati della scansione.

VirusTotal

Nella pagina che si apre, controlla la voce collocata in alto: se è uguale a Nessun motore ha rilevato questo file, vuol dire che il file non è infetto. Se, invece, è uguale a xx motori hanno rilevato questo file, significa che il file è considerato potenzialmente pericoloso da un determinato numero di motori di scansione.

È bene precisare che, se un file analizzato con VirusTotal risulta “sospetto” solo per uno o due antivirus mentre tutti gli altri lo indicano come “pulito”, molto probabilmente si tratta di un falso allarme, quindi nulla di cui preoccuparsi. Se, invece, il numero di rilevamenti è più elevato, è bene stare alla larga dal file in questione e cestinarlo.

Per scoprire quali antivirus hanno considerato il file da te caricato come potenzialmente pericoloso, clicca sulla scheda Rilevamento: troverai la lista di tutti gli antivirus utilizzati da VirusTotal con accanto il loro responso sul file analizzato, quindi il nome delle potenziali minacce rilevate. Le voci in rosso stanno ad indicare la presenza di virus o file potenzialmente dannosi.

Per avere informazioni ancora più dettagliate sui risultati della scansione, clicca sulle altre schede del sito: Dettagli, per visualizzare dettagli avanzati sul file analizzato (es. data di creazione, hash e via discorrendo); Relazioni, per visualizzare una lista di altri file già controllati da VirusTotal che possono essere in qualche modo ricondotti al file da te caricato (es. archivi zip che lo contengono); Comportamenti, per controllare dettagli tecnici sul file esaminato (es. le chiavi del registro di Windows che interpella, i file di sistema che utilizza e così via) e Community con i commenti degli utenti circa il file in questione (sezione molto utile quando ci sono uno o due risultati positivi e si deve capire se un file è realmente infetto o meno).

VirusTotal

Se il file da te caricato era già stato controllato in VirusTotal e quindi ti è stata mostrata istantaneamente la pagina con i risultati della scansione, puoi cliccare sul pulsante (?) collocato in alto a destra e selezionare il simbolo della freccia circolare per forzarne un nuovo controllo (operazione solitamente non necessaria, ma che può tornare utile nei casi più "spinosi").

Come dici? Trovi VirusTotal estremamente utile ma la procedura di caricamento dei file ti sembra un po' troppo macchinosa? Nessun problema, puoi installare VirusTotal Uploader: un piccolo software gratuito che permette di caricare i file su VirusTotal agendo direttamente dal menu contestuale di Windows: basta selezionare il file sospetto con il tasto destro del mouse, selezionare la voce Invia a dal menu contestuale e scegliere  VirusTotal come destinazione. Più facile di così?! 

Per scaricare VirusTotal Uploader sul tuo PC, collegati a questa pagina Web e fai clic sulla voce Download the App here. A scaricamento completato apri, facendo doppio clic su di esso, il file appena scaricato (vtuploader2.2.exe) e, nella finestra che si apre, clicca prima su e poi su I Agree (per accettare le condizioni di utilizzo del programma), NextInstall e Closeper terminare il setup.

Ora, per controllare se un determinato file è infetto utilizzando più antivirus in contemporanea, non devi far altro che selezionarlo con il tasto destro del mouse e cliccare sulla voce VirusTotal presente nel menu Invia a. Entro qualche secondo, si aprirà la pagina Web con i risultati della scansione di VirusTotal.

VirusTotal Uploader

Nota: VirusTotal Uploader non è più supportato ufficialmente, il suo sviluppo è fermo da tempo, ma funziona ancora egregiamente sulle versioni più recenti di Windows (io l'ho testato su Windows 10). In futuro, tuttavia, il suo funzionamento non è garantito.

Se utilizzi un Mac, invece, puoi scaricare la versione di VirusTotal Uploader progettata per macOS, la quale è semplice da utilizzare tanto quanto la versione per Windows. Per scaricare VirusTotal per Mac, collegati a questa pagina Web e fai clic sulla voce Download the App here.

A download completato, apri il pacchetto dmg che contiene VirusTotal Uploader, trascina l’icona del programma nella cartella Applicazioni di macOS e avvia quest'ultimo facendo clic destro sulla sua icona e selezionando la voce Apri dal menu che compare: quest'operazione è necessaria solo al primo avvio per bypassare le restrizioni di macOS nei confronto delle app che provengono da sviluppatori non certificati da Apple.

A questo punto, non ti resta che trascinare il file da esaminare nella finestra di VirusTotal Uploader e attendere il risultato della scansione, che verrà mostrato direttamente nel programma. Per visualizzare il risultato della scansione sul sito, invece, clicca sul collegamento che si trova nella colonna Permalink.

VirusTotal Uploader Mac

Qualora ne avessi bisogno, ti segnalo che VirusTotal è accessibile anche dal menu contestuale di Chrome e Firefox: basta installare le estensioni ufficiali del servizio e richiamarle quando s'incontra un indirizzo o un file da esaminare online.

Metadefender

Metadefender

Metadefender è una delle migliori alternative a VirusTotal: si tratta, infatti, di un altro servizio Web che permette di scansionare i file utilizzando i motori di più antivirus contemporaneamente. È gratuito, non richiede registrazioni e supporta i file grandi fino a 200MB (in caso di archivi compressi, questi non devono contenere più di 50 file).

Per controllare un file con Metadefender, collegati alla pagina iniziale del sito e trascina quest'ultimo nella finestra del browser, più precisamente nel riquadro Drag and drop a suspicious file to start analysis. Se, invece, vuoi controllare un file che già si trova su Internet, digitane l'indirizzo nella barra collocata al centro dello schermo e clicca sul pulsante Analyze.

Così come VirusTotal, anche Metadefender controlla se il file selezionato è già stato esaminato da altri utenti e, in caso di esito positivo, mostra istantaneamente la pagina con i risultati del test. In alternativa, procede con l'upload del file sui suoi server.

La pagina con i risultati della scansione è di facilissima consultazione: sotto la voce Metadefender critical detection results c'è la lista di tutti gli antivirus che hanno rilevato delle potenziali minacce nel file esaminato e il nome delle minacce in questione. Cliccando, invece, sulla voce View full multiscan report (in basso) è possibile visualizzare la lista completa degli antivirus supportati da Metadefender (es. AVG, Avira, Bitdefender, F-Prot, Sophos ecc.) con accanto il loro responso relativo al file scansionato.

Metadefender

Anche Metadefender offre un programma da scaricare sul PC, che però, a differenza di VirusTotal Uploader, non permette di selezionare un singolo file e controllarlo con il servizio online. Si tratta, piuttosto, di un software di sicurezza che, senza necessitare d'installazioni, esamina i processi in esecuzione, i programmi installati sul PC e i file presenti nelle cartelle principali del sistema in modo da rilevare eventuali minacce di sicurezza. Per scaricarlo sul tuo PC, collegati a questa pagina Web e cicca sul pulsante Download collocato nella barra laterale di destra.

A download completato, avvia l'eseguibile Metadefender-Client-Cloud_xx.exe), fai clic sul pulsante ed entro quale secondo il programma comincerà a controllare le aree sensibili del sistema

Metadefender Client Cloud

Al termine della scansione (potrebbe volerci qualche minuto), troverai la lista dei file sospetti nella scheda Suspicious files, mentre nella scheda Logs troverai indicazioni circa lo stato generale della scansione. Per quanto riguarda le altre schede, ti consiglio di prestare particolare attenzione a Memory, in cui è possibile trovare la lista dei processi in memoria, e ad Applications, in cui invece c'è la lista dei programmi che Metadefender ritiene potenzialmente pericolosi o a rischio per quanto riguarda gli attacchi informatici.

Se non sai bene dove mettere le mani, limitati a consultare la scheda Suspicious files e ad eliminare eventuali file sospetti rilevati da Metadefender (le applicazioni non le toccare, in quanto il programma restituisce molti falsi positivi in relazione a questi ultimi).

Nota: qualora ti interessasse, Metadefender è disponibile anche sotto forma di estensione per il browser Chrome. Installandolo, potrai scansionare tutti i file scaricati da Internet usando tutti i motori antivirus supportati dal servizio (oltre 30).

Jotti

Come riconoscere file infetti

Jotti è un servizio di scansione online che permette di controllare i file con i motori di 18 antivirus differenti, tra cui Avast, AVG, Bitdefender, Eset, F-Secure e Sophos. È gratuito, non richiede registrazioni e supporta l'upload di un numero massimo di 5 file in contemporanea (con un limite di 100MB per oggetto). Per usarlo, collegati alla sua pagina iniziale, fai clic sul pulsante Sfoglia… e seleziona il file (o i file) da controllare. Per selezionare più elementi in contemporanea, usa la combinazione di tasti Ctrl+clic (o cmd+clic, se hai un Mac).

A file caricati, entro qualche secondo si aprirà la pagina con l'esito della scansione, quindi con la lista di tutti gli antivirus supportati dal servizio e le potenziali minacce rilavate da questi ultimi nei file esaminati.

Altre risorse utili per riconoscere file infetti

Come riconoscere file infetti

Oltre agli antivirus online di cui ti ho parlato in precedenza, ci sono anche altre soluzioni per riconoscere file infetti (prima o dopo averli scaricati) che puoi prendere in considerazione.

  • Controlla l'affidabilità del sito dal quale intendi scaricare file. Puoi verificare il grado di affidabilità di un sito tramite servizi come WOT, il quale raccoglie i commenti degli utenti sui siti Internet visitati e quindi permette di conoscere in anticipo il grado di sicurezza di questi ultimi. Un altro strumento utile a tal proposito è SiteAdvisor di McAfee, il quale consente di sapere se un sito contiene malware o virus (basta digitarne l'indirizzo nell'apposita barra collocata sulla destra). Sia WOT che SiteAdvisor sono disponibili sotto forma di estensioni per browser come Chrome e Firefox.
  • Installa un buon antivirus sul tuo PC. Se il tuo antivirus attuale non è riuscito a rilevare un file infetto che avevi scaricato da Internet, probabilmente non è efficace come pensavi. Sostituiscilo con una soluzione alternativa, come quelle elencate nel mio post sui migliori antivirus del momento.
  • Verifica l'hash dei file scaricati. L'hash è una stringa che identifica ciascun file in maniera univoca. Per verificare se un software scaricato da Internet è "originale" o include delle manomissioni (quindi, potenzialmente, potrebbe contenere del contenuto malevolo) verifica il suo hash e confrontalo con quello indicato sul sito ufficiale. Per verificare i valori hash MD5 o SHA-1 per un file sotto Windows, apri il Prompt dei comandi e dai il comando FCIV -md5 -sha1 [percorso file]. Se, invece, utilizzi un Mac, apri il Terminale e dai il comando shasum -a 1 [percorso file].