Ma se quella mail non fosse proprio pulita pulita?

Al giorno d’oggi non avere un antivirus o un antimaleware sul proprio PC è da considerarsi un comportamento irresponsabile perché frodi di ogni tipo, per esempio degli indirizzi mail dei nostri parenti o amici o, peggio, le credenziali che usiamo per accedere ai servizi internet o i riferimenti delle nostre carte di credito, sono una costante e non una rarità.

Nonostante le attenzioni che poniamo nel tenere aggiornati i nostri sistemi di sicurezza, accade che questi possano rilevare degli indesiderati falsi positivi.

In Azienda, in passato, ricordo una aggiornamento di windows che mandò in crisi parte della nostra barriera casse perché a causa di un bug in Windows Defender ci vennero rimossi i programmi di vendita, marcati come affetti da un virus inesistente.

Anche in periodi recenti l’episodio di McAfee, che dopo l’aggiornamento di sicurezza avviava autonomamente il processo di spegnimento del PC appena dopo il suo avvio perché riteneva alcuni file di sistema infetti, mette in chiara luce che nemmeno i giganti della sicurezza sono “così sicuri”.

Comunque su base regolare, riceviamo email che vengono segnalate dai nostri antivirus come infette nonostante il mittente sia più che attendibile o, quando contattato, ci assicuri che sono sane…Ma come possiamo sapere se un download ha davvero un virus o no?

Utilizziamo VirusTotal per verificare i falsi positivi!

Ogni volta che esiste la possibilità che un file scaricato contenga un virus, quindi anche ogni volta che riceviamo una mail pulita da una fonte magari dubbia, la prima cosa che dobbiamo fare è caricarlo sul servizio di scansione antivirus online VirusTotal (servizio completamente gratuito, disponibile al link: https://www.virustotal.com/#/home/upload), che analizza istantaneamente il file utilizzando circa 60 diversi motori antivirus allo stesso tempo e fornendoci gli esiti di ogni scansione.

È possibile utilizzare anche VirusTotal Uploader per eseguire immediatamente la scansione di qualsiasi file tramite il menu contestuale del tasto destro (si consiglia vivamente di installare questa piccola utility, anche se gli eseguibili non sono più manutenuti). VirusTotal Uploader caricherà qualsiasi file selezionato direttamente sul sito web di VirusTotal ed eseguirà la scansione senza dover ricorrere a fastidiosi moduli di caricamento sul web. Ancora meglio, il più delle volte non dovremo nemmeno aspettare il caricamento del file perché prima del caricamento, il programma controllerà l’hash del tuo file (un identificatore univoco, un po’ come un’impronta digitale del file) sul loro database, e se hanno già controllato quel file, otterrai risultati immediati senza che sia necessaria la scansione.