Visita la mia Homepage
Scansione Files con VirusTotal



Virustotal è un servizio gratuito offerto da Hispasec Sistemas

Si tratta di un sito web www.virustotal.com dove potete caricare (upload) virus o semplici files sospetti che verranno esaminati

con più di un antivirus (12 diversi antivirus al momento in cui scrivo) l'esito della scansione apparirà dopo qualche istante (o

qualche minuto a seconda delle richieste di scansione che il sito VirusTotal riceve dai navigatori.



Come funziona

Recatevi sul sito www.virustotal.com premete il bottone in alto (Sfoglia) inserite il percorso del files che desiderate esaminare

al termine  premete il tasto Send per iniziare il caricamento (il limite è di 1 Megabyte)






Sempre nell'immagine sopra potete vedere nel grafico alcuni dei virus (Top 10 nelle ultime 24 ore) che sono stati caricati

per l'esame da altri utenti , da notare a destra la barra orizzontale (Service Load) essa indica quanto è impegnato il servizio

Maggiore è il numero delle scansioni richieste più tarderà la risposta  ( i tempi di attesa sono comunque minimi)


Vediamo di seguito un esempio di upload con il file di prova  EICAR prelevato dal sito FTP  TrendMicro





Un esempio di scansione


1) Cliccate sul bottone Sfoglia (potreste leggere Browse invece di Sfoglia a seconda della lingua settata nel vostro browser) 

e inserite il percorso del files da esaminare (nell'esempio sotto il file usato per il test è eicar.com)

Se desiderate analizzare più di un files riuniteli in una cartella, poi zippatela e fate l'upload del zip (rispettate il limite di 1 Mb)








Dopo aver selezionato il files da esaminare premete Apri (riferito all'immagine sopra) si chiuderà la finestra e a questo punto

potete premere il tasto Send per iniziare il caricamento del file (upload) sul sito di Virustotal





Al termine dell'upload si apre una pagina dove potrete leggere la conferma dell'avvenuto caricamento.






Ecco il responso relativo al file caricato sul Server di VirusTotal





Naturalmente il file EICAR usato è riconosciuto da tutti i produttori mentre potrebbe capitare che qualche virus sia rilevato
 
da qualche antivirus e da altri invece no, è in questi casi che virustotal.com si rivela molto utile, se qualche file non vi convince

e il vostro antivirus tace (potrebbe anche essere stato messo fuori uso dal virus)  potete fare l'upload e avere l'opinione di ben

12 diversi antivirus.

Sotto un esempio (che ho censurato per non far fare brutta figura a nessuno) di un vero virus rilevato da alcuni  sì e altri no.

Nella colonna Result alcuni antivirus riconoscono questo downloader e altri invece no (nessun nome visualizzato)




Da ricordare:

Il limite di grandezza per l'upload è di 1 megabyte

Potete caricare anche files compressi (accettati il formato .zip e quello .rar) se volete esaminare più  files alla volta potete

metterli tutti insieme in una cartella,comprimerla in formato .zip e  poi fare l'upload (ricordate il limite di 1 Megabyte)


Segnalare un virus non riconosciuto
Se caricato un file che risulta infetto notate che esso sfugge a qualche antivirus potete fare del "volontariato" inviando il file

al viruslab dell'antivirus in questione (submit virus) 

Vi raccomando in particolare di segnalare virus non riconosciuti da ClamWin (si tratta di uno scanner Free e OpenSource)

e da F-Prot (la versione di F-Prot per DOS è Freeware per uso personale ed è stata inserita nell'utilissimo Ultimate Boot CD )


Sappiate che se inviate virus per email a dei viruslab è bene zipparli e anche inserire una password allo scopo di  impedire

cancellazioni accidentali, quando si spedisce una email essa prima di giungere a destinazione passa per numerosi server

intermedi, su uno di questi potrebbe essere attivo un antivirus che già conosce quel file e che potrebbe quindi ripulirlo.

Di norma si usano come password virus o infected - non dimenticate di specificare la password nella vostra email.


Di seguito riporto alcuni degli indirizzi email o pagine web utili a segnalare un virus non riconosciuto.

ClamWin - Si può uploadare un virus non riconosciuto in questa pagina

Etrust - Inoculate - Si possono caricare qui  i virus non riconosciuti da questo antivirus.

F-Prot -  Anche per l'antivirus islandese è  disponibile una pagina web per caricare i files non rilevati.

Kaspersky -  Potete spedire per email i pochi virus che sfuggono a Kaspersky all'indirizzo newvirus@kaspersky.com

McAfee - Qui i vari  indirizzi email di Network Associates -  si accettano solo virus zippati con la password: infected

NOD32 - Questo l'indirizzo email della Eset a cui potete spedire i virus

Norman - Qui la pagina web dove trovate l'indirizzo email e le istruzioni.

Sybari - Qui la pagina web con le  istruzioni per inviare campioni di virus (anche qui si richiede la password : infected)

Symantec - Vari i modi per spedire i virus a Symantec, l'indirizzo email è questo - se avete Norton antivirus potete anche

"quarantinare" il file infetto e da lì spedirlo al SARC - in alternativa potete usare Sarcret.exe

Trend Micro - Potete caricare i files in una apposita pagina web (funziona bene solo con Internet Explorer)


Per la comodità di quelli che capitassero in questa pagina tramite un motore di ricerca riporto anche gli indirizzi email

di  AntivirAvast  - F-Secure 




Visita la mia Homepage

Sito Winzozz - Vietata la riproduzione