VirusTotal è uno dei servizi di scansione di file ed indirizzi Internet più apprezzati a livello mondiale. Sviluppato e costantemente aggiornato da una società spagnola, VirusTotal è oggi diventato proprietà di Google. Per una cifra non resa pubblica, il colosso fondato da Larry Page e Sergey Brin ha infatti messo nel suo portafoglio una realtà importantissima nel quadro internazionale: VirusTotal viene infatti quotidianamente utilizzato da milioni di utenti per analizzare i file più disparati, dalla provenienza più diversa.
Quando si ha a che fare con file provenienti da fonti sconosciute è sempre bene agire con la massima cautela. I software antivirus ed antimalware che si basano su una scansione in tempo reale effettuata attingendo alle informazioni contenute nel database delle firme virali non riescono a rilevare sempre, prontamente, una minaccia non appena il file nocivo viene salvato sul disco fisso. Questa situazione si presenta soprattutto quando la minaccia è stata realizzata di recente ed è quindi comparsa in Rete da breve tempo. Il contenuto dell’archivio delle firme antivirus, infatti, viene aggiornato non appena i tecnici dei laboratori delle varie software house attive nel campo della sicurezza informatica provvedono a rilasciare degli update: e ciò potrebbe avvenire in ritardo rispetto alla comparsa di un nuovo malware in Rete.
Prima di avviare un file, soprattutto se sospetto o comunque qualora si nutrissero dubbi sulla sua vera “identità”, è quindi bene sottoporlo ad una scansione simultanea con più motori antivirus: è questo ciò che fa VirusTotal. Il servizio, completamente gratuito e fruibile anche senza effettuare alcun tipo di registrazione, provvede ad esaminare il file trasmesso (le sue dimensioni non possono superare i 32 MB) utilizzando le versioni più aggiornate di ben 42 motori antivirus differenti (AhnLab-V3, AntiVir, Antiy-AVL, Avast, AVG, BitDefender, ByteHero, CAT-QuickHeal, ClamAV, Commtouch, Comodo, DrWeb, Emsisoft, eSafe, ESET-NOD32, F-Prot, F-Secure, Fortinet, GData, Ikarus, Jiangmin, K7AntiVirus, Kaspersky, McAfee, McAfee-GW-Edition, Microsoft, Norman, nProtect, Panda, PCTools, Rising, Sophos, SUPERAntiSpyware, Symantec, TheHacker, TotalDefense, TrendMicro, TrendMicro-HouseCall, VBA32, VIPRE, ViRobot e VirusBuster).
Nel corso di anni di attività, VirusTotal vanta anche un vastissimo archivio di scansioni via a via effettuate dagli utenti del servizio: nell’articolo Scansione virus e malware con più motori diversi senza inviare nulla a VirusTotal, abbiamo ad esempio sfruttato la possibilità di interrogare VirusTotal utilizzando le firme MD5/SHA1 dei file per ottenere immediatamente un responso basandoci sulle precedenti scansioni del medesimo elemento.
Gli autori di VirusTotal hanno commentato positivamente l’acquisizione targata Google: “è un’ottima notizia per voi, una brutta notizia per chi sviluppa malware“. Assicurando che lo strumento di scansione antivirus continuerà a cresce nel prossimo futuro, potendo contare anche sulle risorse di Google, da VirusTotal si aggiunge che “l’infrastruttura di Google garantirà una maggiore stabilità; i nostri servizi saranno sempre disponibili esattamente quando ne avrete bisogno“.