Quando si ha a che fare con file provenienti da fonti sconosciute è sempre bene agire con la massima cautela. I software antivirus ed antimalware che si basano su una scansione in tempo reale effettuata attingendo alle informazioni contenute nel database delle firme virali non riescono a rilevare sempre, prontamente, una minaccia non appena il file nocivo viene salvato sul disco fisso. Questa situazione si presenta soprattutto quando la minaccia è stata realizzata di recente ed è quindi comparsa in Rete da breve tempo. Il contenuto dell’archivio delle firme antivirus, infatti, viene aggiornato non appena i tecnici dei laboratori delle varie software house attive nel campo della sicurezza informatica provvedono a rilasciare degli update: e ciò potrebbe avvenire in ritardo rispetto alla comparsa di un nuovo malware in Rete.
Prima di avviare un file, soprattutto se sospetto o comunque qualora si nutrissero dubbi sulla sua vera “identità”, è quindi bene sottoporlo ad una scansione simultanea con più motori antivirus. Uno dei più noti ed apprezzati servizi che offre tale interessante ed utilissima opportunità è VirusTotal.
Ciò che però non molti sanno è che è possibile interrogare VirusTotal attingendo alle analisi malware precedentemente effettuate dagli altri utenti: calcolando la firma MD5 o SHA1 di un qualunque file (suggeriamo la lettura di questo nostro articolo) e trasmettendola a VirusTotal, è possibile verificare istantamente se lo stesso oggetto sia stato già evidenziato come dannoso.
IlSoftware.it vi presenta oggi una nuova versione di un eccellente software gratuito che permette di effettuare una scansione rapida del contenuto di un insieme di file e cartelle con lo scopo di verificarne “l’identità” e l’eventuale pericolosità. Tale applicazione sfrutta proprio la caratteristica di VirusTotal che permette di ottenere istantaneamente un responso inviando la firma MD5 o SHA1 di un file.
Le indicazioni per provare il software ed esaminare velocemente qualunque tipologia di file sono riportate in quest’articolo insieme con il link diretto per il download.