Navigaweb.net logo

Controlla se un file o link è pulito o virus con 70 antivirus insieme

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Verifica se file e link sono sicuri scansionandoli con 70 antivirus contemporaneamente. Guida a VirusTotal, Urlscan e analisi minacce in cloud
controlla file online Riguardo ala sicurezza del PC, anche navigando tra i siti esperti di internet, non è affatto semplice riuscire a fare chiarezza e a trovare una linea più o meno condivisa di protezione da virus e malware. Ho riscontrato, tra le tipologie di utenti di PC, alcuni molto prudenti che tengono installati sul pc tanti tool di sicurezza tra firewall, antivirus, antimalware e antispyware, mentre, all'opposto, altre persone che considerano un po' tutto superfluo, non vogliono appesantire il pc e tengono l'antivirus pi leggero e gratuito in circolazione senza preoccuparsi troppo di eventuali minacce.
Affidarsi al solo antivirus installato sul dispositivo può non bastare, specialmente contro siti web creati pochi minuti prima per rubare credenziali. La strategia difensiva più robusta consiste nell'utilizzare servizi di scansione multi-engine: piattaforme che interrogano simultaneamente i database di decine di aziende di sicurezza globali.

Siccome anche il miglior antivirus può fallire, nel caso di download di un file qualsiasi da fonti incerte, da siti sconosciuti, con nomi strani o anche allegati ricevuti via email di dubbia provenienza, per verificare che sia davvero pulito e non abbia un virus dentro, si può usare uno di questi siti per fare un controllo definitivo e incontestabile, con ben 70 antivirus insieme.

Scanner su Link e URL da NavigaWeb

Analizza link sospetti prima di cliccare

Nota: L'analisi è basata su parametri euristici e database pubblici.

Il centro di controllo universale: VirusTotal

Lo strumento imprescindibile per qualsiasi verifica rapida rimane VirusTotal. La forza di questa piattaforma Google risiede nella sua doppia natura: analizza file e indirizzi URL utilizzando oltre 70 motori antivirus (inclusi colossi come Bitdefender, Sophos, ESET e Microsoft).

Per i file, il processo è noto: si carica l'elemento e si attende il verdetto. Tuttavia, la funzione URL è altrettanto potente. Incollando un link sospetto nella scheda "URL", VirusTotal interroga i database di blacklisting mondiali. Se il sito è stato segnalato anche da un solo fornitore come malevolo o phishing, verrà notificato. Inoltre, la scheda "Dettagli" mostra la tecnologia usata dal sito e la data della sua creazione: un sito bancario registrato solo "ieri" è quasi certamente una truffa.

Analisi visiva dei link: urlscan.io

Mentre VirusTotal controlla se un link è presente nelle liste nere, urlscan.io offre un approccio "forense" visivo. È lo strumento perfetto quando si riceve un link strano e si è curiosi di sapere cosa c'è dall'altra parte senza rischiare di cliccarci.

Inserendo l'indirizzo su urlscan.io, il servizio naviga sul sito al posto dell'utente e restituisce uno screenshot ad alta risoluzione della pagina. Questo permette di vedere se un link accorciato porta a una finta pagina di login di Microsoft o delle Poste, il tutto rimanendo in totale sicurezza. Oltre all'immagine, fornisce l'elenco degli indirizzi IP contattati e dei domini a cui il sito si appoggia, svelando spesso connessioni con server noti per attività criminali.

Analisi profonda dei file: Hybrid Analysis

Se il controllo firme di VirusTotal risulta pulito ma il dubbio persiste, è necessario passare all'analisi comportamentale. Hybrid Analysis esegue file e link all'interno di una macchina virtuale isolata (sandbox) per vedere cosa accade realmente dopo l'apertura.

Questo strumento è in grado di rilevare malware che si attivano solo dopo un certo tempo o solo se l'utente muove il mouse, tecniche usate per ingannare gli antivirus classici. Il report finale indica un "Punteggio di Minaccia" e descrive azioni sospette come tentativi di modificare il registro di sistema o di leggere la memoria di altre applicazioni.

Alternative per verifiche specifiche

Avere una seconda opinione è sempre una buona prassi. Ecco altri servizi affidabili che completano il set di strumenti di verifica:

  • Metadefender permette di compiere delle scansioni complete di file e link con 20 motori antivirus insieme. È possibile caricare file fino a 140MB e c'è un controllo sull'hash del file. È anche possibile eseguire la scansione di un indirizzo IP utilizzando il servizio.
  • Kaspersky Threat Intelligence Portal: Permette di sfruttare l'enorme database di Kaspersky gratuitamente. È eccellente per l'analisi dei file, ma brilla soprattutto nella verifica degli indirizzi IP e dei domini web, indicando se sono stati coinvolti in attacchi recenti.
  • Dr.Web Online: Molto efficace nell'analizzare specifici script web (JavaScript) all'interno delle pagine HTML, spesso usati per infettare i visitatori in modo silenzioso (drive-by download).
  • Jotti's Malware Scan: Un'alternativa storica e leggera per i file. Sebbene abbia meno motori di VirusTotal, è utile per confermare i risultati quando i servizi principali sono lenti o irraggiungibili.

Strumenti pratici per l'uso quotidiano

Per rendere queste verifiche parte della routine senza perdere tempo, è possibile integrare gli scanner direttamente nel flusso di lavoro:

  • Estensioni Browser: L'estensione ufficiale VT4Browsers (per Chrome e Firefox) permette di cliccare con il tasto destro su qualsiasi link in una pagina web e selezionare "Scan with VirusTotal", ottenendo un responso immediato prima ancora di visitare la pagina.
  • Software Desktop: Per Windows, il programma gratuito Winja consente di inviare file a VirusTotal direttamente dal menu contestuale del file, evitando di aprire il browser e navigare sul sito.

Cosa sapere prima di scansionare

L'utilizzo di questi aggregatori online comporta dinamiche diverse rispetto all'antivirus offline. Ecco i punti critici da considerare:

  • La privacy non esiste: È la regola d'oro. I file caricati su VirusTotal o Hybrid Analysis vengono condivisi con l'intera industria della sicurezza. Non caricare mai documenti con dati personali, password, contratti o referti medici.
  • Attenzione ai link con sessioni: Quando si scansiona un URL, bisogna fare attenzione che non contenga "token" di sessione (spesso presenti dopo il punto interrogativo nei link di reset password). Scansionare quel link potrebbe renderlo pubblico e accessibile ad altri.
  • Il falso positivo: Se su 70 motori solo 1 segnala il file come infetto (spesso con diciture generiche come "Heuristic"), è probabile che si tratti di un errore. In questi casi, controllare la data dell'ultima analisi e i voti della community aiuta a capire la reale pericolosità.
  • File protetti: Gli scanner online non possono analizzare archivi ZIP o RAR protetti da password se non viene fornita la chiave. Il contenuto cifrato rimane invisibile ai motori di scansione.

Integrare la verifica preventiva dei link e dei file tramite questi servizi cloud eleva drasticamente la sicurezza personale, bloccando le minacce prima ancora che tocchino il disco rigido.

Su un altro articolo invece ci sono i siti per fare la scansione online e il controllo del computer globale, gratis, che funzionano come se si facesse la scansione con un antivirus installato sul pc.





Posta un commento


0%