VirusTotal.com da non confondere con altri siti dal nome simile ma di contenuti diversi, è un eccellente servizio gratuito ed indipendente in rete che analizza in tempo reale file sospetti permettendo una immediata identificazione di ogni tipo di malware.

VirusTotal.com utilizza tutti i motori antivirus conosciuti, ciascuno con le definizioni dei virus aggiornate al momento per una scansione multipla e simultanea del file inviato e proponendo i risultati dettagliati da ciascuno e statistiche globali.

VirusTotal.com è stato premiato come migliore prodotto dell'anno nella top100 di PCWorld nel 2007 ma è purtroppo un servizio non adeguatamente conosciuto come dovrebbe per la sua utilità ed eccellenza.

Questa è la pagina iniziale italiana ma il servizio è offerto in moltissime lingue da selezionare con la barra in alto. Con un click su sfoglia si apre invece il file manager del ns. computer con il quale navigando fra i ns. file indicheremo quello da testare.

A questo punto con un click su INVIA FILE si apre una pagina che indica il progressivo avanzamento della trasmissione del file: questo è un upload e come sappiamo le connessioni internet sono sbilanciate a favore del download normalmente sempre più gravoso quindi la velocità della ns. connessione è normalmente molto più lenta in upload rispetto al download generalmente di un fattore di 10 o 20 volte ma l'attesa sarà brevissima poichè generalmente i file sospetti sono piccoli o piccolissimi. Con una connessione ADSL la velocità media è di circa 20 sec per Mb.

Terminata l'acquisizione del file la schermata cambia e viene effettuata la scansione in media con oltre 40 antivirus con i risultati che si aggiornano man mano sin quando dopo una manciata di secondi il processo si conclude e possiamo analizzare i risultati in una tabella che riporta in colonna il nome dell'antivirus utillizzato con la versione e la data di aggiornamento del database del malware e nell'ultima colonna il risultato della scansione:

• un trattino se il file risulta pulito

• l'indicazione del malware trovato se infetto

In testa alla tabella troviamo indicata la percentuale dei riscontri infetti rispetto al totale e in coda una serie di informazioni aggiuntive sul file.

Il livello di sicurezza 100% come possiamo facilmente intuire non esiste e non esisterà mai. Chi conosce la statistica sa che le probabilità = 0 evento che sicuramente non si verifica mai e = 1 evento che si verifica certamente non esistono!

Ma certo un servizio come questo di VirusTotal.com si avvicina molto alla sicurezza totale proprio perché si basa su un numero enorme di antivirus costantemente aggiornati.

Se vi capiterà di utilizzare questo servizio e il file si dimostrasse infetto potreste scoprire cose interessanti: ad esempio che raramente tutti gli antivirus riconoscono un malware oppure che un virus viene riconosciuto con nomi e identità a volte decisamente diverse.

In ogni caso è un ottimo servizio attraverso il quale è possibile farsi un idea decisamente molto precisa se un file è o non è infetto.

Decidere se un file è infettato da malware o no non è sempre facile.

Personalmente ritengo che sia preferibile eliminare tutti i file che vengono riconosciuti come malware anche da un solo antivirus ma a volte ci si può trovare in dubbio perché si potrebbe essere in presenza di un falso allarme.

In tutti i casi pericolosi è quindi necessario non solo rimuovere il file infetto ma anche procurarsi una copia originale dello stesso per ripristinarla operazione semplice se si tratta di un programma o un driver (è sufficiente disinstallare e reinstallare il programma o il driver stesso) ma più complessa se proviene da uno degli sterminati aggiornamenti di Windows magari compreso in un service pack nel qual caso è necessario armarsi di pazienza infinita.

VirusTotal.com è uno strumento eccezionale indispensabile a tutti coloro che utilizzano anche solo saltuariamente sistemi operativi Windows o posseggono file da utilizzare in sistemi Windows.

Naturalmente si possono controllare solo file di dimensioni contenute e solo uno alla volta ma le caratteristiche e gli scopi del servizio sono proprio quelli di occuparsi di singoli file di dimensioni contenute (i più esposti ai pericoli) per decidere se sono o no infetti per rimuoverli in questo caso dal sistema.