Successivo
VirusTotal logo

Security

Come controllare i file su VirusTotal usando la posta elettronica

Alfonso Maruccia | 17 Dicembre 2018

Google Sicurezza

Accanto allo scanner in formato Web, il servizio antivirale di Google fornisce un metodo alternativo per procedere alla scansione di […]

Accanto allo scanner in formato Web, il servizio antivirale di Google fornisce un metodo alternativo per procedere alla scansione di file potenzialmente pericolosi.

VirusTotal rappresenta da tempo il servizio di scansione antivirale alternativo e cloud-centrico per antonomasia, un motore di ricerca multi-engine capace di fornire una seconda opinione in merito alla potenziale pericolosità di un file sconosciuto o recuperato da fonti poco fidate. Il metodo più immediato per usufruire del multi-engine di Google consiste nell’effettuare l’upload del file sospetto tramite la homepage del servizio, ma accanto a questa API Web c’è anche una via di scansione alternativa che prevede l’uso della posta elettronica.

VirusTotal accetta i file da scansionare anche via mail: basta usare l’indirizzo [email protected] nel campo del destinatario, specificare Scan nell’oggetto, lasciare vuoto il corpo della mail, allegare il file da analizzare e inviare la missiva. VirusTotal analizzerà il file allegato e invierà (in genere con una certa celerità) il responso, ovviamente via mail, alla casella del mittente.

La mail di risposta di VirusTotal include le informazioni di base sul file analizzato, gli hash MD5/SHA1 e il risultati della scansione da parte dei motori antivirali supportati dal servizio. Il messaggio è del tutto automatizzato, quindi non esiste la possibilità di un approfondimento “interattivo” delle caratteristiche del sample sospetto come invece è possibile fare sul portale Web.

Limiti e opportunità

Non solo: l’invio di file sospetti a VirusTotal via mail presenta tutte le controindicazioni tipiche di questo genere di comunicazione elettronica, come le dimensioni massime per gli allegati quasi sempre limitate, l’idiosincrasia dei principali provider di posta per gli allegati in formato eseguibile (.exe), l’obbligo di attendere svariati minuti per l’upload degli allegati di notevoli dimensioni (un problema estremamente comune con le ADSL italiane su fibra o meno), il rischio di aspettare inutilmente e ricevere in risposta un messaggio di “invio non riuscito” per chissà quale problema con la sincronizzazione del server di posta.

E-mail

Anche considerando queste non triviali limitazioni, comunque, l’uso della scansione multi-engine di VirusTotal via posta elettronica rappresenta un’interessante alternativa al tradizionale portale Web del servizio. Un’opportunità da tenere da parte e magari utilizzare in quelle occasioni in cui non ci è possibile usare al meglio il sito di VirusTotal – sul nostro dispositivo personale come su quello di terzi. Un esempio su tutti: il controllo veloce di un file sospetto scaricato su uno smartphone mobile Android.