Come analizzare un allegato sospetto ti spiega come puoi verificare se un allegato a un’email è un virus oppure puoi stare tranquillo.
Se non sai ancora cosa sono gli allegati ti consiglio di leggere l’articolo che avevo preparato ai tempi ma in questa sede mi preme spiegarti come puoi verificare se ti hanno mandato un virus in allegato oppure no.
Perché le infezioni sono sostanzialmente di due tipi:
- allegato al messaggio di posta elettronica
- link per scaricare il virus
Nel primo caso in allegato all’email ci sarà un file che una volta aperto ti infetterà il computer, mentre nel secondo caso in allegato non ci sarà nulla se non un link cliccato il quale finirai per scaricare il virus. Ma anche in questo caso puoi controllare velocemente cosa hai scaricato.
Quale scanner online?
Ho fatto un po’ di ricerche su internet e ne ho trovati parecchi di scanner online ma con mia grande sorpresa o non funzionavano per nulla nel senso che mi dicevano che l’allegato era pulito quando so benissimo che non era così, oppure chiedevano registrazioni o erano semplici moduli per inviare l tutto e attendere risposta.
Non li segnalo perché secondo me la risposta deve essere immediata e deve prendere in considerazioni diversi motori antivirus, non uno solo. Questo perché se ne utilizza uno solo e questo, per un puro caso, non rileva il virus, tu ti metti il cuore in pace e ti infetti pensando che sia tutto a posto.
Cosa da evitare assolutamente.
Se invece lo scanner online usa diversi motori antivirus, se il file è pulito nessuno troverà il virus ma se il file è un malware allora qualcuno dei motori lo troverà.
Lo scanner online dovrà anche essere semplice, veloce e con risultati chiari.
Dopo diverse prove ho determinato che il migliore in assoluto è Virustotal.
ho preso il mio virus, l’ho caricato su Virustotal e istantaneamente mi è apparso il risultato della sua analisi confermandomi che quello è proprio un virus.
Il motivo per cui ti dicevo che è meglio usare più motori antivirus lo vedi da te. Alcuni lo hanno individuato mentre altri, tra cui nomi blasonati come AVG, Avast, BitDefender e DrWeb non lo hanno individuato.
Questo non significa che alcuni siano meglio di altri, solo che alcuni motori individuano alcuni virus e altri ne individuano altri per molti motivi tecnici che non è il caso di approfondire.
Avendone però a disposizione molti la questione non si pone. Se c’è un virus, qualcuno lo troverà.
I consigli per gli allegati
Come ho avuto modo di dire nell’articolo specifico, non aprire qualsiasi allegato ti arrivi.
Se è una persona con la quali corrispondi abitualmente e che ti manda allegati, allora puoi più o meno stare tranquillo, ma se invece ti arriva un allegato inaspettato, che non ha nulla a che fare con te o il tuo lavoro, che chiede cose strane, scritto male o privo di ogni giustificazione, prima di aprirlo analizzalo e poi, al limite e se tutto è a posto, aprilo.
Lo stesso discorso vale per i link perché molti ti mandano un link per farti scaricare il virus, come ho indicato in un post di cui trovi il link negli approfondimenti.
Qui il discorso è più sottile perché può anche essere che clicchi e ti impesti di virus senza scaricare nulla, quindi sarebbe meglio non cliccare mai sui link in linea di massima, ma se proprio lo hai fatto e vuoi essere sicuro, allora usa Virustotal per avere la certezza che quel file non sia nulla di pericoloso.
Puoi leggere anche per ulteriori approfondimenti l’articolo che avevo scritto ai tempi con un’esauriente spiegazione di come verificare l’allegato.
