Uno dei consigli che si tendono spesso a dare, quando si parla di sicurezza informatica, è quello di avere sempre installato – sul computer locale – un antivirus ben aggiornato. Innegabilmente, una cautela del genere giova molto nell’evitare gran parte delle infezioni digitali che girano per il Web: tuttavia, non basta. Sovente, i moderni antivirus nulla possono contro i virus “zero day”, ovvero quei malware in circolazione da troppo poco tempo perché siano già stati inclusi nelle definizioni delle tradizionali suite di sicurezza: in casi del genere, può essere d’aiuto il fare ricorso agli antivirus online, che consentono di verificare se un file sia malevolo prima ancora di aprirlo, e di eseguirlo.
VirusTotal
Il servizio online più celebre, appartenente alla categoria degli antivirus cloud based, è – senz’altro – “VirusTotal”, acquisito tempo fa (nel 2012) da Google. La peculiarità principale di VirusTotal consiste nella capacità di scansionare i file che gli vengono sottoposti, e gli url di interi siti, al fine di decretare – grazie alla collaborazione con più di 46 antivirus – se un determinato elemento (file o sito internet) – sia o meno portatore (in)sano di infezioni digitali.
Hybrid Analysis
Capace di valutare anche il comportamento delle applicazioni Android, invece, si dimostra “Hybrid Analysis”, messo a disposizione dalla Payload Security. Il servizio in questione, per altro, copre una vasta gamma di file (le principali estensioni di Office, dei file zippati, i formati eseguibili exe e jar, etc), e permette di evidenziare abilità del virus che potrebbero emergere, casualmente, solo in relazione a particolari comportamenti dell’utente. Insomma, roba per “palati raffinati”.
I primi due servizi in questione, quindi, sia VirusTotal che Hybrid Analysis, consentono anche di analizzare i file ospitati sui cloud hosting e condivisi in rete tramite link (es. Dropbox, Mega, Box…): la praticità di questa feature è facilmente intuibile, dacché abilita all’analisi di un file, potenzialmente malevolo, senza la necessità di procedere, prima, ad un preventivo download del medesimo.
Malwr
Ancor più approfondito, nell’approccio, è Malwr, che agisce su due livelli. Dapprima, attingendo alle analisi di VirusTotal, ci informa se un particolare file sia o meno malevolo e, in seconda battuta, eseguendo detto elemento all’interno di una sandbox virtuale, ci informa se siano presenti – in esso – dei comportamenti sospetti. Tra questi ultimi, citiamo il caricarsi ad ogni avvio di Windows, il rallentare le analisi virali, il modificare alcuni file di sistema, l’aggiungere delle chiavi al Registro, l’aprire delle eccezioni nel firewall (o delle porte nel router), il contattare taluni server, il raccogliere informazioni identificative del computer, etc etc.