E’ un servizio gratuito che analizza files sospetti e URLs e permette la rapida identificazione di virus, worm, trojan, e tutti i tipi di malware. Virustotal è uno dei servizi online più efficienti per l’analisi dei file: tramite questo è possibile caricare all’istante un file di qualsivoglia tipo e scoprire, nel giro di pochi minuti, se questo risulta infetto o meno.
Il prodotto più famoso di VirusTotal è un antivirus online che ci consente di capire se i file che carichiamo sul web sono infetti da malware.
Google, ultimamente, sta lavorando molto sulla sicurezza dei suoi servizi. In molti, però, si saranno dimenticati che la società californiana, nel lontano 2012, ha acquistato VirusTotal, una società specializzata nella realizzazione di strumenti di sicurezza. Nel 2012 Google ha finalizzato l’acquisizione di VirusTotal, una software house specializzata nella realizzazione di strumenti per la sicurezza, nota soprattutto per un antivirus online che permette agli utenti di caricare qualsiasi file e accertare l’assenza di codice maligno, ottenendo un responso immediato. Lo scorso anno ne è anche stata rilasciata una versione per computer Mac, da scaricare e utilizzare senza alcuna spesa.
Nonostante l’acquisizione, il team ha continuato fino ad ora a operare in modo del tutto indipendente, perfezionando e migliorando continuamente il proprio tool. Oggi l’annuncio dell’introduzione di una funzionalità inedita, che si occupa di effettuare l’analisi del firmware, alla ricerca di pericoli che potrebbero passare inosservati sotto la lente d’ingrandimento di altri software e dunque potenzialmente molto pericolosi, proprio perché vanno ad attivarsi in fase di boot e risultano immuni a riavvii o nuove installazioni del sistema operativo. A darne l’annuncio è il security engineer Francisco Santos, con un post sulle pagine del blog ufficiale.
Eccone un estratto in forma tradotta:
“Siccome il BIOS avvia un computer e gli permette di caricare il sistema operativo, infettandolo i malintenzionati possono mettere in azione malware resistenti a riavvii, pulizie del sistema e reinstallazioni. Considerando che gli antivirus non effettuano la scansione a questo livello, la sua compromissione può passare inosservata. Da oggi VirusTotal fornisce dettagli sulle immagini del firmware, stabilendo se sono legittime o corrotte.”
Oggi vi parlo della nuova funzionalità, introdotta nelle ultime ore, di questo antivirus: l’upload delle immagini del BIOS. Questo ci permette di verificare l’esistenza di virus e l’integrità del firmware. Vi segnalo, però, che la suddetta immagine del BIOS deve, per ora, essere estratta manualmente (nel caso foste interessati vi consiglio di utilizzare programmi come Butterworth BIOS Security Code o DarwinDumper).
Inoltre, il tool può estrarre certificati aggiunti al firmware e, se presenti, altri file eseguibili al suo interno. L’antivirus può anche estrarre file PE (portable executables) presenti all’interno del firmware.
Per ulteriori dettagli puoi visitare il sito ufficiale dell’azienda software professionale all’indirizzo web:
