VIRUS. Come verificare un sito internet prima di aprirlo. Scanner OnLine – GUIDA –

L’argomento “Virus” o meglio, per essere più precisi “Malware” (Malicious Software) e di cui i Virus non ce ne sono solo una categoria (Worm, Trojan Horse, Backdoor, ne sono ad esempio altre tre di un lungo elenco), è un argomento molto complesso. Qui tratteremo solo come analizzare eventuali link sospetti che abbiamo ricevuto per email o trovato direttamente online, prima di aprirli. Lasceremo la trattazione più generale sul Malware ad una guida approfondita che pubblicheremo più avanti.

Per ora consideriamo il Malware come un software potenzialmente dannoso per il computer, per la nostra privacy ed i nostri soldi, e che può’ insidiarsi nel computer attraverso vari sistemi ed uno di questi e’ proprio l’apertura di un sito web malevolo.

In ogni caso la premessa è quella di non navigare mai in internet se non si ha un sofware antivirus aggiornato sul computer. Meglio se uno di quelli che hanno (e ormai quasi tutti ce l’hanno), la funzione di controllo online dei siti con blocco automatico di quelli pericolosi.

Supponiamo quindi di ricevere da un nostro amico/collega una mail che riporta un link ad un sito internet su cui ci sarebbe una bellissima foto scattata da lui .. La prima considerazione da fare è: il mio amico mi ha mai mandato link prima di oggi? E’ amante della fotografia? A che ora l’ha mandata l’email? Mettendo insieme le risposte daremo un grado di attendibilità alla cosa.

Ovvio che se non mi ha mai mandato nulla, non gli piace la fotografia e soprattutto mi ha mandato l’email alle 4 di mattina (magari il suo computer è sempre acceso ma forse a quell’ora dorme), probabilmente non occorre nemmeno farsi tante domande e cestinare l’email :-). Sappiate infatti che alcuni virus una volta installati nel pc di una vittima (il nostro amico in questo caso) sono in grado di mandare una email con un link ad un sito malevolo, o allegati potenzialmente dannosi, a tutti i contatti della rubrica del malcapitato senza che nemmeno lui se ne accorga o accorgerà mai (tranne che non siate voi destinatari delle sue email infette ad avvisarlo). Se invece, pur credendo che l’email sia legittima e non pericolosa, ma abbiamo anche un minimo dubbio, vale la pena di fare un controllino. Idem se navigando in internet dobbiamo aprire qualche link sospetto.

Prima di aprire i link .. ecco cosa fare …

Portiamoci con il browser su un sito che esegue la scansione OnLine degli URL (gli indirizzi internet, il link sospetto insomma). Ce ne sono moltissimi, io ve ne suggerisco due, ma se ne possono trovare un sacco.


Il primo è .. http://scanurl.net/

FOTO1

Come vedete basta inserire (anche copia e incolla, l’importante è non aprirlo) il link da sottoporre a scansione e premere “Check This URL” Dopo un pò arrivano i primi risultati. La scheda dei risultati è lunga, vediamo qui sotto la prima parte facendo la scansione al sito www.paginebianche.it

FOTO2

Il software da una prima risposta generale nella scheda “Recommendation” dicendo che probabilmente il sito non ha servizi ritenuti dannosi. Poi più sotto nella scheda “URL Scan/Lookup Details” da il resoconto di tre servizi web reputazionali tra cui anche Google Safe Browsing dando anche qui esito negativo (vedete il flag verde accanto ai singoli controlli).

FOTO3

Infine più in basso nella sezione “Other Resources” elenca tutta una serie di altri Scanner OnLine consultabili semplicemente cliccando sulla riga accanto al servizio desiderato (nella foto in alto le voci in viola).


Il secondo URL Scanner OnLIne di cui voglio parlarvi è … https://www.virustotal.com/it/

FOTO4

Come vedete dall’immagine, rispetto al sito illustrato sopra, questo servizio ha la possibilità di fare la scansione non solo degli URL, ma anche di un eventuale file sospetto che abbiamo nel pc e volessimo analizzare con un altro antivirus che non sia quello installato sulla macchina. Per fare la scansione degli indirizzi internet, invece, accertiamoci di cliccare su “URL” che si trova tra i pulsanti “File” e “Cerca“(di default il sito, appena aperto, farebbe la scansione dei file). Quindi scriviamo o incolliamo nel campo di ricerca il link da analizzare e premere “Scansiona“.

FOTO5

Alla fine compariranno i risultati (nella foto in alto quelli analizzando www.google.com). Questo sito restituisce i risultati di ben 62 Scanner OnLine, tra cui Avira, Bitdefender, Symantec, Sophos, etc etc .. riportando in alto sommariamente quanti su 62 hanno trovato infezioni sul sito da noi indicato. Nel nostro caso 0 su 62 :-). Ovviamente più in basso c’è l’elenco dei singoli Scanner con indicato di fianco l’esito. In alto a destra, invece, ci sono in verde ed in rosso il viso stilizzato di un diavoletto (in rosso) e di un angioletto (in verde). Forse l’idea di fondo dei creatori del servizo era permettere anche agli utenti di indicare, avendo prove assolutamente valide, se il sito analizzato è pericoloso o meno in modo da comunicare il messaggio agli utenti successivi. Ovviamente essendo libera la possibilità, tanti buontemponi hanno cliccato forse in modo goliardico …. ad esempio analizzando google.com, 5674 persone l’hanno giudicato come sito malevolo, e 9451 come non pericoloso. Quindi il mio consiglio è di non considerare troppo l’opinione degli altri frequentatori del sito :-D.

Infine mi preme sottolineare il fatto che nessuno dei software antivirus installati sui computer o degli scanner OnLine sono affidabili al 100% da soli. Ma è solo con l’utilizzo di più di questi strumenti in sinergia combinati tra loro, uniti ad un utilizzo consapevole e ragionato da parte dell’utente, che avremo davvero meno rischi di infettare il nostro computer. Perchè ricordate che il rischio zero si ha solo con il computer spento, staccato dalla rete, e dall’ alimentazione elettrica.

 

( Foto di copertina tratta da Verytech.smarworld )

 

AntonioS

Grande amante della Tecnologia ed Informatica, si è occupato per molti anni di Sistemistica Windows, Linux e OSx nonchè di problematiche tecnico/hardware. Ora si occupa di investigazioni private e digitali. Socio CLUSIT dal 2014, ha una forte passione per l'Ethical Hacking e la Sicurezza Informatica, che studia, e che desidera condividere, in un momento in cui in un mondo interconnesso i rischi aumentano di giorno in giorno. Puoi seguire i suoi aggiornamenti sulla sicurezza su Twitter .. https://twitter.com/AntSagliocca.