VirusTotal aggiunge Fonti attendibili per limitare i falsi positivi

VirusTotal da inizio al progetto Fonti attendibili per diminuire i falsi positivi nelle scansioni

Quando da internet si è scaricato un file (sia esso un programma, archivio, documento o quant'altro ancora) del quale però prima di aprirlo si vuole essere sicuri che non contenga virus o altro malware, molto probabilmente ci si servirà di VirusTotal, il noto servizio gratuito online di Google per la scansione dei file (ma anche link) con oltre 50 noti motori antivirus simultaneamente.

In questo modo si otterranno decine di pareri riguardo l'integrità del file sottoposto e in base ad essi sapere così se il contenuto è sicuro o meno.

LEGGI ANCHE: Consigli per non prendere virus da internet

Delle volte però capita che certi programmi/file vengano erroneamente segnalati come malevoli da alcuni motori antivirus del servizio pur non essendo dei malware, generando così dei falsi positivi. Il problema è che l'utente davanti a un falso positivo possa dunque decidere di non servirsi di quel file/programma reputandolo appunto malevolo o comunque a rischio anche se in realtà non lo è.

Proprio per evitare situazioni di questo tipo di recente VirusTotal ha annunciato il progetto "Trusted Source" (Fonti attendibili) al fine di ridurre il numero dei falsi positivi nelle scansioni.
VirusTotal Fonte attendibile
Come si può vedere nell'esempio sopra in figura a proposito di questa multiscansione antivirus, seppur scorrendo la lista si può notare che alcuni motori abbiano segnalato erroneamente il file come malevolo, VirusTotal lo segnala invece come pulito in quanto proveniente da una fonte attendibile che in questo caso specifico appartiene al catalogo software di Microsoft Corporation come riportato nella notifica "Trusted source!".

Ma come funziona "Trusted Source" ? VirusTotal chiede alle aziende di software di elencare i file legittimi nel loro catalogo in maniera tale che tali aziende possano essere informate immediatamente nel caso in cui uno o più degli antivirus rilevi erroneamente un loro file/programma come un malware. In questo modo le aziende potranno correggere il falso positivo in maniera rapida evitando così che gli utenti rinuncino spaventati a quel programma/file in questione.

Attualmente soltanto i file provenienti da Microsoft sono elencati come fonti attendibili, ma il progetto "Trusted Source" di VirusTotal intende espandersi ulteriormente coinvolgendo più aziende e produttori di software così da ridurre in modo significativo i falsi positivi (basti pensare che i falsi positivi corretti con la solo collaborazione Microsoft sono stati ben 6000).

LEGGI ANCHE: Inviare file e processi dal PC a VirusTotal per fare la scansione con più di 50 antivirus

6 commenti

grazie guida utile.

Rispondi

E' sempre valida come applicazione per ricercare virus su dispositivi android?
Sul tablet ho installato diversi antivirus e nessuno ha mai rilevato problemi però eset mobile security dopo diverse scansioni senza problemi ora mi ha segnalato 2 applicazioni (installate da 2 anni) sospette: minaccia Inmondi.D (variante) - categoria: applicazione potenzialmente non sicura.
Potrebbe trattarsi di un falso positivo?
Grazie

Rispondi

Si ma è meglio usare la versione app Android come ad esempio la non ufficiale VirusTotal Uplink:

http://www.guidami.info/2015/09/scansione-antivirus-di-file-e-app-android.html

che però non è più disponibile nel Play Store italiano dunque dovrai procurarti il file d'installazione .apk da appositi siti dedicati per lo scopo (basta una ricerca miata su Google), oppure l'app ufficiale VirusTotal che però non viene aggiornata da 4 anni:

http://www.guidami.info/2015/02/app-per-trovare-virus-e-vulnerabilita-android.html

Comunque si può essere un falso positivo, bisogna vedere più nello specifico.

Rispondi

E non ci sono altre alternative valide?
Non mi va di scaricare applicazioni fuori da Google Play e scaricare VirusTotal che non viene aggiornata da 4 anni penso che non abbia senso.
Resto in attesa.
Buona giornata

Rispondi

Prova quelle indicate qui:

http://www.guidami.info/2015/02/app-per-trovare-virus-e-vulnerabilita-android.html

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati