VirusTotal aggiunge Fonti attendibili per limitare i falsi positivi

VirusTotal da inizio al progetto Fonti attendibili per diminuire i falsi positivi nelle scansioni

Quando da internet si è scaricato un file (sia esso un programma, archivio, documento o quant’altro ancora) del quale però prima di aprirlo si vuole essere sicuri che non contenga virus o altro malware, molto probabilmente ci si servirà di VirusTotal, il noto servizio gratuito online di Google per la scansione dei file (ma anche link) con oltre 50 noti motori antivirus simultaneamente.

In questo modo si otterranno decine di pareri riguardo l’integrità del file sottoposto e in base ad essi sapere così se il contenuto è sicuro o meno.

LEGGI ANCHE: Consigli per non prendere virus da internet

Delle volte però capita che certi programmi/file vengano erroneamente segnalati come malevoli da alcuni motori antivirus del servizio pur non essendo dei malware, generando così dei falsi positivi. Il problema è che l’utente davanti a un falso positivo possa dunque decidere di non servirsi di quel file/programma reputandolo appunto malevolo o comunque a rischio anche se in realtà non lo è.

Proprio per evitare situazioni di questo tipo di recente VirusTotal ha annunciato il progetto “Trusted Source” (Fonti attendibili) al fine di ridurre il numero dei falsi positivi nelle scansioni.
VirusTotal Fonte attendibile
Come si può vedere nell’esempio sopra in figura a proposito di questa multiscansione antivirus, seppur scorrendo la lista si può notare che alcuni motori abbiano segnalato erroneamente il file come malevolo, VirusTotal lo segnala invece come pulito in quanto proveniente da una fonte attendibile che in questo caso specifico appartiene al catalogo software di Microsoft Corporation come riportato nella notifica “Trusted source!“.

Ma come funziona “Trusted Source” ? VirusTotal chiede alle aziende di software di elencare i file legittimi nel loro catalogo in maniera tale che tali aziende possano essere informate immediatamente nel caso in cui uno o più degli antivirus rilevi erroneamente un loro file/programma come un malware. In questo modo le aziende potranno correggere il falso positivo in maniera rapida evitando così che gli utenti rinuncino spaventati a quel programma/file in questione.

Attualmente soltanto i file provenienti da Microsoft sono elencati come fonti attendibili, ma il progetto “Trusted Source” di VirusTotal intende espandersi ulteriormente coinvolgendo più aziende e produttori di software così da ridurre in modo significativo i falsi positivi (basti pensare che i falsi positivi corretti con la solo collaborazione Microsoft sono stati ben 6000).

LEGGI ANCHE: Inviare file e processi dal PC a VirusTotal per fare la scansione con più di 50 antivirus