Scansione Virustotal senza upload del file

Come molti di voi sapranno, Virustotal  è uno strumento web fondamentale per avere la piena certezza se un file è malevolo oppure no.

Scansiona infatti ogni singolo file inviato (da massimo 64 MB) con ben 47 engine di antivirus diversi: praticamente tutti quelli sul mercato, e se non tutti sicuramente i migliori.

Clipboard01

Capita talvolta che il nostro fidato antivirus possa fare cilecca, vuoi perchè troppo zelante nell’euristica, oppure perchè il file è stato compresso con un algoritmo particolare (UPX, MPRESS, PECompact per citarne qualcuno) ma voi sapete che la fonte di download è sicura… e resta il dubbio; ed ecco che entra in gioco VirusTotal che scansiona  da remoto e vi da perlomeno qualche certezza in più.

Però nel caso ci siano più file da inviare (potete utilizzare il loro apposito tool) dove ci sono globalmente (su più file) oltre un centinaio di MB, la cosa può diventare lunga in termini di tempo e onerosa in termini di banda consumata per coloro che, purtroppo, non sono raggiunti dall’ADSL e devono affidarsi a veloci, ma limitate, connessioni 3G/4G.

Virustotal tiene traccia dei checksum di ogni file scansionato, che come saprete è univoco in ogni singolo file (se ha lo stesso checksum è semplicemente una copia 1:1), è possibile confrontare il checksum del file sul vostro hard drive e cercare nel database di Virustotal.

Così facendo, se presente nei dataset, risparmierete un bel pò di tempo e banda; se invece manca basterà fare l’upload nella maniera classica, via browser o uploader ufficiale.

Come facciamo tutto questo? 🙂
Grazie a Wargus e i ragazzi de ilsoftware.it è stato creato questo programma in AutoIT che (come già detto) calcola il checksum e lo cerca nel dataset di Virustotal.

Semplice, veloce, geniale 🙂

Una volta scaricato e lanciato l’eseguibile di Interroga Virustotal basterà selezionare i file “incriminati” (o anche intere directory) per creare il loro checksum SHA1 e verificarlo nel database.
Supporta anche il drag’n drop.

Il programma è facilmente integrabile nel menù contestuale di Windows.

Gratuito, portable e non richiede alcun permesso da amministratore, semplicemente indispensabile.

Annunci

Pubblicato il 31 agosto 2013, in Sicurezza, Software con tag , , , , . Aggiungi il permalink ai segnalibri. Lascia un commento.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: