Antivirus

Come sapere se un virus è in realtà un falso positivo

Avast

“Il vostro antivirus vi segnalerà che questo download è un virus, ma non preoccupatevi – si tratta di un falso positivo “. Ogni tanto potreste veder comparire questo messaggio durante un download, ma come si può dire con certezza se il download è realmente sicuro?

Un falso positivo è un errore che si verifica di tanto in tanto — l’antivirus ritiene che un download è dannoso quando in realtà è sicuro. Ma alcuni malintenzionati possono cercare di ingannare l’utente per convincerlo di scaricare un malware ricorrendo a questa affermazione.

Usate VirusTotal per avere una conferma

Se mentre si scarica un file l’antivirus entra in azione e vi informa che il file è dannoso, probabilmente lo è. Se avete incontrato un falso positivo ed il file è effettivamente sicuro, la maggior parte degli altri programmi antivirus non dovrebbero fare lo stesso errore. In altre parole, se si tratta di un falso positivo, solo pochi programmi antivirus dovrebbero catalogare il file come pericoloso, mentre la maggior parte dovrebbe ritenerlo sicuro. Ed e qui che entra in gioco VirusTotal — ci permette di scansionare un file con 45 programmi antivirus in modo da poter vedere come viene classificato da ogni software.

Andate sul sito di VirusTotal e caricate il file sospetto o introducete l’URL dalla quale si può scaricare. Sarà VirusTotal a pensarci ad analizzare automaticamente il file con svariati programmi antivirus e vi dirà qual è il risultato secondo ogni singolo antivirus.

Se la maggior parte dei programmi segnalano un problema, probabilmente il file è dannoso. Se solo alcuni software riscontrano un problema con il file, probabilmente si tratta di un falso positivo — questo non vuol dire che il file sia sicuro, è solo un elemento da prendere in considerazione.

Come sapere se un virus è in realtà un falso positivo

Valutate l’origine del download – E’ affidabile?

La miglior cosa che potete fare è valutare l’origine dei file da scaricare. Se avete fatto una ricerca su google ed avete scaricato un programma da un produttore a voi sconosciuto, probabilmente non dovreste fidarvi. Se il file l’avete avuto da una rete peer-to-peer o via email, probabilmente si tratta di malware.

D’altro canto, potreste anche aver scaricato il file da una società affidabile. Ad esempio, è possibile che un giorno mentre scaricate l’ultima versione di un software da una società rispettabile vi appaia un messaggio sulla pagina di download dicendo “Attenzione: Norton Antivirus attualmente classifica questo file come dannoso, ma si tratta soltanto di un falso positivo. Stiamo lavorando per risolverlo. Se vi fidate del produttore, vi potete sentire abbastanza tranquilli e bypassare l’avviso di malware di Norton per poi eseguire il file — ma dovete essere sicuri di essere effettivamente sul vero sito del produttore degno di fiducia.

Come sapere se un virus è in realtà un falso positivo

Non ci sono garanzie ovviamente. Il sito della società produttrice potrebbe essere stato compromesso. E’ un buon segno se il vostro antivirus riscontra un falso positivo dopo aver scaricato un file. D’altro canto, se si scarica un file e si vede un errore senza aver visto prima alcun avvertimento, è un brutto segno — potreste essere inciampati su di un download dannoso. Siete sicuri di essere sul vero sito del produttore e non su un sito identico creato appositamente per ingannarvi e farvi scaricare un malware?

Cercate di accertarvi della vera provenienza del file — la vostra banca non vi manderà mai dei programmi allegati ad un email, per esempio.

Eseguite dei controlli in un database dei Malware

Quando un antivirus cataloga un file come malware, vi darà il nome specifico del tipo di malware. Introducete questo nome in un motore di ricerca come Google ad esempio, e dovreste trovare dei link a siti web che contengono dei database di malware compilato dalle società di antivirus. In questo modo potrai capire come si comporta il file e perché è stato bloccato.

In alcuni casi, alcuni file che hanno applicazioni legittime possono essere considerati malware ed essere bloccati perché possono venire utilizzati da utenti malintenzionati per altri usi. Ad esempio, alcuni software antivirus bloccano i software server VNC. I server software VNC possono essere installati da qualche malintenzionato per accedere da remoto al vostro computer, ma è assolutamente sicuro se sapete cosa state facendo installando il software voi stessi.

State attenti

Non c’è alcun modo infallibile per sapere con certezza se un file è in realtà un falso positivo. Tutto quello che possiamo fare è raccogliere le prove – cosa “dicono” gli altri antivirus, se il file proviene da una fonte affidabile, che tipo di malware è stato identificato nel vostro file – prima di poter affermare che sia sicuro.

Se non siete troppo sicuri se un file è in realtà un falso positivo, non è consigliabile eseguirlo.

0 Condivisioni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *