Stampa Articolo

Aperiodico gratuito di informatica

 

Comparativa degli scanner antivirus online per singoli file

a cura di Stefano "ste_95" Ottolenghi

31/07/2008 - articolo

Sicurezza - Abbiamo inviato il celeberrimo "virus col riscatto" ai principali aggregatori di antivirus on-line. Chi lo riconosce e chi fallisce?

Come probabilmente molti di voi sapranno, online sono disponibili molti servizi, che permettono di eseguire una scansione di un file sospetto utilizzando più software antivirus per identificare la autenticità di un file.

Gli scanner online che vale la pena considerare sono cinque. In questo articolo vogliamo proporre una comparativa, che mostri un quadro generale e metta in evidenza le caratteristiche di ognuno dei servizi di questo tipo.

Saranno valutate le seguenti caratteristiche, su cui si fonderà il giudizio finale:

• Antivirus utilizzati per scansionare un file,
• Modalità con cui è possibile inviare un file per l'analisi,
• Dimensione massima del file caricato,
• Informazioni addizionali sul file scansionato (Quali Dimensione del file, Hash MD5, eventuali Packer, altri Hash),
• Tempo di scansione,
• Visualizzazione report,
• Lingue disponibili.

Per valutare la qualità del servizio, sarà caricato un file infetto dal virus GpCode.ak, il cui file pesa 8030 Byte / 8 kB kB.

VirusTotal.com

VirusTotal è sicuramente il servizio più diffuso e conosciuto in tutto Internet. Si tratta di un servizio molto intuitivo, che conta ben 32 antivirus aggiornati ogni volta che gli aggiornamenti sono disponibili.

Le modalità con cui è possibile inviare un file di dubbia provenienza per le analisi sono molteplici. Ne enumeriamo principalmente tre, che sono:

• Interfaccia Web
• E-mail
• VirusTotal Uploader

Rispettivamente, possiamo inviare 20 MegaByte con l'Interfaccia Web, 10 MegaByte via E-Mail, e altrettanti utilizzando l'utility VirusTotal Uploader.

Prima di iniziare a scansionare il file caricato con gli antivirus disponibili, VirusTotal rende disponibili alcune informazioni circa il file, quali Dimensioni del file, Hash MD5, Hash SHA1, Hash SHA256, Hash SHA512 ed eventuali Packer usati per comprimere il file.

Il tempo impiegato per scansionare l'eseguibile del Virus GpCode.ak (8030 Byte / 8 kB) è stato di 28 secondi; gli antivirus a rilevare il file come infetto sono stati 30 su 32.

Dopo aver scansionato il file, VirusTotal dà la possibilità di visualizzare un report e di impaginarlo secondo molteplici criteri stabiliti dal servizio. Il report è accessibile premendo il pulsante presente in alto a sinistra (Compact) evidenziato nell'immagine soprastante.

VirusTotal è uno dei pochi siti di questo genere, forse l'unico, tradotto in più lingue (italiano compreso).

Avevamo parlato in maniera più approfondita di VirusTotal.com in questo articolo.

VirSCAN.org

VirSCAN.Org è un altro buon servizio, che conta 36 software antivirus per scansionare il file caricato.

Purtroppo, la dimensione massima di upload è di soli 10 MegaByte e, per inviare un file per le analisi, possiamo servirci solamente dell'interfaccia web.

Anche VirSCAN.Org rilascia informazioni addizionali quali Dimensioni del file, Tipo di file, Hash MD5 e Hash SHA1.

La percentuale di rilevazione (75%) non corrisponde però a quella di VirusTotal.com; almeno 30 antivirus avrebbero dovuto rilevare il malware, ma solamente 27 software antivirus hanno riconosciuto il file come infetto. Anche il tempo di scansione lascia molto a desiderare: 6 minuti e 57 secondi per scansionare 8030 Byte / 8 kB.

Alla fine della scansione, non vi è la possibilità di avere un report testuale. Il servizio considera come report la pagina contenente i risultati visualizzata alla fine della scansione.

Le lingue disponibili sono molteplici, poche ma varie, tra queste manca però l'italiano.

Jotti's malware scan

Jotti's malware scan conta 20 software antivirus per l'analisi di un file sospetto caricato.

Come VirSCAN.Org, il limite massimo di upload è di 10 MegaByte e, per inviare un file per le analisi, possiamo utilizzare solamente l'interfaccia web.

Sono rilasciate informazioni addizionali quali Dimensioni del file caricato, Hash MD5 ed eventuali Packer.

Gli antivirus che hanno rilevato il file caricato come infetto sono 16 su 20, con una percentuale dell'80%.

Sono stati necessari circa 2 minuti per scansionare 8030 Byte / 8 kB.

Non è previsto un report testuale e le lingue disponibili sono soltanto due, tedesco o inglese.

Virus.Org

Virus.Org conta 21 software antivirus per l'analisi di un file sospetto caricato.

Il limite massimo di upload è di soli 5 MegaByte e, per inviare un file, possiamo ricorrere solamente all'interfaccia web.

Vengono rilasciate informazioni addizionali quali Dimensioni del file caricato, Hash SHA1 ed eventuali Packer utilizzati per comprimere il file.

Gli antivirus che hanno rilevato il file caricato come infetto sono 16 su 21, con una percentuale del 77.27%.

Sono stati necessari oltre 8 minuti per scansionare 8030 Byte / 8 kB.

Non è previsto un report testuale e la lingua disponibile è solamente l'inglese.

VirusChief

VirusChief conta 10 software antivirus per l'analisi del file sospetto caricato.

Come il precedente servizio, il file può essere caricato solamente utilizzando dell'Interfaccia Web, che permette l'upload di massimo 10 MegaByte.

Oltre ai risultati delle analisi del file, vi sono informazioni addizionali tra cui Dimensione del file e Hash MD5.

Gli antivirus che hanno riconosciuto il file come infetto sono stati 0 su 10 (0%): molto deludente. E la scansione ha impiegata circa 2 minuti per 8030 Byte / 8 kB.

Alla fine della scansione, viene rilasciato anche un link dal quale è possibile accedere al report generato.

Come il precedente scanner, le lingue disponibili sono due, inglese e tedesco.

Conclusioni

Tutti gli scanner analizzati non necessitano di Componenti Aggiuntivi e/o di Controlli ActiveX e funzionano correttamente su qualunque browser.

Come sicuramente avrete capito, VirusTotal.com è chiaramente il vincitore: 32 antivirus costantemente aggiornati possono garantire la autenticità di un file.

La possibilità di poter inviare sample (Campioni) utilizzando anche le e-mail e l'utility VirusTotal Uploader, nonché la traduzione in diverse lingue, rende VirusTotal.com vincitore su tutti i fronti.

Segue a ruota VirSCAN.Org, deludente principalmente per quanto riguarda la scansione, nella quale gli antivirus non erano stati correttamente aggiornati. Anche la mancanza di una traduzione in italiano va a suo sfavore. Inoltre, la velocità di upload e scansione non è stata una delle migliori.

Per quanto riguarda Jotti's malware scan, il giudizio finale è pressoché analogo a quello dato al precedente servizio, fatta eccezione per i 20 software antivirus presenti. Anche qui il tempo di upload e scansione è piuttosto lungo, ma accettabile. Lingua italiana mancante.

Quasi a pari merito con VirSCAN.Org c'è Virus.Org, che delude principalmente per il tempo di scansione troppo alto. Anche qui le definizioni degl antivirus non erano state correttamente scaricate. Anche l'assenza della lingua italiano non gioca a suo favore.

Per finire, nessuno degli scanner di VirusChief ha rilevato il file caricato infetto dall'ultima variante del Virus/Worm Bagle, dando una percentuale di rilevazione dello 0%. Anche qui, non è presente l'italiano.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati