Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come riconoscere file infetti

di

Nessuno è perfetto, nemmeno il tuo antivirus. E tu lo sai più che bene. Proprio ieri il tuo computer si è beccato un bel virus, nonostante il tuo fido antivirus fosse perfettamente in funzione. Un programma sospetto, una scansione con l’antivirus. Le sue ultime parole? Il programma è sicuro, aprilo senza indugi! E invece, no! Il programma scaricato conteneva un pericolosissimo virus. Comunque, non tutto il male viene per nuocere. Hai imparato la lezione: mai fidarsi di quello che dice un solo antivirus.

Piuttosto, perché non scoprire se un file è infetto controllandolo con più antivirus contemporaneamente? Non preoccuparti, non ti toccherà installare tre o quattro antivirus sul tuo computer, ma puoi affidarti a un servizio online per la scansione dei file che ritieni sospetti: in questo modo potrai esaminare lo stesso file con i motori di tutti i migliori antivirus del mondo e scoprire se questo è davvero sicuro o meno, il tutto senza rallentare il tuo computer. In alternativa, puoi sempre rivolgerti a un software di sicurezza in grado di eseguire scansioni soltanto su richiesta, evitando dunque di averlo caricato perennemente in memoria.

Come dici? Le soluzioni di cui ti ho parlato stanno già stuzzicando la tua fantasia? Allora non perdere altro tempo e scopri come riconoscere file infetti grazie alle indicazioni che sto per darti: sono certo che, al termine della lettura di questa guida, avrai acquisito le competenze necessarie per tenerti al sicuro da eventuali minacce informatiche… o per neutralizzare quelle che, ahimè, hai già scaricato. Detto ciò, non mi resta altro da fare, se non augurarti buona lettura e buona fortuna!

Indice

Operazioni preliminari: analizzare il comportamento del device

Informazioni preliminari: analizzare il comportamento del device

Con ogni probabilità, se stai leggendo questa guida, è perché sospetti di aver scaricato o ricevuto un file infetto e ti piacerebbe evitare di danneggiare il tuo dispositivo. Tuttavia, se noti che quest’ultimo si comporta già in modo strano da qualche tempo, è molto probabile che vi siano minacce precedenti, che operano indisturbate — o quasi — nel sistema operativo.

Per esempio, vi sono malware e spyware in grado di mostrare finestre e banner pubblicitari in maniera pressoché inaspettata, di veicolare a propria volta software sgraditi e, non da meno, di modificare le impostazioni del browser e di altri programmi di comune utilizzo; altri virus, invece, tendono a mettere sotto sforzo il processore del dispositivo, provocandone di conseguenza vistosi rallentamenti, blocchi improvvisi o eccessivo riscaldamento.

Se noti che il tuo dispositivo assume uno tra i comportamenti di cui sopra, faresti bene a eseguire una scansione antivirus completa, in modo da riconoscere e immunizzare tutti gli eventuali file infetti presenti e attivi sul computer, prima ancora di concentrarti su un singolo elemento: lo so, può trattarsi di una procedura lunga e noiosa, ma molto spesso consente di evitare danni ancora più gravi e di scongiurare il tanto temuto ripristino del computer, del telefono oppure del tablet.

Come riconoscere file infetti: analisi online

Come riconoscere file infetti: analisi online

Uno tra i migliori sistemi per riconoscere un file infetto consiste nell’analizzarlo usando uno strumento antimalware online, prima ancora di aprirlo. Questa soluzione si rivela efficace quando, per esempio, hai la necessità di visionare il contenuto di un file disponibile su una fonte non certa, che ti è stato recapitato in maniera inaspettata o, ancora, che proviene da un mittente notoriamente inaffidabile. Idealmente non si dovrebbero aprire elementi di questo tipo ma, se proprio non se ne può fare a meno, è d’obbligo analizzarli.

Per eseguire l’analisi di un file tramite servizio online è sufficiente avere a disposizione unicamente un browser, insieme a una connessione a Internet, da utilizzare per effettuare l’upload del file sospetto sulla piattaforma di analisi scelta. L’analisi degli elementi può essere avviata da computer, smartphone o tablet, è indifferente.

Tra i più noti e apprezzati servizi di questo tipo c’è VirusTotal: esso consente di analizzare ciascun file con i motori di oltre 70 differenti antivirus, non richiede registrazione e può individuare automaticamente i file già analizzati dagli altri utenti; presenta però un limite massimo sulle dimensioni di ciascun elemento, che non devono superare i 650 MB.

Per utilizzarlo, devi semplicemente collegarti al suo sito Web, premere sul pulsante Choose file situato nella scheda File e selezionare l’elemento di tuo interesse, mediante il pannello che compare sullo schermo; se il file è già stato esaminato da altri utenti, visualizzerai il report nel giro di pochi istanti; in caso contrario, la scansione potrebbe protrarsi per qualche manciata di secondi. Laddove l’elemento fosse pulito, vedrai comparire sullo schermo la dicitura Undetected accanto a ciascuna soluzione di sicurezza; in caso contrario, vedrai comparire il nome esatto del malware contenuto in corrispondenza degli antimalware che lo hanno rilevato.

Anche servizi online come OPSWAT MetaDefender Cloud e Yotti funzionano allo stesso modo: basta premere sul pulsante per caricare un file (a forma di graffetta nel primo caso o recante la dicitura Sfoglia nel secondo), selezionare l’elemento di proprio interesse e, in seguito, selezionare il pulsante per avviare l’analisi: gli eventuali malware attivi saranno riconosciuti nel giro di una manciata di secondi.

Se l’analisi antivirus dà esito negativo, ci sono ottime probabilità che tu possa aprire il tuo documento in tutta sicurezza; in caso contrario, elimina immediatamente il file (meglio se evitando di farlo passare con il cestino) e chiedi delucidazioni a chi te lo ha inviato, se ne hai la possibilità.

Come riconoscere file infetti: scansione on-demand

Come riconoscere file infetti: scansione antivirus

Se stai operando da un computer munito di antivirus residente (cioè propriamente installato), puoi usare quest’ultimo per eseguire scansioni su richiesta di file e cartelle, senza estendere l’analisi all’intero sistema operativo. Per ottenere questo risultato, è solitamente sufficiente fare clic destro sull’icona del file da analizzare e scegliere poi la voce che consente di analizzare il file, tra quelle disponibili. Per esempio, se impieghi Windows e utilizzi l’antivirus Microsoft Defender, devi fare clic destro sull’elemento di tuo interesse, poi sulla voce Mostra altre opzioni (solo su Windows 11) e, infine, sulla dicitura Analizza con Microsoft Defender; nel giro di qualche istante, dovresti veder comparire sullo schermo la finestra di sicurezza di Windows, nella quale sono disponibili i risultati della scansione.

In alternativa, puoi ottenere lo stesso risultato rivolgendoti ad antivirus alternativi a Microsoft Defender, quali potrebbero essere Avira, Avast o Bitdefender, sia nelle loro forme gratuite che in quelle a pagamento; ciascuno degli antivirus in questione possiede un apposito modulo che, se attivato, consente di analizzare soltanto il contenuto di uno specifico file, oppure di una cartella.

Vi sono poi altri programmi, come Malwarebytes Anti-malware o AdwCleaner che, pur non prevedendo sempre un modulo per la protezione in tempo reale, possono essere impiegati per analizzare il contenuto del computer, di un file o di una cartella, alla ricerca di componenti nocivi e spyware di varia natura. Per saperne di più circa il loro impiego, ti esorto a consultare i miei approfondimenti su come eliminare adware e come eliminare malware, ricchi di utili informazioni al riguardo.

Come avrai certamente notato, la stragrande maggioranza delle soluzioni che ti ho indicato sono pensate per il sistema operativo Windows, poiché le infezioni informatiche, sui Mac, sono abbastanza rari. Tuttavia, se qualche comportamento del Mac ha iniziato a insospettirti, prova a eseguire un’analisi anti-malware usando un software dedicato come CleanMyMac X, che si può usare per un periodo di prova iniziale, dopodiché richiede la sottoscrizione di un abbonamento. In alternativa, il software è incluso anche in Setapp: una piattaforma che, in cambio di una piccola fee mensile o annuale, permette di accedere a tantissime applicazioni a pagamento per Mac senza dover acquistare le singole licenze. Per maggiori informazioni leggi i miei tutorial su CleanMyMac X e Setapp.

E su smartphone e tablet? Il discorso cade quasi esclusivamente su Android, in quanto iPhone e iPad sono relativamente sicuri, grazie alle severe restrizioni volute da Apple nei confronti delle applicazioni non proprietarie. In realtà, a meno che non si installino applicazioni da market esterni al Play Store (o ad altri store alternativi di comprovata serietà, come HUAWEI AppGallery o Amazon Appstore) previa attivazione delle sorgenti sconosciute, i rischi di incappare in un malware per Android sono relativamente rari.

Tuttavia, se adotti spesso i comportamenti di cui sopra e/o hai sottoposto il tuo dispositivo alla procedura di root, faresti bene a tenere attive le protezioni di Play Protect (ove disponibili) e di eseguire la scansione dei file potenzialmente infetti adoperando app di sicurezza provenienti da ben noti big del settore, quali potrebbero essere Avira Antivirus Security (freemium) o ESET Mobile Security (a pagamento con prova gratuita): per maggiori chiarimenti al riguardo, consulta pure la mia guida agli antivirus per Android.

Come evitare i file infetti

Come riconoscere file infetti

Come hai potuto scoprire leggendo le battute precedenti di questa guida, i file infetti possono essere rilevati e neutralizzati prima ancora che diventino operativi, così da evitare che possano danneggiare i propri documenti o, peggio ancora, l’intero dispositivo. Tuttavia, vi sono altresì dei comportamenti che potrebbero evitare il download anche altre soluzioni per riconoscere file infetti (prima o dopo averli scaricati) che puoi prendere in considerazione.

  • Controlla l’affidabilità del sito dal quale intendi scaricare file: suoi verificare il grado di affidabilità di un sito tramite servizi come MyWOT, il quale raccoglie i commenti degli utenti sui siti Internet visitati e quindi permette di conoscere in anticipo il grado di sicurezza di questi ultimi. Un altro strumento utile a tal proposito è Trustpilot, il quale consente di sapere se un sito contiene malware, virus o tracce di comportamenti truffaldini, grazie alle recensioni degli altri utenti.
  • Cestina immediatamente email o altri messaggi inattesi e all’apparenza strani: se un conoscente che non senti da decenni ti scrive proponendoti di visionare un album di foto personali, se vieni contattato dal sedicente servizio clienti di un istituto di credito con il quale non hai mai avuto a che fare o, ancora, se uno zio d’America che non sapevi di avere decide di farti firmare un documento per lasciarti il suo patrimonio milionario, evita accuratamente di aprire allegati e messaggi contenenti file, anzi cestina immediatamente tutto. Con ottime probabilità, si tratta di una truffa bella e buona.
  • Installa un buon antivirus sul tuo dispositivo, o aggiorna quello che hai. Se il tuo antivirus attuale non è riuscito a rilevare un file infetto che avevi scaricato da Internet, probabilmente non è efficace come pensavi, oppure ha definizione obsolete. Aggiornalo oppure sostituiscilo con una soluzione alternativa, come quelle elencate nel mio post sui migliori antivirus del momento.
  • Non bypassare o disattivare le misure di sicurezza del sistema operativo: se le restrizioni imposte dal produttore del dispositivo o del sistema operativo sono lì, ci sarà di certo un motivo. A meno che tu non sappia esattamente cosa stai facendo, evita di seguire suggerimenti provenienti da programmi o app poco affidabili, che richiedono l’installazione di profili VPN personalizzati, la disattivazione dell’antivirus o di altri meccanismi di protezione predefiniti: si tratta quasi sempre di software nocivi.
Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.