Ciao, vorrei chiedervi un parere in merito a Virustotal.
Dunque ho scaricato un file via torrent e, com'è ormai mia consuetudine, prima di aprirlo lo faccio analizzare online su Virustotal.
Dall'analisi è emerso che ben 22 su 55 tool di sicurezza lo reputano pericoloso o potenzialmente pericoloso! Ora, stando a questa analisi
il file sarebbe da cestinare seduta stante senza battere ciglio, però spulciando meglio i risultati ho notato che i tool di sicurezza che hanno reputato
il file come nocivo bene o male erano solo quelli "minori" : Ikarus, McAfee, Cyren, Ahnlab, Microsoft tanto x citarne alcuni, mentre tutti quelli piu
importanti e conosciuti hanno reputato il file come pulito, o comunque non nocivo.:mbe:
Alla luce di cio è piu probabile che il mio file sia effettivamente nocivo o che si tratti solo di un falso positivo???:confused: :confused: ......infatti, non è per "snobbare"
gli antivirus meno conosciuti, però è quantomeno strano che praticamente tutti quelli rinomati ed apprezzati (Avira, Kaspersky, Panda, Bitdefender,
Trendmicro, AVG, Avast, F-Secure, Malwarebytes e altri) NON riconoscano il file come dannoso... Voi come la vedete? è possibile che tutti i "grandi "
nomi della sicurezza abbiano fatto cilecca?

VirusTotal e compagnia sono strumenti pressoché inutili se ti affidi al solo risultato X su Y. Non fermarti alla prima frase, ti spiego nel dettaglio cosa intendo.
Esistono centinaia di virus che passando indenni alle scansioni, intendo proprio 0 rilevazioni. Vengono definiti FUD ( Fully UnDetectable ) e troviamo keylogger, rat, trojan etc. quindi magari ti ritrovi un file considerato pulito che alla fine non lo è.
La cosa più importante è la fonte, da dove scarichi il file. Se la fonte è fidata, in linea di massima il file è sicuro anche se esistono eccezioni. Se la fonte non è fidata ( torrent ) per me quel file non è sicuro, non lo aprirei a prescindere da quante rilevazioni ha o lo farei in ambiente protetto con programmi dedicati per controllare quali chiamate esegue verso il SO o internet.

Se vuoi averne la certezza "assoluta" bisognerebbe analizzare il contenuto del file manualmente, decompilandolo, mandando il file al tuo produttore AV preferito ed affidandoti alle loro competenze, tutti hanno portale dedicato alle segnalazioni.

Caspiteronzola!.... se volevi farmi preoccupare ci sei riuscito...:eek:
Certo che allora se esistono davvero centinaia di malware che non vengono rilevati da nessun tool di sicurezza, non ha neanche molto senso
installare un antivirus sul proprio sistema!!
Comunque non voglio dubitare delle tue conoscenze in materia, ma mi suona un pò strano che esistano cosi tanti virus "irrilevabili"......posso capire
i rootkit che sono subdoli e si nascondono in profondità, ma che ci siano addirittura keylogger non rilevabili mi lascia alquanto perplesso... proprio per
il modo modus operandi intrinseco perchè mi pare strano che possano "registrare" tutto quello che facciamo senza essere minimamente rilevati dai
sistemi di protezione!
Comunque tornando a Virustotal e al file che ho analizzato, continuo a non capire come mai tutti i maggiori antivirus lo hanno considerato buono
mentre alcuni minori e semisconosciuti invece no :confused: fosse stato il contrario avrei cestinato il file senza battere ciglio, ma cosi mi rimane il dubbio
che si tratti solo di falso positivo...

Se hai dubbi su quello che ho scritto o vuoi semplicemente informarti hai internet ed un motore di ricerca. Ti basta scrivere quell'acronimo magico e la tipologia di malware che vuoi, vedrai la quantità di risultati che troverai ma non voglio anticipare la sorpresa :D
Ripeto ciò che ho detto riguardo a quel file, il numero di rilevazioni non conta! Per sapere se un file è pulito oppure no, quando la fonte cioè la cosa più importante non è sicura, bisogna testarlo in ambiente protetto o farlo analizzare. Fossero state esempio 5 rilevazioni tra cui una di un antivirus famoso, ti andava bene? 1 sola rilevazione di un antivirus famoso? 6 di antivirus sconosciuti è OK? Qual'è il tuo limite, usi una formula (X*2)-Y? :D