Recentemente ho iniziato a convincere i parenti a caricare qualsiasi cosa scaricata su Virus Total, per aiutarli a essere più sicuri quando scaricano materiale.
Tuttavia, recentemente ho trovato un programma di installazione per un gioco di circa 500 MB di spazio. Virus Total supporta solo caricamenti fino a 128 MB.
Come posso garantire che questo file sia sicuro da installare?
Potresti non esserne a conoscenza, ma VirusTotal salva i file che carichi. Le aziende che hanno un abbonamento a VirusTotal possono scaricare i file che hai caricato, fanno parte dei termini di servizio. Non vorrei caricare nulla di potenzialmente sensibile che tu non voglia vedere il mondo intero.
Sebbene VirusTotal sia davvero un servizio utile, non vedo che sia utile scansionare tutto ciò che incontri. Supponendo che tu stia utilizzando Windows, tutti i grandi giocatori del gioco AntiVirus come Windows Defender dovrebbero essere sufficienti la maggior parte del tempo.
C'è una ragione per cui sei preoccupato per questo programma di installazione di giochi? Proviene da una fonte legittima, o è qualcosa che hai preso da un servizio P2P? Cose come i giochi che decomprimono i file eseguibili giganti non hanno la stessa probabilità di essere scoperti da AntiVirus. C'è molto più spazio per nascondere qualcosa di malevolo che sembra innocuo.
Per qualcosa di queste dimensioni, ti consiglio di correre in una sandbox. Cuckoo analizzerà i file e gli eseguibili in modo dinamico. Sandboxie non analizza i file, ma fornisce l'isolamento, quindi se un programma è dannoso non sarà in grado di toccare il resto del computer.
I file [legittimi] di grandi dimensioni, generalmente hanno un checksum fornito dal produttore per una serie di motivi:
Cercherò un checksum dal venditore e cercherò di abbinare gli hash. Gli hash accettabili sono SHA256 e successivi. MD5 e SHA1 hanno collisioni note e in quanto tali saranno presto deprecati .
Come seconda opzione, è possibile detonare su un host isolato prima di eseguire il sistema desiderato. Le sandbox possono essere efficaci per alcuni malware, ma sempre più malware è interessato a rilevare se viene eseguito in una sandbox e non esploderà in determinate condizioni.