Quando si scarica un file da una fonte non affidabile, è essenziale controllarne la sicurezza prima di eseguirlo. Questa guida ti mostra come farlo in modo sicuro usando hash, VirusTotal e sandbox virtuali, senza mai aprire direttamente il file.

Calcola l’hash del file per identificarlo in modo univoco

Ogni file possiede un codice univoco chiamato hash. È come l’impronta digitale del file e può essere usato per cercarlo in database di sicurezza pubblici.

Su Windows, puoi calcolare l’hash SHA256 aprendo il Prompt dei comandi e digitando:

certutil -hashfile "C:\percorso\file.exe" SHA256

Copia l’intero hash generato. Ti servirà nel passaggio successivo.

Verifica l’hash o carica il file su VirusTotal

Vai su www.virustotal.com e incolla l’hash nella barra di ricerca. Se il file è già stato analizzato, otterrai immediatamente il verdetto di oltre 70 antivirus.

Se l’hash non dà risultati, puoi caricare direttamente il file su VirusTotal. In questo caso, però, il file verrà reso pubblico e memorizzato nei loro server. Non farlo se contiene dati sensibili.

VirusTotal segnala:

• Numero di motori antivirus che rilevano il file come sospetto
• Eventuali comportamenti noti
• Collegamenti a campioni simili o varianti

Esegui il file in una sandbox virtuale per vedere cosa fa

Le sandbox permettono di osservare il comportamento reale di un file in un ambiente isolato, senza rischiare danni al PC. Alcune piattaforme online gratuite:

• Any.Run – Sandbox interattiva: vedi i processi in tempo reale, le finestre aperte, le connessioni internet avviate dal file
• Hybrid Analysis – Analisi automatica, con report tecnico dettagliato sulle attività sospette
• Joe Sandbox – Avanzata, pensata anche per esperti di sicurezza

Carica il file e attendi il report. Le sandbox indicano se il file:

• Modifica il registro di sistema
• Tenta di connettersi a server esterni
• Scarica altri file o esegue script
• Crea persistenza nel sistema

Ulteriori strumenti da installare per un’analisi locale

• Process Monitor – Traccia in tempo reale l’attività di un file nel sistema operativo
• GlassWire – Mostra tutte le connessioni di rete generate da processi attivi
• SigCheck – Verifica la presenza di una firma digitale e se è valida
• Cuckoo Sandbox – Sandbox da installare su macchina virtuale per analisi dettagliate offline (consigliato solo a utenti esperti)

Buone pratiche da seguire

• Non aprire mai un file sospetto, anche se ha un’estensione apparentemente innocua come .pdf, .docx o .zip
• Verifica sempre l’hash prima di caricare un file su servizi online
• Analizza file sconosciuti da una macchina virtuale o da un ambiente isolato
• Non fidarti dei file ricevuti via email, soprattutto se contengono macro o istruzioni strane
• Se il file è firmato digitalmente, controlla che la firma sia valida e rilasciata da un ente attendibile

Questa procedura ti permette di proteggere il tuo sistema in modo professionale, senza rischiare infezioni o compromissioni, anche quando gestisci file sconosciuti o ricevuti da fonti non sicure. Vuoi che la trasformi in formato PDF pronto per la pubblicazione o in versione per i social?