Giornalmente ricevo segnalazioni da parte di amici e utenti relative a vari antivirus fake presenti in rete e sugli store di Google ed Apple.
Analizziamo, ad esempio, un paio di ultime segnalazioni: TOTAL AV e SCANGUARD
Innanzitutto per analizzare degli antivirus bisogna lavorare sempre su macchine virtuali e con sistemi operativi appena installati.
I test che ho fatto sono stati eseguiti su due macchine virtuali:
- Windows 7;
- Windows 10.
Già compare qualcosa di anomalo. I layout grafici sono praticamente identici!
![Screenshot 6 Screenshot 6](https://www.massimochirivi.net/images/2018/Screenshot-6.png)
![Screenshot 7 Screenshot 7](https://www.massimochirivi.net/images/2018/Screenshot-7.png)
![Screenshot 1 Screenshot 1](https://www.massimochirivi.net/images/2018/Screenshot-1.png)
![Screenshot 2 Screenshot 2](https://www.massimochirivi.net/images/2018/Screenshot-2.png)
![Screenshot 4 Screenshot 4](https://www.massimochirivi.net/images/2018/Screenshot-4.png)
![Screenshot 5 Screenshot 5](https://www.massimochirivi.net/images/2018/Screenshot-5.png)
Anche per il processo di attivazione e pagamento le 2 procedure sono identiche!
Proviamo a fare i 2 processi di registrazione per vedere cosa accade. Sorpresa! A rispondere con un risponditore automatico è sempre un certo DEAN! Sia per Total AV che per SCANGUARD!![Screenshot 110 Screenshot 110](https://www.massimochirivi.net/images/2018/Screenshot-110.png)
![Screenshot 111 Screenshot 111](https://www.massimochirivi.net/images/2018/Screenshot-111.png)
![Firefox Screenshot 2018 02 22T13 51 20.572Z Firefox Screenshot 2018 02 22T13 51 20.572Z](https://www.massimochirivi.net/images/2018/Firefox_Screenshot_2018-02-22T13-51-20.572Z.png)
- Whois privato! Non è possibile risalire alle proprietà. Come mai? Provate a far un whois dei grandi marchi come Sophos o Trend Micro. I domini appaiono intestati alle 2 società. Perché questi si sono nascosti?
- Per gestire il sistema di registrazione e ticketing, utilizzano i sistemi CRM di FORTIFI.IO con server in cloud e sistemi SENDGRID per l'invio della posta. Queste notizie le ho tirate fuori analizzando un po di header dei vari messaggi di posta elettronica che inviano con i sistemi di registrazione e ticketing. Nessun IP a loro intestato! Strano anche questo.
- Ho analizzato con strumenti come webarchive.org la storia del dominio e del sito internet di totalav.com.
- Nel 2004 il dominio totalav.com era intestato ad una società indiana che si occupava di Audio Video.
- Successivamente il dominio è stato fatto scadere ed è stato acquistato dalle classiche società che si occupano di fare business con i domini scaduti, questo fino al 2016, anno in cui compare il sito di Total AV.
![Screenshot 108 Screenshot 108](https://www.massimochirivi.net/images/2018/Screenshot-108.png)
- Sembra essere una nuova società che si chiama SSPROTECT LTD con sede in UK.
- La società è attiva e sul suo sito promuove 3 antivirus: Total AV, Scanguard e PC Protect.
- E' una società partner di Microsoft, riconosciuta dalla casa di Redmond come costruttrice di Antivirus
- Web Reputation molto bassa.
![Smiley Smile smile](https://www.massimochirivi.net/media/editors/tinymce/plugins/emoticons/img/smiley-smile.gif)