VirusTotal

Un article de Wikipédia, l'encyclopédie libre.

VirusTotal est un site web qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants (« malware » en anglais) détectés par les moteurs antivirus.

Historique[modifier | modifier le code]

Développé par Hispasec Sistemas[1], un laboratoire de sécurité informatique indépendant, VirusTotal utilise plusieurs moteurs antivirus en version ligne de commande, mis à jour régulièrement avec les fichiers de signatures officiels, publiés par leurs développeurs respectifs. Il a été récompensé par l'édition américaine de PC World en tant qu'un des 100 meilleurs produits de l'année 2007 dans la catégorie site Web de sécurité[2].

En , VirusTotal intègre un pseudo-réseau social qui permet à ses utilisateurs d'interagir avec d'autres utilisateurs et de commenter les fichiers et les URL soumis[3].

Le , VirusTotal a été racheté par Google en vue notamment d'améliorer la sécurité de ses services[4]. Ce rachat n'a pas affecté la fonctionnalité de base du site pour le grand public, à savoir l'analyse de fichiers.

Fonctionnalités[modifier | modifier le code]

VirusTotal ne remplace pas un programme antivirus installé sur un ordinateur, puisqu'il analyse seulement des fichiers individuels à la demande. De plus, il ne fournit pas de protection permanente pour le système d'exploitation de l'utilisateur. Bien que le taux de détection permis par l'utilisation de plusieurs moteurs antivirus soit bien supérieur à celui fourni par l'utilisation d'un seul moteur, les résultats obtenus ne garantissent pas qu'un fichier soit sans danger.

Caractéristiques[modifier | modifier le code]

  • Gratuité.
  • Utilisation de plusieurs moteurs antivirus.
  • Mises à jour automatiques en temps réel des signatures de virus.
  • Résultats détaillés de chaque moteur antivirus.
  • Statistiques globales en temps réel.

Méthodes de protection[modifier | modifier le code]

On peut envoyer un fichier sous SSL (pour utiliser un canal chiffré si l'on est derrière un proxy).

On peut envoyer les fichiers par courrier électronique à l'adresse scan@virustotal.com avec SCAN dans le champ Objet et le fichier à analyser en pièce-jointe (limité à 32 Mo). On recevra un courriel avec un compte-rendu de l'analyse du fichier. Le temps de réponse variera en fonction de la charge du système au moment de sa demande.

On peut envoyer directement des fichiers à partir de l'Explorateur Windows en utilisant un menu contextuel, après installation de « Uploader VirusTotal »[5] (gratuiciel pour Windows de 140 kilo-octets) fourni par VirusTotal[6].

Logiciels antivirus employés[modifier | modifier le code]

Voici une liste — mise à jour le — des sociétés qui participent à VirusTotal avec leur moteur antivirus :

  • ALYac
  • Acronis (Acronis)
  • AegisLab (AegisLab)
  • Agnitum (Agnitum)
  • AhnLab (V3)
  • Alibaba Group (Alibaba)
  • Antiy Labs (Antiy-AVL)
  • Avast Software (Avast, Avast Mobile Security)
  • Arcabit (Arcabit)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • Babable (Babable)
  • BluePex (AVware)
  • Baidu (Baidu-International)
  • BitDefender GmbH (BitDefender)
  • Bkav Corporation (Bkav)
  • ByteHero Information Security Technology Team (ByteHero)
  • Cat Computer Services (Quick Heal)
  • Check Point Software Technologies (ZoneAlarm by Check Point)
  • ClamAV (ClamAV)
  • CMC InfoSec (CMC Antivirus)
  • Comodo (Comodo)
  • Cybereason (Cybereason)
  • Cylance (Cylance)
  • Cynet (Cynet)
  • Cyren (Cyren)
  • CrowdStrike (CrowdStrike Falcon (ML))
  • Doctor Web, Ltd. (DrWeb)
  • TEHTRI-Security (eGambit)
  • Elasticsearch (Elastic)
  • ESTsecurity (ALYac)
  • Emsisoft Ltd (Emsisoft)
  • Eset Software (ESET NOD32)
  • FireEye (Fireeye)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Gridinsoft (Gridinsoft Antimalware Neural Network)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • IKARUS Security Software (IKARUS)
  • Invincea (X by Invincea)
  • INCA Internet (TACHYON)
  • Jiangmin
  • K7 Computing (K7AntiVirus, K7GW)
  • Kaspersky Lab (Kaspersky)
  • Kingsoft (Kingsoft)
  • Lavasoft (Ad-Aware)
  • Malwarebytes Corporation (Malwarebytes Anti-malware)
  • Intel Security (McAfee)
  • MAX (SaintSecurity)
  • MaxSecure (MaxSecure)
  • Microsoft (Malware Protection)
  • Microworld (eScan)
  • Nano Security (Nano Antivirus)
  • Palo Alto Networks (Palo Alto Networks (Known Signatures))
  • Panda Security (Panda Platinum)
  • Qihoo 360 (Qihoo 360)
  • Rising Antivirus (Rising)
  • Sangfor (Sangfor)
  • SentinelOne (SentinelOne (Static ML))
  • Sophos (SAV)
  • SUPERAntiSpyware (SUPERAntiSpyware)
  • Symantec Corporation (Symantec, Symantec Mobile Insight)
  • Tencent (Tencent)
  • ThreatTrack Security (VIPRE Antivirus)
  • TotalDefense (TotalDefense)
  • Trapmine (Trapmine)
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • Trustlook (Trustlook Antivirus)
  • VirusBlokAda (VBA32)
  • Webroot (Webroot)
  • Zillya! (Zillya)
  • Zoner Software (Zoner Antivirus)

sources:https://support.virustotal.com/hc/en-us/articles/115002146809-Contributors

Notes et références[modifier | modifier le code]

Lien externe[modifier | modifier le code]