VirusTotal

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

VirusTotal est un site web qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants (« malware » en anglais) détectés par les moteurs antivirus.

Historique[modifier | modifier le code]

Développé par Hispasec Sistemas[1], un laboratoire de sécurité informatique indépendant, VirusTotal utilise plusieurs moteurs antivirus en version ligne de commande, mis à jour régulièrement avec les fichiers de signatures officiels, publiés par leurs développeurs respectifs. Il a été récompensé par l'édition américaine de PC World en tant qu'un des 100 meilleurs produits de l'année 2007 dans la catégorie site Web de sécurité[2].

En août 2010, VirusTotal intègre un pseudo-réseau social qui permet à ses utilisateurs d'interagir avec d'autres utilisateurs et de commenter les fichiers et les URL soumis[3].

Le , VirusTotal a été racheté par Google en vue notamment d'améliorer la sécurité de ses services[4]. Ce rachat n'a pas affecté la fonctionnalité de base du site pour le grand public, à savoir l'analyse de fichiers.

Fonctionnalités[modifier | modifier le code]

VirusTotal ne remplace pas un programme antivirus installé sur un ordinateur, puisqu'il analyse seulement des fichiers individuels à la demande. De plus, il ne fournit pas de protection permanente pour le système d'exploitation de l'utilisateur. Bien que le taux de détection permis par l'utilisation de plusieurs moteurs antivirus soit bien supérieur à celui fourni par l'utilisation d'un seul moteur, les résultats obtenus ne garantissent pas qu'un fichier soit sans danger.

Caractéristiques[modifier | modifier le code]

  • Gratuité.
  • Utilisation de plusieurs moteurs antivirus.
  • Mises à jour automatiques en temps réel des signatures de virus.
  • Résultats détaillés de chaque moteur antivirus.
  • Statistiques globales en temps réel.

Méthodes de protection[modifier | modifier le code]

On peut envoyer un fichier sous SSL (pour utiliser un canal chiffré si l'on est derrière un proxy).

On peut envoyer les fichiers par courrier électronique à l'adresse scan@virustotal.com avec SCAN dans le champ Objet et le fichier à analyser en pièce-jointe (limité à 32 Mo). On recevra un courriel avec un compte-rendu de l'analyse du fichier. Le temps de réponse variera en fonction de la charge du système au moment de sa demande.

On peut envoyer directement des fichiers à partir de l'Explorateur Windows en utilisant un menu contextuel, après installation de « Uploader VirusTotal »[5] (gratuiciel pour Windows de 140 kilo-octets) fourni par VirusTotal[6].

Logiciels antivirus employés[modifier | modifier le code]

Voici une liste — mise à jour le 23 août 2015 — des sociétés qui participent à VirusTotal avec leur moteur antivirus :

Notes et références[modifier | modifier le code]

Lien externe[modifier | modifier le code]