VirusTotal

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Logo de VirusTotal depuis 2021

Adresse	www.virustotal.com
Commercial	Oui
Publicité	Non
Langue	Anglais
Propriétaire	Chronicle Security (Alphabet)
Créé par	Hispasec Sistemas
Lancement	juin 2004
État actuel	En activité
modifier

VirusTotal est un service en ligne appartenant à Google qui permet l'analyse de fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants (« malware » en anglais) détectés par les moteurs antivirus.

Historique[modifier | modifier le code]

Développé par l'entreprise espagnole Hispasec Sistemas^[1], un laboratoire de sécurité informatique indépendant, VirusTotal est lancé sous la forme d'un site web en 2004. Il a été récompensé par l'édition américaine de PC World en tant qu'un des 100 meilleurs produits de l'année 2007 dans la catégorie site Web de sécurité^[2].

En août 2010, VirusTotal intègre un pseudo-réseau social qui permet à ses utilisateurs d'interagir avec d'autres utilisateurs et de commenter les fichiers et les URL soumis^[3].

Le 7 septembre 2012, VirusTotal a été racheté par Google en vue notamment d'améliorer la sécurité de ses services^[4]. Ce rachat n'a pas affecté la fonctionnalité de base du site pour le grand public, à savoir l'analyse de fichiers.

Fonctionnalités[modifier | modifier le code]

VirusTotal utilise plusieurs moteurs antivirus en version ligne de commande, mis à jour régulièrement avec les fichiers de signatures officiels, publiés par leurs développeurs respectifs. Il ne remplace pas un programme antivirus installé sur un ordinateur, puisqu'il analyse seulement des fichiers individuels à la demande. De plus, il ne fournit pas de protection permanente pour le système d'exploitation de l'utilisateur. Bien que le taux de détection permis par l'utilisation de plusieurs moteurs antivirus soit supérieur à celui fourni par l'utilisation d'un seul moteur, les résultats obtenus ne garantissent pas qu'un fichier soit sans danger.

Caractéristiques[modifier | modifier le code]

Gratuité.
Utilisation de plusieurs moteurs antivirus.
Mises à jour automatiques en temps réel des signatures de virus.
Résultats détaillés de chaque moteur antivirus.
Statistiques globales en temps réel.

Méthodes de soumission[modifier | modifier le code]

On peut envoyer un fichier sous SSL (pour utiliser un canal chiffré si l'on est derrière un proxy).

Il est possible d'envoyer des fichiers par courrier électronique, à l'adresse scan@virustotal.com, avec SCAN dans le champ Objet et le fichier à analyser en pièce-jointe (limité à 32 Mo). On recevra un courriel avec un compte-rendu de l'analyse du fichier. Le temps de réponse variera en fonction de la charge du système au moment de sa demande.

On peut également envoyer directement les fichiers à partir de l'Explorateur Windows en utilisant un menu contextuel, après installation de « Uploader VirusTotal »^[5] (gratuiciel pour Windows de 140 kilo-octets) fourni par VirusTotal^[6].

Logiciels antivirus employés[modifier | modifier le code]

Voici une liste — mise à jour le 23 août 2015 — des sociétés qui participent à VirusTotal avec leur moteur antivirus^[7] :

ALYac
Acronis (Acronis)
AegisLab (AegisLab)
Agnitum (Agnitum)
AhnLab (V3)
Alibaba Group (Alibaba)
Antiy Labs (Antiy-AVL)
Avast Software (Avast, Avast Mobile Security)
Arcabit (Arcabit)
AVG Technologies (AVG)
Avira (AntiVir)
Babable (Babable)
BluePex (AVware)
Baidu (Baidu-International)
BitDefender GmbH (BitDefender)
Bkav Corporation (Bkav)
ByteHero Information Security Technology Team (ByteHero)
Cat Computer Services (Quick Heal)
Check Point Software Technologies (ZoneAlarm by Check Point)
ClamAV (ClamAV)
CMC InfoSec (CMC Antivirus)
Comodo (Comodo)
Cybereason (Cybereason)
Cylance (Cylance)
Cynet (Cynet)
Cyren (Cyren)
CrowdStrike (CrowdStrike Falcon (ML))
Doctor Web, Ltd. (DrWeb)
TEHTRI-Security (eGambit)
Elasticsearch (Elastic)
ESTsecurity (ALYac)
Emsisoft Ltd (Emsisoft)
Eset Software (ESET NOD32)
FireEye (Fireeye)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
G DATA Software (GData)
Gridinsoft (Gridinsoft Antimalware Neural Network)
Hacksoft (The Hacker)
Hauri (ViRobot)
IKARUS Security Software (IKARUS)
Invincea (X by Invincea)
INCA Internet (TACHYON)
Jiangmin
K7 Computing (K7AntiVirus, K7GW)
Kaspersky Lab (Kaspersky)
Kingsoft (Kingsoft)
Lavasoft (Ad-Aware)
Malwarebytes Corporation (Malwarebytes Anti-malware)
Intel Security (McAfee)
MAX (SaintSecurity)
MaxSecure (MaxSecure)
Microsoft (Malware Protection)
Microworld (eScan)
Nano Security (Nano Antivirus)
Palo Alto Networks (Palo Alto Networks (Known Signatures))
Panda Security (Panda Platinum)
Qihoo 360 (Qihoo 360)
Rising Antivirus (Rising)
Sangfor (Sangfor)
SentinelOne (SentinelOne (Static ML))
Sophos (SAV)
SUPERAntiSpyware (SUPERAntiSpyware)
Symantec Corporation (Symantec, Symantec Mobile Insight)
Tencent (Tencent)
ThreatTrack Security (VIPRE Antivirus)
TotalDefense (TotalDefense)
Trapmine (Trapmine)
Trend Micro (TrendMicro, TrendMicro-HouseCall)
Trustlook (Trustlook Antivirus)
VirusBlokAda (VBA32)
Webroot (Webroot)
Zillya! (Zillya)
Zoner Software (Zoner Antivirus)

Notes et références[modifier | modifier le code]

↑ Site internet de Hispasec Sistemas
↑ « The 100 Best Products of 2007 », sur PCWorld (consulté le 25 août 2020).
↑ (en) « A propos - VirusTotal ».
↑ Google rachète l'antivirus en ligne VirusTotal .
↑ « Desktop Apps », sur VirusTotal (consulté le 25 août 2020).
↑ VirusTotal Windows Uploader
↑ [1]

Lien externe[modifier | modifier le code]

Site officiel

[1] Site internet de Hispasec Sistemas

[2] « The 100 Best Products of 2007 », sur PCWorld (consulté le 25 août 2020).

[3] (en) « A propos - VirusTotal ».

[4] Google rachète l'antivirus en ligne VirusTotal .

[5] « Desktop Apps », sur VirusTotal (consulté le 25 août 2020).

[6] VirusTotal Windows Uploader

[7] [1]

[1]

[2]

[3]

[4]

[5]

[6]

[7]