Page d'accueil » Sécurité » Méthodes de soumission et d'analyse de fichiers et d'URL à l'aide de plusieurs moteurs antivirus sur VirusTotal

    Méthodes de soumission et d'analyse de fichiers et d'URL à l'aide de plusieurs moteurs antivirus sur VirusTotal

    Il existe de nombreux analyseurs de logiciels malveillants en ligne qui utilisent plusieurs moteurs antivirus pour analyser les fichiers suspects, tels que virustotal.com, jotti.org, novirusthanks.org, virus.org, virscan.org, viruschief, filterbit, métascan, etc.. VirusTotal est l'un des sites Web populaires qui vous permet d'analyser un fichier à l'aide de plus de 40 moteurs antivirus et définitions.

    Tout ce que tu dois faire est télécharger le fichier suspect sur le site de Virus Total, qui analysera le fichier à l’aide de plusieurs moteurs antivirus..

    Une autre caractéristique intéressante de VT est que vous pouvez scanner les URL ainsi que. Par conséquent, si vous devez télécharger des fichiers depuis un emplacement inconnu jusqu'à présent, il est préférable d'analyser le fichier à l'aide de Virus Total avant de le télécharger..

    Utilisation de VirusTotal

    1) D'abord, cliquez avec le bouton droit sur le lien de téléchargement et copiez l'URL.

    2) Allez maintenant sur le site web de Virus Total et cliquez sur Soumettre une URL. Ici, à des fins de test, j'ai utilisé le lien vers notre utilitaire Ultimate Windows Tweaker.

    3) Collez l’URL dans le champ approprié et cliquez sur Soumettre l'URL.

    Virus Total va d'abord vérifier l'URL pour voir si le site a déjà été signalé pour des activités suspectes. Si les résultats montrent que le site n'est pas propre, il y a de fortes chances que le téléchargement soit également infecté.

    TWC étant un site parfaitement sûr, 10 moteurs sur 12 ont attribué une étiquette de site propre. Au moment des tests, le moteur BitDefender semblait en panne et Wepawet a attribué une étiquette non évaluée..

    4) Maintenant, pour vérifier si le téléchargement est infecté, cliquez sur Voir l'analyse du fichier téléchargé.

    Désormais, Virus Total affichera les résultats d'analyse de plus de 40 moteurs antivirus, notamment des moteurs courants tels qu'Avast, AVG, McAfee, etc..

    Ici, aucun moteur de virus n'a détecté de malware dans UWT..

    Si le fichier que vous avez analysé contient un programme malveillant, le type de programme malveillant sera affiché sous les résultats en lettres rouges. Dans ce cas, vous ne devriez pas le télécharger, et si le malware était envoyé en pièce jointe à un e-mail, il est préférable de le supprimer..

    Si vous ne souhaitez pas suivre le processus ci-dessus pour rechercher des programmes malveillants, visitez le site Web de VirusTotal, vous pouvez également utiliser le Extensions de Virus Total Browser pour Internet Explorer (VTExplorer - extension IE), Chrome (VTchromizer - extension Chrome) ou Firefox (VTzilla - Plugin Firefox). Après avoir installé l'extension, il vous suffit de cliquer avec le bouton droit de la souris sur le lien de téléchargement, puis de cliquer sur Analyser avec Virus Total, comme indiqué ci-dessous..

    VirusTotal offre également une utilitaire de bureau appelé en tant que VirusTotal Uploader. Après l’avoir installé, vous pouvez simplement cliquer avec le bouton droit de la souris sur n’importe quel fichier de moins de 20 Mo et choisir «VirusTotal» dans le menu Envoyer à Windows. Les résultats de l'analyse s'afficheront dans votre navigateur comme d'habitude.

    L'utilitaire ajoute également un élément "Envoyer à VirusTotal" au menu contextuel, ce qui simplifie encore les choses. Jotti.org possède également un scanner de fichiers de bureau appelé JottiQ. X-Ray, un logiciel gratuit qui automatise le processus de soumission de fichiers de logiciels malveillants peut également vous intéresser.

    VirusTotal vous permet également d’envoyer des messages suspects via email et recevez les résultats de l'analyse dans votre boîte aux lettres. Les fichiers doivent être téléchargés en tant que pièces jointes à un courrier électronique et les résultats peuvent être reçus en texte brut ou en XML. Pour ce faire, joignez le fichier (moins de 20 Mo) à numériser et envoyez-le à [email protected] avec le mot SCAN dans la ligne d'objet. Vous recevrez les résultats au format texte. Si vous les souhaitez en tant que pièce jointe XML, tapez SCAN + XML dans le champ Objet à la place..

    Lire la suite: Comment analyser les pièces jointes en ligne à la recherche de virus