Aller au contenu


Photo
- - - - -

VirusTotal (gratuit) et quatre outils gratuits autour de VirusTotal


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

#1 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 12:10

VirusTotal : le service gratuit et les outils gratuits autour de ce service

Modifié par Pierre (aka Terdef), 24 novembre 2014 - 06:23 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 12:56

VirusTotal - Le service, gratuit
 
En 2004 apparaît publiquement le tout premier service d'agrégation de scanners antivirus, appelé VirusTotal. Il est développé par Julio Canto, au sein d'une société espagnole de sécurité informatique, Hispasec (Hispasec Sistemas). Aujourd'hui, c'est environ 60 antivirus qui sont mis en œuvre simultanément.
 
Pour l'internaute
Pour l'internaute, l'intérêt de VirusTotal est la possibilité de faire analyser, gratuitement, un fichier (taille maximum 128 MO) par une collection d'antivirus, dont les plus grands, simultanément et instantanément.
 
Pour les éditeurs d'antivirus
Pour les éditeurs d'antivirus, l'intérêt de VirusTotal est la réception systématique des fichiers dans lesquels ils n'auraient rien détecté alors que des confrères (et néanmoins concurrents) y auraient trouvé quelque chose. C'est une source inespérée, et la plus efficace possible, de remontée de fichiers suspects. Le principe relève du Crowdsourcing.
 
On peut accéder au service directement, en se rendant sur https://www.virustotal.com/fr/. On y accède beaucoup plus simplement grâce à divers outils autour de VirusTotal.
 
Page d'accueil dépouillée : une boite de saisie avec 3 onglets :

  • Fichier - Choisir un fichier dans son ordinateur et le faire analyser.

  • URL - recopier une URL et la faire analyser (Web Réputation dont VirusTotal agrège une soixantaine de services de Site de confiance (tentant de répondre à la question " Est-ce un site de confiance ?")).

  • Rechercher - rechercher dans les bases de données de VirusTotal :
  • Un Condensat (Hashcode)
  • Une URL qui pourrait apparaître dans les analyses ou les commentaires de la communauté
  • Un nom de domaine qui pourrait apparaître dans les analyses ou les commentaires de la communauté
  • Un nom de produit (logiciel) qui pourrait apparaître dans les analyses ou les commentaires de la communauté
  • Un nom de virus qui pourrait apparaître dans les analyses ou les commentaires de la communauté
  • Un hashtag tel que peuvent les utiliser les membres de la communauté dans leurs commentaires
  • Etc. ...
Réserve :
Le service VirusTotal a été racheté par Google le 07 septembre 2012. C'est sans doute une bonne nouvelle pour la qualité du service (vitesse, disponibilité, augmentation de la taille maximum des fichiers uploadés, etc. ...) à condition que les intentions de Google soient de se servir, lors de ses crawl du Web pour indexation dans Google Search (le moteur), de ces analyses pour améliorer, par exemple, Google Safe Browsing.
 
Toutefois, la politique de croissance externe de Google (rachats, à tour de bras, de sociétés et services) est très lisible. Il s'agit d'enfermer la totalité des internautes du monde dans un Système Google (ou Principe d'encerclement).
 
 
 

Rappel : Ce service ne remplace pas et ne remplacera jamais un véritable antivirus
 
Ce service vous aide uniquement à estimer l'innocuité ou la dangerosité d'un fichier en le faisant analyser, on-demand, par une collection d'antivirus. Ce service ne protège pas votre ordinateur. Il n&%


Modifié par Pierre (aka Terdef), 24 novembre 2014 - 02:04 .

  • 0

#3 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 11:42

VTZilla - Addon gratuit pour Mozilla Firefox permettant de consulter et soumettre à VirusTotal avant de télécharger

VTZilla = VirusTotal pour Mozilla Firefox
 
Ce petit outil est un add-on développé par VirusTotal pour le navigateur Mozilla Firefox, .
 
VTZilla ajuste les boîtes de dialogue de téléchargement de Mozilla Firefox : lorsque l'on clique sur un lien de téléchargement, les boîtes de dialogue contiennent une nouvelle option : "Scan with VirusTotal" (Analyser avec VirusTotal).
 
VTZilla_Boite_de_dialogue_telechargement
 
VTZilla_Boite_de_dialogue_telechargement
 

  • Installation de VTZilla
    • Lancer Firefox
    • Installer l'add-on VTZilla
    • Un redémarrage de Firefox sera nécessaire à la fin de l'installation.
       
  • Analyse d'un fichier se trouvant déjà sur le disque dur (1)
    • Sous Firefox, se rendre sur le site de VirusTotal
    • Onglet " Fichier " puis clic sur " Choisir un fichier "
    • Dans l'Explorateur Windows qui s'ouvre, sélectionner un fichier > " Ouvrir "
    • Clic sur le bouton " Analyser "
       
  • Analyse d'un fichier se trouvant déjà sur le disque dur (2)
    • Dans l'Explorateur Windows, faire un clic droit sur le fichier à analyser et sélectionner l'option " Scan with VirusTotal "
       
  • Analyse d'un fichier avant de le télécharger (ou Web Réputation d'un site)
    • Sélectionner et copier le lien de téléchargement (ou l'URL d'une page WEB)
    • Se rendre sur le site de VirusTotal
    • Onglet " URL " puis coller le lien de téléchargement ou l'URL de la page
    • Clic sur le bouton " Analyser "
    • Lire la Web réputation du site
    • Si VirusTotal détecte un téléchargement, clic sur "'Analyse du fichier téléchargé"
       
  • Clic sur un lien de téléchargement
    • Dans la boîte de dialogue qui s'ouvre, clic sur " Scan with VirusTotal "
       
  • Analyse d'un lien quelconque, n'importe où dans Firefox
    • Faire un clic droit sur le lien à analyser (dans une page Web, dans un résultat de recherche avec un moteur de recherche, etc. ...) et sélectionner l'option " Scan with VirusTotal "

 

 
Article complet : VTZilla - VirusTotal Zilla


Modifié par Pierre (aka Terdef), 24 novembre 2014 - 03:47 .

  • 0

#4 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 01:39

VTexplorer - Addon gratuit pour Internet Explorer permettant de consulter et soumettre à VirusTotal avant de télécharger
 
VTexplorer = VirusTotal pour Internet Explorer
 
VTexplorer donne accès à VirusTotal pour Internet Explorer, puisque VTZilla, développé pour le navigateur Firefox, ne peut être porté sous Internet Explorer à cause de certaines limitations dans l'accueil d'extensions.

VTexplorer est également différent de VT Hash Check. Il s'installe en tant qu'option dans le menu contextuel de l'Explorateur Windows et ouvre une fenêtre Internet Explorer lorsque nécessaire et il installe une extension simplifiée dans Internet Explorer.

VTexplorer est une extension du navigateur Internet Explorer qui simplifie le processus d'analyse des ressources numériques sur l'Internet avec VirusTotal. VTexplorer vous permet d'analyser les liens (y compris les cibles des liens vers des fichiers) directement avec l'application Web VirusTotal. VTexplorer va scanner les URL soumises avec les outils d'analyses d'URLs et le contenu téléchargé à partir du site analysé avec les solutions antvirus de VirusTotal.

Contrairement à VTZilla, VTexplorer ne s'intègre pas dans la boîte de dialogue de téléchargement du navigateur Internet Explorer, mais seulement dans les menus contextuels. Internet Explorer ne propose pas encore une API (Application Programming Interface) pour modifier la boîte de dialogue de téléchargement. Cela étant dit, vous pouvez tout de même, un peu comme dans VTZilla mais pas au même endroit, faire analyser n'importe quel fichier que vous souhaitez télécharger en cliquant-droit sur le lien vers ce fichier et en choisissant l'option "Send URL to VirusTotal".

Article complet : VTexplorer - VirusTotal Internet Explorer

Modifié par Pierre (aka Terdef), 24 novembre 2014 - 03:49 .

  • 0

#5 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 01:43

VTchromizer - Addon gratuit pour Chrome permettant de consulter et soumettre à VirusTotal avant de télécharger

 

VTchromizer = VirusTotal pour Chrome

 

VTchromizer donne accès à VirusTotal pour Google Chrome, puisque VTZilla, développé pour le navigateur Firefox, ne peut être porté sous Google Chrome à cause de certaines limitations dans l'accueil d'extensions.
                                
VTchromizer est également différent de VT Hash Check. Il s'installe en tant qu'option dans le menu contextuel de l'Explorateur Windows et ouvre une fenêtre Google Chrome lorsque nécessaire et il installe une extension simplifiée dans Google Chrome.
                                
VTchromizer est une extension du navigateur Google Chrome qui simplifie le processus d'analyse des ressources numériques sur l'Internet avec VirusTotal. VTchromizer vous permet d'analyser les liens (y compris les cibles des liens vers des fichiers) directement avec l'application Web VirusTotal. VTchromizer va scanner les URL soumises avec les outils d'analyses d'URLs et le contenu téléchargé à partir du site analysé avec les solutions antvirus de VirusTotal.
                                
Contrairement à VTZilla, VTchromizer ne s'intègre pas dans la boîte de dialogue de téléchargement du navigateur Google Chrome, mais seulement dans les menus contextuels. Google Chrome ne propose pas encore une API (Application Programming Interface) pour modifier la boîte de dialogue de téléchargement. Cela étant dit, vous pouvez tout de même, un peu comme dans VTZilla mais pas au même endroit, faire analyser n'importe quel fichier que vous souhaitez télécharger en cliquant-droit sur le lien vers ce fichier et en choisissant l'option "Send URL to VirusTotal".

Article complet : VTchromizer - VirusTotal Google Chrome


Modifié par Pierre (aka Terdef), 24 novembre 2014 - 03:49 .

  • 0

#6 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 01:49

VT Hash Check - Option additionnelle gratuite à l'Explorateur Windows permettant de consulter et soumettre à VirusTotal
 
VT Hash Check = Recherche de hashcode dans VirusTotal
 
Dans l'Explorateur Windows, localiser un fichier à faire analyser, le sélectionner, faire un clic droit dessus et sélectionner l'option " Check File Hash... ".

Le Condensat (Hashcode) est calculé et envoyé à VirusTotal.

  • Si l'analyse de ce fichier (le contenu exact de ce fichier, indépendamment de son enveloppe (nom, extension)) a déjà été faite par VirusTotal, un petit tableau compact apparaît instantanément.
     
  • Si VirusTotal ne connait pas encore ce contenu, il est possible de l'envoyer immédiatement pour analyse.
     

VT Hash Check utile l'API (Application Programming Interface) de VirusTotal, donc vous devez avoir une clé (gratuite) à obtenir sur le site de VirusTotal (après avoir créé gratuitement un compte en s'inscrivant dans la communauté VirusTotal). L'envoie est limité à des fichiers d'un maximum de 32 MO avec cette API.

VT Hash Check est d'une simplicité enfantine et devrait être obligatoire sur toutes les bonnes machines bien entretenues.
Il y a de nombreuses petites fonctionnalités connexes comme :

  • Clic pour laisser un commentaire sur la fiche du hash chez VirusTotal
  • Double clic sur un résultat pour lancer une recherche Google
  • Demande de ré-analyse
  • Exporter le résultat d'analyse au format texte ou CSV ou JSON
  • Analyse avec TrID - Véritable type d'un fichier

VT Hash Check dispose d'un mécanisme de mise à jour.

Article complet : VT Hash Check - VirusTotal Hash Check


Modifié par Pierre (aka Terdef), 24 novembre 2014 - 03:46 .

  • 0

#7 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 01:56

Réservé


  • 0

#8 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 01:59

Réservé


  • 0

#9 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 24 novembre 2014 - 06:03

Les services Multi-antivirus gratuits en ligne - L'ordre de préférence (mon ordre) est :

  • VirusTotal - 60 antivirus - Taille max 128 MO (était de 64 MO jusqu'au 21.11.2014) - Fonction de Web réputation (site de confiance) - Détails extrêmement intéressants pour les chercheurs en sécurité sur les fichiers, dont relations avec d'autres fichiers. Ce service a été racheté par Google. Serveurs rapides. Probable intérêt en Tracking, de la part de Google (pour des accès à des ressources normalement inconnues et échappant au Tracking - les sites diffusant des malveillances se font, par certains aspects, très discrets et n'utilisent pas des outils comme l'outil statistiques Analytics de Google, ni la régie publicitaire Adsense de Google, etc. ...). Selon le Principe d'encerclement par Google, personne n'échappe à Google et Google ne fait rien pour rien.
     
  • Metascan - 43 antivirus - Taille max 140 MO (était de 80 MO jusqu'en oct 2014) - Intéressant car, longtemps, les cybercriminels et les éditeurs de Crapwares, PUP et Inutilitaires ont bourrés leurs binaires pour dépasser de peu la limite de 80 MO afin de les rendre impossibles à analyser par les services multi-antivirus en ligne. Un logiciel qui bondirait d'un peu plus de 80 MO à un peu plus de 140 MO signerait immédiatement une malveillance.
     
  • VirScan - 39 antivirus - Taille max 20 MO
     
  • Jotti - 22 antivirus sous Linux - Taille max 25 MO

Récapitulation à avoir tout le temps sous le coude : Analyse multi-antivirus gratuite, en ligne, d'un fichier

Note : Les services suivants n'existent plus :
NoVirusThanks
VirusChief
Virus.org


  • 0

#10 Pierre (aka Terdef)

Pierre (aka Terdef)

    Extrem Member

  • Equipe Sécurité*
  • 523 messages

Posté 21 février 2015 - 02:09

Bonjour,

 

Je remarque que VirusTotal n'accepte plus, depuis hier, les fichiers de plus de 64 MO alors qu'il était passé à 128 MO le 21.11.2014, en réponse à MetaScan qui venait de passer à 140 MO maximum.

 

Je ne trouve aucune information nulle part à ce sujet.

Est-ce que personne n'a encore fait cette remarque ?

Cordialement


  • 0









Sujets similaires :     x