VirusTotal

VirusTotal est un service en ligne appartenant à Google qui permet l'analyse de fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants (« malware » en anglais) détectés par les moteurs antivirus.


Logo de VirusTotal depuis 2021

Adresse www.virustotal.com
Commercial  Oui
Publicité  Non
Langue Anglais
Propriétaire Chronicle Security (Alphabet)
Créé par Hispasec Sistemas
Lancement
État actuel  En activité

Historique

Développé par l'entreprise espagnole Hispasec Sistemas[1], un laboratoire de sécurité informatique indépendant, VirusTotal est lancé sous la forme d'un site web en 2004. Il a été récompensé par l'édition américaine de PC World en tant qu'un des 100 meilleurs produits de l'année 2007 dans la catégorie site Web de sécurité[2].

En , VirusTotal intègre un pseudo-réseau social qui permet à ses utilisateurs d'interagir avec d'autres utilisateurs et de commenter les fichiers et les URL soumis[3].

Le , VirusTotal a été racheté par Google en vue notamment d'améliorer la sécurité de ses services[4]. Ce rachat n'a pas affecté la fonctionnalité de base du site pour le grand public, à savoir l'analyse de fichiers.

Fonctionnalités

VirusTotal utilise plusieurs moteurs antivirus en version ligne de commande, mis à jour régulièrement avec les fichiers de signatures officiels, publiés par leurs développeurs respectifs. Il ne remplace pas un programme antivirus installé sur un ordinateur, puisqu'il analyse seulement des fichiers individuels à la demande. De plus, il ne fournit pas de protection permanente pour le système d'exploitation de l'utilisateur. Bien que le taux de détection permis par l'utilisation de plusieurs moteurs antivirus soit supérieur à celui fourni par l'utilisation d'un seul moteur, les résultats obtenus ne garantissent pas qu'un fichier soit sans danger.

Caractéristiques

  • Gratuité.
  • Utilisation de plusieurs moteurs antivirus.
  • Mises à jour automatiques en temps réel des signatures de virus.
  • Résultats détaillés de chaque moteur antivirus.
  • Statistiques globales en temps réel.

Méthodes de soumission

On peut envoyer un fichier sous SSL (pour utiliser un canal chiffré si l'on est derrière un proxy).

Il est possible d'envoyer des fichiers par courrier électronique, à l'adresse scan@virustotal.com, avec SCAN dans le champ Objet et le fichier à analyser en pièce-jointe (limité à 32 Mo). On recevra un courriel avec un compte-rendu de l'analyse du fichier. Le temps de réponse variera en fonction de la charge du système au moment de sa demande.

On peut également envoyer directement les fichiers à partir de l'Explorateur Windows en utilisant un menu contextuel, après installation de « Uploader VirusTotal »[5] (gratuiciel pour Windows de 140 kilo-octets) fourni par VirusTotal[6].

Logiciels antivirus employés

Voici une liste — mise à jour le — des sociétés qui participent à VirusTotal avec leur moteur antivirus[7] :

  • ALYac
  • Acronis (Acronis)
  • AegisLab (AegisLab)
  • Agnitum (Agnitum)
  • AhnLab (V3)
  • Alibaba Group (Alibaba)
  • Antiy Labs (Antiy-AVL)
  • Avast Software (Avast, Avast Mobile Security)
  • Arcabit (Arcabit)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • Babable (Babable)
  • BluePex (AVware)
  • Baidu (Baidu-International)
  • BitDefender GmbH (BitDefender)
  • Bkav Corporation (Bkav)
  • ByteHero Information Security Technology Team (ByteHero)
  • Cat Computer Services (Quick Heal)
  • Check Point Software Technologies (ZoneAlarm by Check Point)
  • ClamAV (ClamAV)
  • CMC InfoSec (CMC Antivirus)
  • Comodo (Comodo)
  • Cybereason (Cybereason)
  • Cylance (Cylance)
  • Cynet (Cynet)
  • Cyren (Cyren)
  • CrowdStrike (CrowdStrike Falcon (ML))
  • Doctor Web, Ltd. (DrWeb)
  • TEHTRI-Security (eGambit)
  • Elasticsearch (Elastic)
  • ESTsecurity (ALYac)
  • Emsisoft Ltd (Emsisoft)
  • Eset Software (ESET NOD32)
  • FireEye (Fireeye)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Gridinsoft (Gridinsoft Antimalware Neural Network)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • IKARUS Security Software (IKARUS)
  • Invincea (X by Invincea)
  • INCA Internet (TACHYON)
  • Jiangmin
  • K7 Computing (K7AntiVirus, K7GW)
  • Kaspersky Lab (Kaspersky)
  • Kingsoft (Kingsoft)
  • Lavasoft (Ad-Aware)
  • Malwarebytes Corporation (Malwarebytes Anti-malware)
  • Intel Security (McAfee)
  • MAX (SaintSecurity)
  • MaxSecure (MaxSecure)
  • Microsoft (Malware Protection)
  • Microworld (eScan)
  • Nano Security (Nano Antivirus)
  • Palo Alto Networks (Palo Alto Networks (Known Signatures))
  • Panda Security (Panda Platinum)
  • Qihoo 360 (Qihoo 360)
  • Rising Antivirus (Rising)
  • Sangfor (Sangfor)
  • SentinelOne (SentinelOne (Static ML))
  • Sophos (SAV)
  • SUPERAntiSpyware (SUPERAntiSpyware)
  • Symantec Corporation (Symantec, Symantec Mobile Insight)
  • Tencent (Tencent)
  • ThreatTrack Security (VIPRE Antivirus)
  • TotalDefense (TotalDefense)
  • Trapmine (Trapmine)
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • Trustlook (Trustlook Antivirus)
  • VirusBlokAda (VBA32)
  • Webroot (Webroot)
  • Zillya! (Zillya)
  • Zoner Software (Zoner Antivirus)

Notes et références

Lien externe

  • Portail de la sécurité informatique
  • Portail du logiciel
  • Portail de Google
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.