VirusTotal

service en ligne de Google pour la détection de logiciels malveillants

VirusTotal est un service en ligne appartenant à Google qui permet l'analyse de fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants (« malware » en anglais) détectés par les moteurs antivirus.

Logo de VirusTotal
Logo de VirusTotal depuis 2021

Adresse www.virustotal.com
Commercial  Oui
Publicité  Non
Langue Anglais
Propriétaire Chronicle Security (Alphabet)
Créé par Hispasec Sistemas
Lancement
État actuel  En activité

Historique

modifier

Développé par l'entreprise espagnole Hispasec Sistemas[1], un laboratoire de sécurité informatique indépendant, VirusTotal est lancé sous la forme d'un site web en 2004. Il a été récompensé par l'édition américaine de PC World en tant qu'un des 100 meilleurs produits de l'année 2007 dans la catégorie site Web de sécurité[2].

En , VirusTotal intègre un pseudo-réseau social qui permet à ses utilisateurs d'interagir avec d'autres utilisateurs et de commenter les fichiers et les URL soumis[3].

Le , VirusTotal a été racheté par Google en vue notamment d'améliorer la sécurité de ses services[4]. Ce rachat n'a pas affecté la fonctionnalité de base du site pour le grand public, à savoir l'analyse de fichiers.

Fonctionnalités

modifier

VirusTotal utilise plusieurs moteurs antivirus en version ligne de commande, mis à jour régulièrement avec les fichiers de signatures officiels, publiés par leurs développeurs respectifs. Il ne remplace pas un programme antivirus installé sur un ordinateur, puisqu'il analyse seulement des fichiers individuels à la demande. De plus, il ne fournit pas de protection permanente pour le système d'exploitation de l'utilisateur. Bien que le taux de détection permis par l'utilisation de plusieurs moteurs antivirus soit supérieur à celui fourni par l'utilisation d'un seul moteur, les résultats obtenus ne garantissent pas qu'un fichier soit sans danger.

Caractéristiques

modifier
  • Gratuité.
  • Utilisation de plusieurs moteurs antivirus.
  • Mises à jour automatiques en temps réel des signatures de virus.
  • Résultats détaillés de chaque moteur antivirus.
  • Statistiques globales en temps réel.

Méthodes de soumission

modifier

On peut envoyer un fichier sous SSL (pour utiliser un canal chiffré si l'on est derrière un proxy).

Il est possible d'envoyer des fichiers par courrier électronique, à l'adresse scan@virustotal.com, avec SCAN dans le champ Objet et le fichier à analyser en pièce-jointe (limité à 32 Mo). On recevra un courriel avec un compte-rendu de l'analyse du fichier. Le temps de réponse variera en fonction de la charge du système au moment de sa demande.

On peut également envoyer directement les fichiers à partir de l'Explorateur Windows en utilisant un menu contextuel, après installation de « Uploader VirusTotal »[5] (gratuiciel pour Windows de 140 kilo-octets) fourni par VirusTotal[6].

Logiciels antivirus employés

modifier

Voici une liste — mise à jour le — de sociétés qui participent à VirusTotal avec leur moteur antivirus[7] :

  • ALYac
  • Acronis (Acronis (Static ML))
  • AhnLab (AhnLab-V3)
  • Alibaba Group (Alibaba)
  • Antiy Labs (Antiy-AVL)
  • Arcabit (Arcabit)
  • Avast Software (Avast, Avast-Mobile)
  • AVG Technologies (AVG)
  • Avira (Avira (no cloud))
  • Baidu (Baidu)
  • BitDefender GmbH (BitDefender, BitDefenderFalx, BitDefenderTheta)
  • Bkav Corporation (Bkav Pro)
  • Cat Computer Services (QuickHeal)
  • Check Point Software Technologies (ZoneAlarm by Check Point)
  • ClamAV (ClamAV)
  • CMC InfoSec (CMC)
  • Comodo (Xcitium)
  • CrowdStrike (CrowdStrike Falcon)
  • Cybereason (Cybereason)
  • Cylance (Cylance)
  • Cynet (Cynet)
  • Deep Instinct (DeepInstinct)
  • Doctor Web, Ltd. (DrWeb)
  • Elastic (Elastic)
  • Emsisoft Ltd (Emsisoft)
  • Eset Software (ESET-NOD32)
  • ESTsecurity (ALYac)
  • Fortinet (Fortinet)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Google (Google)
  • Gridinsoft (Gridinsoft (no cloud))
  • Hauri (ViRobot)
  • IKARUS Security Software (Ikarus)
  • INCA Internet (TACHYON)
  • Jiangmin (Jiangmin)
  • K7 Computing (K7AntiVirus, K7GW)
  • Kaspersky Lab (Kaspersky)
  • Kingsoft (Kingsoft)
  • Lavasoft (Ad-Aware)
  • Lionic (Lionic)
  • Malwarebytes Corporation (Malwarebytes)
  • MaxSecure (MaxSecure)
  • McAfee (McAfee)
  • Microsoft (Microsoft)
  • Microworld (eScan)
  • Nano Security (NANO-Antivirus)
  • Palo Alto Networks (Known Signatures) (Palo Alto Networks)
  • Panda Security (Panda)
  • Rising Antivirus (Rising)
  • SANDS Lab (MAX)
  • Sangfor (Sangfor Engine Zero)
  • SecureAge (SecureAge)
  • SentinelOne (SentinelOne (Static ML))
  • Skyhigh Security (Skyhigh (SWG))
  • Sophos (Sophos)
  • SUPERAntiSpyware (SUPERAntiSpyware)
  • Symantec Corporation (Symantec, Symantec Mobile Insight)
  • Tencent (Tencent)
  • TEHTRI-Security (TEHTRIS)
  • ThreatTrack Security (VIPRE)
  • Trapmine (Trapmine)
  • Trellix (Trellix (FireEye))
  • Trend Micro (TrendMicro, TrendMicro-HouseCall)
  • Trustlook Antivirus (Trustlook)
  • Varist (Varist)
  • Vir.IT (VirIT)
  • VirusBlokAda (VBA32)
  • Webroot (Webroot)
  • Yandex (Yandex)
  • Zillya! (Zillya)
  • Zoner Antivirus (Zoner)

Notes et références

modifier

Lien externe

modifier