VirusTotal
Logo de VirusTotal depuis 2021 | |
Adresse | www.virustotal.com |
---|---|
Commercial | Oui |
Publicité | Non |
Langue | Anglais |
Propriétaire | Chronicle Security (Alphabet) |
Créé par | Hispasec Sistemas |
Lancement | |
État actuel | En activité |
modifier | |
VirusTotal est un service en ligne appartenant à Google qui permet l'analyse de fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants (« malware » en anglais) détectés par les moteurs antivirus.
Historique
[modifier | modifier le code]Développé par l'entreprise espagnole Hispasec Sistemas[1], un laboratoire de sécurité informatique indépendant, VirusTotal est lancé sous la forme d'un site web en 2004. Il a été récompensé par l'édition américaine de PC World en tant qu'un des 100 meilleurs produits de l'année 2007 dans la catégorie site Web de sécurité[2].
En , VirusTotal intègre un pseudo-réseau social qui permet à ses utilisateurs d'interagir avec d'autres utilisateurs et de commenter les fichiers et les URL soumis[3].
Le , VirusTotal a été racheté par Google en vue notamment d'améliorer la sécurité de ses services[4]. Ce rachat n'a pas affecté la fonctionnalité de base du site pour le grand public, à savoir l'analyse de fichiers.
Fonctionnalités
[modifier | modifier le code]VirusTotal utilise plusieurs moteurs antivirus en version ligne de commande, mis à jour régulièrement avec les fichiers de signatures officiels, publiés par leurs développeurs respectifs. Il ne remplace pas un programme antivirus installé sur un ordinateur, puisqu'il analyse seulement des fichiers individuels à la demande. De plus, il ne fournit pas de protection permanente pour le système d'exploitation de l'utilisateur. Bien que le taux de détection permis par l'utilisation de plusieurs moteurs antivirus soit supérieur à celui fourni par l'utilisation d'un seul moteur, les résultats obtenus ne garantissent pas qu'un fichier soit sans danger.
Caractéristiques
[modifier | modifier le code]- Gratuité.
- Utilisation de plusieurs moteurs antivirus.
- Mises à jour automatiques en temps réel des signatures de virus.
- Résultats détaillés de chaque moteur antivirus.
- Statistiques globales en temps réel.
Méthodes de soumission
[modifier | modifier le code]On peut envoyer un fichier sous SSL (pour utiliser un canal chiffré si l'on est derrière un proxy).
Il est possible d'envoyer des fichiers par courrier électronique, à l'adresse scan@virustotal.com, avec SCAN dans le champ Objet et le fichier à analyser en pièce-jointe (limité à 32 Mo). On recevra un courriel avec un compte-rendu de l'analyse du fichier. Le temps de réponse variera en fonction de la charge du système au moment de sa demande.
On peut également envoyer directement les fichiers à partir de l'Explorateur Windows en utilisant un menu contextuel, après installation de « Uploader VirusTotal »[5] (gratuiciel pour Windows de 140 kilo-octets) fourni par VirusTotal[6].
Logiciels antivirus employés
[modifier | modifier le code]Voici une liste — mise à jour le — de sociétés qui participent à VirusTotal avec leur moteur antivirus[7] :
- ALYac
- Acronis (Acronis (Static ML))
- AhnLab (AhnLab-V3)
- Alibaba Group (Alibaba)
- Antiy Labs (Antiy-AVL)
- Arcabit (Arcabit)
- Avast Software (Avast, Avast-Mobile)
- AVG Technologies (AVG)
- Avira (Avira (no cloud))
- Baidu (Baidu)
- BitDefender GmbH (BitDefender, BitDefenderFalx, BitDefenderTheta)
- Bkav Corporation (Bkav Pro)
- Cat Computer Services (QuickHeal)
- Check Point Software Technologies (ZoneAlarm by Check Point)
- ClamAV (ClamAV)
- CMC InfoSec (CMC)
- Comodo (Xcitium)
- CrowdStrike (CrowdStrike Falcon)
- Cybereason (Cybereason)
- Cylance (Cylance)
- Cynet (Cynet)
- Deep Instinct (DeepInstinct)
- Doctor Web, Ltd. (DrWeb)
- Elastic (Elastic)
- Emsisoft Ltd (Emsisoft)
- Eset Software (ESET-NOD32)
- ESTsecurity (ALYac)
- Fortinet (Fortinet)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Google (Google)
- Gridinsoft (Gridinsoft (no cloud))
- Hauri (ViRobot)
- IKARUS Security Software (Ikarus)
- INCA Internet (TACHYON)
- Jiangmin (Jiangmin)
- K7 Computing (K7AntiVirus, K7GW)
- Kaspersky Lab (Kaspersky)
- Kingsoft (Kingsoft)
- Lavasoft (Ad-Aware)
- Lionic (Lionic)
- Malwarebytes Corporation (Malwarebytes)
- MaxSecure (MaxSecure)
- McAfee (McAfee)
- Microsoft (Microsoft)
- Microworld (eScan)
- Nano Security (NANO-Antivirus)
- Palo Alto Networks (Known Signatures) (Palo Alto Networks)
- Panda Security (Panda)
- Rising Antivirus (Rising)
- SANDS Lab (MAX)
- Sangfor (Sangfor Engine Zero)
- SecureAge (SecureAge)
- SentinelOne (SentinelOne (Static ML))
- Skyhigh Security (Skyhigh (SWG))
- Sophos (Sophos)
- SUPERAntiSpyware (SUPERAntiSpyware)
- Symantec Corporation (Symantec, Symantec Mobile Insight)
- Tencent (Tencent)
- TEHTRI-Security (TEHTRIS)
- ThreatTrack Security (VIPRE)
- Trapmine (Trapmine)
- Trellix (Trellix (FireEye))
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- Trustlook Antivirus (Trustlook)
- Varist (Varist)
- Vir.IT (VirIT)
- VirusBlokAda (VBA32)
- Webroot (Webroot)
- Yandex (Yandex)
- Zillya! (Zillya)
- Zoner Antivirus (Zoner)
Notes et références
[modifier | modifier le code]- Site internet de Hispasec Sistemas
- « The 100 Best Products of 2007 », sur PCWorld (consulté le ).
- (en) « A propos - VirusTotal ».
- Google rachète l'antivirus en ligne VirusTotal .
- « Desktop Apps », sur VirusTotal (consulté le ).
- VirusTotal Windows Uploader
- https://docs.virustotal.com/docs/contributors