• Analyser un fichier en ligne par 57 Antivirus et Antimalwares avec Virustotal.com

    Par babaob dans SECURITÉ le 4 Avril 2015 à 09:34

    Bonjour à tous smiley

    virustotal 0

    Lorsque vous téléchargez un fichier en ligne, il peut arriver que vous ayez un doute dessus même s'il vient en apparence d'un site fiable.

    Je vous ai déjà donné plusieurs astuces pour éviter les problèmes, tels qu'utiliser WOT (Web of Trust), télécharger toujours sur les sites officiels, enlever les publiciels avec Adwcleaner, ... smiley

    Donc en principe si vous avez un doute sur un fichier, mieux vaut ne pas le télécharger, car vous ne devriez pas douter de vos sources fiables wink

    Exception faite des fichiers .exe que vos amis vous envoient ! wink

     

    En tout cas, il suffit d'utiliser le site internet Virustotal.com pour balayer tous vos doutes. Vous envoyez votre fichier (limite de taille : 64 Mo), et il l'analyse par 57 Antivirus et Antimalware en ligne, mis à jour bien sûr !

    Virustotal.com (https)

    Dans cet example, je vais analyser le codec Camstudio Lossless Codec que j'ai téléchargé du site officiel de Camstudio (site fiable).

    Pour ajouter un fichier, cliquer sur "choisir un fichier", et aller jusqu'au dossier contenant ce fichier wink

    virustotal 2

    NOTE : si c'est un tout nouveau virus, il est possible que les analyses soient négatives un jour donné, puis positives une semaine plus tard si vous les refaites, mais c'est vraiment rare. Mais c'est pour ça que je vous conseille quand même de réanalyser le fichier s'il a déjà été analysé par le passé cool

    virustotal 3a already

    Attendez le temps de l'analyse...

    Voici le résultat

    virustotal 3b result

    On peut voir qu'il n'y a aucun antivirus ni antimalwre qui détecte un virus ou malware, donc ce fichier est sans risque !

    Vous pouvez accéder au résultat de mon analyse ici :

    https://www.virustotal.com/fr/file/a589f791aea96adc4350b70ecde7572dadd7a80c1a054959874c3d6e01fa4b04/analysis/1428128331/

    NOTE 2 : S'il y'a 1 , 2 ou 3 ou quelques positifs sur les 57, on va considérer en général que ce sont de faux positifs, c'est à dire que l'antivirus a cru reconnaitre un virus car il est un peu paranoiaque et que le programme a un comportement suspect, mais ce ne sont pas des virus, la preuve, la plupart des antivirus et antimalware l'ont marqué négatifwink

    Voici un exemple de faux positif :

    virustotal 3 false positive

    Par contre si vous avez beaucoup de positifs, c'est vraiment un malware ou un virus, comme par exemple... !!

    virustotal 4 warning

    Et voilà !

    N'oubliez pas la règle d'or, en cas de doute, s'abstenir ! cool

    « Convertir plusieurs images (jpg png gif bmp ...) en images ou en icones (.ico) (MAJ 2)Vérifier l'état de santé de votre disque dur avec Crystaldisk info »
    Google Bookmarks

  • Commentaires

    1
    jean
    Mercredi 18 Novembre 2015 à 12:54
    merci pour le tutoriel ! je pense écrire aussi un article sur mon site http://meilleur-antivirus.org/comparatif-antivirus-2/
    Répondre
    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :