Virustotal, un service d'analyse antivirus en ligne exploité par Google, est une ressource pratique pour vérifier que les fichiers sont propres avant de les exécuter sur vos appareils.
Il suffit de visiter le site Web Virustotal, de déposer un fichier sur l'interface du système local et d'attendre que les résultats de l'analyse soient affichés après l'analyse.
Le service est idéal pour obtenir un aperçu rapide de la réputation d'un fichier. Les résultats ne sont pas fiables à 100%, en particulier si certains moteurs signalent des hits, d'autres non. La probabilité de faux positifs est plus élevée avec Virustotal qu'avec un moteur antivirus contre lequel vous vérifiez les fichiers.
Virustotal maintient un service d'analyse de courrier électronique à côté de la version Web et des API qu'il fournit. Vous envoyez des e-mails avec un fichier en pièce jointe au service et recevez rapidement un rapport en réponse.
Voici comment cela fonctionne:
- Créez un nouvel email et utilisez comme destinataire.
- Mettez Scan dans le champ sujet et laissez le corps vide.
- Joignez un seul fichier à l'e-mail.
L'e-mail est renvoyé par l'adresse électronique du destinataire ( ) et utilise la notification du sujet [VirusTotal] en objet.
Il répertorie les informations sur les fichiers (nom, taille, hachages md5 et sha1) et les résultats de tous les moteurs pris en charge. Chaque moteur est répertorié avec son nom, sa version et sa date de dernière mise à jour.
L'analyse des e-mails est parfois très pratique, par exemple lorsque vous êtes sur un mobile et que vous souhaitez analyser un fichier, que vous ne pouvez pas accéder au site Web de VirusTotal ou que vous souhaitez analyser plusieurs fichiers sur une courte période.
Des applications tierces telles que Winja VirusTotal Uploader ou
Le système a cependant plusieurs limitations:
- Les pièces jointes aux e-mails ont une taille limitée qui dépend du fournisseur de messagerie, mais il s'agit généralement de 25 mégaoctets.
- Certains fournisseurs, par exemple Gmail, empêchent l'envoi de types de fichiers exécutables. Gmail les bloque même lorsque vous les compressez.
- Les résultats sont limités par rapport à la richesse des outils fournis par Virustotal, tels que les relations, les appels en ligne et les détails opérationnels.
Mots de clôture
Il est préférable, en général, d’utiliser Virustotal directement ou par le biais d’un programme, car vous ne rencontrez aucune de ces limitations de cette façon. Parfois, cependant, l'analyse du courrier électronique peut s'avérer utile.
Now You: Utilisez-vous un service comme Virustotal?
