VirusTotal: guide d’utilisation du service pour vérifier l’identité des fichiers
Comment utiliser VirusTotal pour analyser les fichiers et les adresses Web. N’examinez pas seulement la réponse de l’analyse avec les différents moteurs antivirus, mais analysez également les vérifications comportementales effectuées dans les sandbox.
Lorsque vous avez des doutes sur la nature d’un fichier, quel que soit son type, le premier service auquel nous nous référons est VirusTotal.
Initialement développé par une société espagnole, VirusTotal a été racheté par Google en 2012, puis est devenu une société autonome en janvier 2018 (la chronique), directement contrôlée par la société mère de Google ou d’Alphabet.
VirusTotal a beaucoup grandi au fil du temps: à partir d’un simple site Web capable d’analyser des fichiers avec le meilleur antivirus (aujourd’hui environ 70), il est devenu un application web articulée capable d’extraire des informations utiles sur les fichiers examinés, capable de réaliser une analyse comportementale au sein d’une machine virtuelle et d’utiliser l’intelligence artificielle pour démasquer les opérations suspectes.
Quel que soit le système d’exploitation utilisé, l’analyse VirusTotal de n’importe quel fichier est possible simplement en démarrant le navigateur Web et en accédant à cette adresse.
VirusTotal analyse les fichiers, les adresses Web et vous permet d’effectuer des recherches
Pour analyser un fichier en ligne avec VirusTotal, cliquez simplement sur Choisir le fichier et sélectionnez-le sur votre appareil.
Si la réponse est proposée immédiatement, cela signifie que le fichier est déjà connu de VirusTotal et que les informations relatives aux analyses précédentes sont contenues dans ses bases de données.
Ceci peut être vérifié en examinant (en haut à droite) la date du dernier scan: la diction « Il y a N jours confirme que le même fichier a été scanné il y a quelques jours.
Il se peut que certains moteurs d’analyse anti-malware n’aient pas réussi à reconnaître correctement une menace dans le passé. Il arrive souvent que, en particulier avec les dernières cybermenaces, les moteurs d’analyse anti-malware traditionnels ne soient pas si désireux de reconnaître correctement une menace.
Alors voilà en cliquant sur l’icône Réanalyser les fichiers en haut à droite, vous pouvez demander que le même fichier soit à nouveau analysé sur VirusTotal et mettre à jour le rapport renvoyé par le service.
L’avantage de cette approche est que si un fichier était déjà connu de VirusTotal, qu’il ait été reconnu comme un objet malveillant ou non, vous pouvez éviter de le télécharger à nouveau (un avantage appréciable au cas où vous auriez à faire avec des éléments de taille considérable ).
Pour vérifier l’identité d’un fichier et le rechercher dans sa base de données, VirusTotal calcule d’abord sonhacher, une signature propre à chaque élément avec lequel vous traitez. L ‘hacher, au format SHA-256, est cette longue chaîne alphanumérique qui est signalée par VirusTotal en haut de son écran (déjà en 2012 nous avions mis en évidence les différences entre les différents hachage: MultiHasher: vérifiez l’intégrité de n’importe quel fichier sous Windows).
Alors que dans la section Détection vous pouvez trouver la liste des antimalwares qui avaient détecté le fichier comme malveillant, en cliquant sur l’onglet Des détails vous pouvez trouver autant d’informations complémentaires que les différentes hacher et la date du premier scan.
Ici, cependant, vous trouverez des informations utiles telles que les noms avec lesquels le fichier a été analysé, au fil du temps, par les différents utilisateurs de VirusTotal.
Dans l’exemple, nous voyons comment le redoutable ransomware WannaCry a été présenté à certains utilisateurs avec le nom diskpart.exe qui imite clairement un utilitaire intégré à Windows.
Pas seulement. Lors de la réalisation d’analyses sur VirusTotal, il est également intéressant de vérifier la présence d’une signature numérique. Dans l’exemple, le malware en question n’a pas de signature et en effet les informations présentes, faisant référence à Microsoft, sont manifestement fausses (voir cet exemple de rapport).
En cliquant sur Comportement vous pouvez consulter les résultats des analyses comportementales réalisées à l’aide de différents sandbox. Depuis quelque temps, en effet, VirusTotal est directement connecté aux services de bac à sable de plusieurs fournisseurs: Dr.Web, Tencent HABO, Lastline, ReaQta-Hive, Rising MOVE et autres (par exemple, VirusTotal Droidy est utilisé pour les packages Android).
L’icône en haut à droite (Explorer dans VirusTotal Graph) vous permet d’accéder à une quantité d’informations beaucoup plus importante que celles pouvant être obtenues en cliquant sur l’onglet Rapports. Lors de l’inscription au service VirusTotal, il est possible d’obtenir la génération d’une arborescence montrant les dépendances entre le fichier principal et les composants accessoires.
Les icônes en rouge indiquent les composants logiciels qui ont été détectés comme logiciels malveillants par les moteurs d’analyse des logiciels malveillants ou en fonction de leur comportement.
En double-cliquant sur les différentes icônes, vous pouvez obtenir des informations supplémentaires, vérifier les URL et les adresses IP distantes auxquelles le fichier est lié.
Au profit des plus expérimentés, le service payant VirusTotal Intelligence vous permet d’effectuer des recherches avancées dans la base de données en utilisant une syntaxe beaucoup plus complexe (voir ces pages).
Depuis la page d’accueil de VirusTotal, en cliquant sur URL il est également possible de vérifier la «qualité» de n’importe quelle page Web et de rechercher dans la base de données (onglet Rechercher) adresses, URL, hacher des fichiers et des fichiers déjà analysés précédemment.
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité ou encore Ordinateur et internet.
Merci pour votre visite on espère que notre article VirusTotal: guide d’utilisation du service pour vérifier l’identité des fichiers
vous aide, n’oubliez pas de partager l’article sur Facebook, twitter et e-mail avec les hashtags ☑️ #VirusTotal #guide #dutilisation #service #pour #vérifier #lidentité #des #fichiers ☑️!