Alors voilà la situation suivante, vous venez de télécharger un fichier et vous vous posez la question suivante : « est-ce que ce fichier ne contient pas une menace ? ». Par les temps qui court, un ransomware, un trojan ou autres sympathiques petits programmes sont vite arrivés. Donc vous lancez une analyse avec votre anti-virus favori et pour celui-ci aucun problème. Mais est-ce vraiment suffisant ?
De mon point de vu, non. Votre anti-virus comporte une base de signatures qui va chercher très précisément les signatures qu’il connait ; certains sont dotés de moteur heuristique plus ou moins évolué qui peut permettre de détecter des menaces supplémentaires mais il y a des faux positifs et l’évaluation de ceux-ci est compliqué.
Et s’il était possible de soumettre ce fichier à tous les anti-virus du marché ? Vous allez me dire que vous avez autre chose à faire que d’installer tous ces produits sur votre ordinateur et encore moins le budget pour les licences ! Oui, c’est vrai et c’est là qu’intervient VirusTotal ! Ce service gratuit va vous permettre de soumettre votre fichier suspect à une grande quantité d’antivirus du marché et de savoir s’il est suspect.
L’utilisation du produit est très simple, vous allez sur l’adresse suivante www.virustotal.com , sur la page d’accueil vous choisissez le fichier à soumettre et c’est parti, vous lancez l’analyse !
Vous avez ensuite plusieurs possibilités, soit votre fichier a déjà été analysé et vous pouvez consulter le rapport directement (ou dans le doute relancer une analyse), soit votre fichier est inconnu et vous allez tomber dans une file d’attente pour qu‘il soit analysé par le système.
Dans tous les cas, vous allez pouvoir accéder au Saint Graal : le rapport d’analyse du fichier ! Ce rapport va vous indiquer le ratio d’antivirus qui ont identifié votre fichier comme suspect versus ceux qui le trouvent sain (ou qui n’ont rien vu…).
Ensuite comme dirait certains, c’est une question de curseur ; selon le ratio d’antivirus qui ont détectés quelque chose et le type la menace, libre à vous d’utiliser ou non le fichier. Et si vous avez déjà utilisé le fichier, il ne vous reste plus qu’à bruler votre ordinateur 🙂
Personnellement, à partir de quelques détections positives, j’utilise un autre service, mais je vais garder un peu de suspens avant de tout dévoiler !
Et le meilleur pour la fin, vous pouvez soumettre également des APK et toute une quantité d’extension de fichier énorme !
Bref, c’est the place to be !