Virus Total : analysez n'importe quel fichier suspect

On ne vous le présente plus, l'outil VirusTotal est un service en ligne appartenant à Google, permets d'analyser n'importe quel fichier suspect tel que des images, documents, programmes exécutable (.exe) et assure une analyse des virus, cheval de Troie et tout autre malwares :

Son utilisation est relativement simple. Il suffit de cliquer sur le bouton "Choose file" afin de téléversement du fichier, ou glissez-déposez le fichier :

Ainsi, le fichier envoyé va subir une analyse rapide par une liste d'antivirus réputé. Dans notre cas, nous avons testé avec un fichier texte qui est EICAR-Test-File, qui contient une chaine de caractère particulière et ayant l'objectif de tester le bon fonctionnement des Antivirus.

Sur l'interface des résultats de l'analyse, vous pouvez retrouver dans un premier temps un score, qui indique le nombre d'antivirus qui considère ce fichier comme malveillant. Plus le nombre est haut, plus le fichier est malveillant.

Nous pouvons voir ensuite le "label", qui décrit le type, le nom de la menace détectée et la catégorie. Puis vous avez ensuite la liste des Antivirus qui détectent la menace (en rouge si il s'agit d'une menace, vert sinon).

Vous pouvez tester cela en créant un fichier EICAR texte (TestEICAR.txt par exemple) pour tester et ajouter le texte suivant :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Bref, un outil à garder sous le coude, à utiliser dans le moindre doute mais attention : n'envoyez pas de documents qui contiennent des données personnelles !

Lien : https://www.virustotal.com/