Assiste.Forums

[pierre]

VirusTotal - Analyse de fichiers - Multi-antivirus gratuit en ligne

Rien de ce qui est téléchargé dans votre ordinateur ne doit être ouvert ou exécuté avant d'avoir été analysé. Faites analyser un téléchargement gratuitement immédiatement, avec de multiples antivirus simultanés, avant sa première ouverture.

Ce service ne remplace pas un logiciel antivirus installé dans votre ordinateur et ne protège pas votre ordinateur.

1. ALYac
2. AVG
3. AVware
4. Ad-Aware
5. AegisLab
6. Agnitum
7. AhnLab-V3
8. Alibaba
9. Antiy-AVL
10. Arcabit
11. Avast
12. Avira (no cloud)
13. Baidu
14. Baidu-International
15. BitDefender
16. Bkav
17. ByteHero
18. CAT-QuickHeal
19. CMC
20. ClamAV
21. Comodo
22. Cyren
23. DrWeb
24. ESET-NOD32
25. Emsisoft
26. F-Prot
27. F-Secure
28. Fortinet
29. GData
30. Ikarus
31. Jiangmin
32. K7AntiVirus
33. K7GW
34. Kaspersky
35. Malwarebytes
36. McAfee
37. McAfee-GW-Edition
38. eScan
39. Microsoft
40. NANO-Antivirus
41. Panda
42. Qihoo-360
43. Rising
44. SUPERAntiSpyware
45. Sophos
46. Symantec
47. Tencent
48. TheHacker
49. TrendMicro
50. TrendMicro-HouseCall
51. VBA32
52. VIPRE
53. ViRobot
54. Zillya
55. Zoner
56. nProtect

VirusTotal

Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

VirusTotal racheté par Google

Ce service a été racheté par Google le 07 septembre 2012. C'est sans doute une bonne nouvelle pour la qualité du service (vitesse, disponibilité et, peut-être, augmentation de la taille maximum des fichiers uploadés) à condition que les intentions de Google soient de se servir, lors de ses crawl, de ces analyses pour améliorer, par exemple :
Google Safe Browsing.

Toutefois, la lecture de la politique de croissance externe de Google (rachats, à tour de bras, de sociétés et services) est très peu lisible. Chacun des plus de 120 "services gratuits" de Google doit être considéré comme une brique d'un vaste système d'espionnage des internautes enfermant chaque internaute dans une prison que l'internaute lui-même élève autour de lui. La déclaration du président de Google ne laisse aucun doute la-dessus :

Larry Page, co-fondateur de Google, prend la présidence de Google le 4 avril 2012 et fait une déclaration écrite dès le lendemain, 5 avril 2012 (1, 2), à propos du "grand progrès" que "nous espérons tous et dont nous ne saurions nous passer" - la nouvelle publicité de demain, encore plus ciblée - l'optimisation de la pression commerciale ! Comment avons-nous pu vivre sans... :

Il faut espionner les internautes et pénétrer leurs cercles de connaissances, les gens qu'ils fréquentes, car :

« Avec plus de 120 intégrations Google+ à venir (dont la recherche Google, YouTube et Android), nous sommes sur la bonne piste » - « La connaissance de l'identité et des relations (Ndlr : de l'Internaute) peut aussi nous aider à améliorer la recherche. » - « ce sont des problèmes difficiles à résoudre sans connaître votre identité, vos centres d'intérêts ou les personnes qui vous intéressent ».
These are hard problems to solve without knowing your identity, your interests, or the people you care about.

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

Mise à jour :

Synchronisation avec nouvelle fiche VTZilla

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

Ca y est ! Google, qui a racheté VirusTotal, a frappé !
La taille maximale d'un fichier passe de 32 à 64 MO, ça c'est bien !
Mais pour le reste, c'est le foutoir complet ! Il doit y avoir plein de truc de tracking ajoutés car je n'arrive plus à m'identifier ni à faire analyser quoique ce soit avec l'interface du site VirusTotal.
Il ne me reste que VTZilla qui fonctionne, en apparence (je suis en position d'attente supérieure à 1000, ce qui ne m'étais jamais arrivé, donc une probable dégradation de la puissance d’absorption de la charge par les serveurs).

Espérons que ce n'est que passager.

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

Mise à jour

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

La taille maximum des fichiers envoyés à l'analyse vient de passer de 64 MO à 128 MO, suivant en ce sens le service Metascan qui venait de passer la taille maximum des fichiers à envoyer à l'analyse de 80 MO à 140 MO.

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

VirusKeeper porte à notre attention une insertion dans la FAQ de VirusTotal qui m'avait échappé. Cela confirme une intuition que j'avais depuis des années : certains éditeurs règlent leurs antivirus, chez VirusTotal, en mode " parano ", alors que la version pour le poste de travail de l'utilisateur final est, de base, réglée en mode " normal ".

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

Bonjour,

J'ai un bug ou VirusTotal - Interface Web - est redescendu à une taille maximum de 64 MO au lieu de 128 MO ? Vérifié plusieurs foi à l'instant. Les conditions générales de VirusTotal stipulent toujours 128 MO.

Autre cause possible : je travaille actuellement en déplacement en utilisant mon smartphone en tant que point d'accès et modem - est-ce une raison ?

On trouve, par exemple, une analyse remontant à 1,5 an, d'un objet de 143.6 MB ( 150622552 bytes ) :
https://www.virustotal.com/fr/file/511d ... 377405934/

Mais si je veux relancer la même analyse, rien à faire : maximum 64 MO

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

Cordialement

[pierre]

Toujours limité à 64 MO malgré ma clé API qui me libère de ces contingences.
Aucune info sur le Web.

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus

[pierre]

Bonjour,

VirusTotal a modifié, le 10.02.2015, son fonctionnement, pour diminuer le nombre de faux positifs.
Son annonce : http://blog.virustotal.com/2015/02/a-fi ... tives.html

Cela passe par, entre autre, la création d'une liste blanche des binaires des éditeurs, comme Microsoft, etc. ...

Si un antivirus au panel de VirusTotal tague un fichier appartenant à ces listes blanches, la totalité des éditeurs d'antivirus reçoivent une information pour éviter la propagation du faux positif aux autres éditeurs.

La cinquième ligne de l'entête des analyses est modifiée pour les fichiers en liste blanche. Elle porte désormais la mention :
" Trusted source " suivi de " This file belongs to " nom de l'éditeur " software catalogue".
" Source de confiance " suivi de " Ce fichier appartient au catalogue de " nom de l'éditeur.
Par exemple :
Trusted source! This file belongs to Microsoft Corporation's software catalogue.

Donc, les commentaires et tags médisants passent à la trappe, comme dans l'analyse de calc.exe (la calculatrice de Windows) qui, dans la zone de tags, en haut à droite, (Crowdsourcing) contient 22 tags en malveillances !
Voir cette analyse : https://www.virustotal.com/fr/file/a709 ... /analysis/

D'autre part, dans la liste des analyses par les divers outils, les détections apparaissent en premier et en rouge. Dans le cas des faux positifs sur liste blanche, les détections sont rejetées en bas de la liste, grisées, et lorsqu'on laisse le pointeur de la souris trainer dessus, une bulle " Faux positif" apparaît. Il y a ce cas de figure avec la même analyse de calc.exe : TrendMicro-HouseCall tague calc.exe en " Suspicious_GEN.F47V0203".
https://www.virustotal.com/fr/file/a709 ... /analysis/

On peu s'attendre à une diminution substantielle, puis quasi totale, des faux positifs sur les binaires des " sources de confiance " (les Microsoft, Adobe, etc. ...). Mais qu'en sera-t-il des petits outils gratuits de tous les petits éditeurs indépendants qui font le tissus des outils que nous utilisons ?

VirusTotal

Tous les services de cette nature - Analyses gratuites en ligne : 1 fichier - multiples antivirus