virustotal

Les articles taggés virustotal

malwr-logo

Début de semaine, j’avais présenté un système d’analyse de virus à héberger soi-même qui s’appelait Cuckoo (Disponible web-link ici). Cette solution étant à risque, elle n’était conseillée que pour les utilisateurs avertis. Cette fois-ci, la solution est pour tous et plus sûre.

Tout utilisateur d’un ordinateur (ou autre équipement informatique connecté à internet) à dû au moins une fois se retrouver face à un fichier qui semble être légitime mais sans pouvoir en être certain. Que faire alors ? L’ouvrir malgré tout et prendre le risque ou le supprimer à jamais et perdre cette donnée si elle était réellement ce qu’elle affirmait être ?

Il existe une alternative. Nommée Malwr, cette plateforme web vous propose d’analyser et de vérifier pour vous ce fichier suspect. Pour cela, il suffit de lui envoyer le fichier et d’attendre le résultat et tout ceci, sans prendre le risque d’infecter votre machine. Il prendra aussi le temps d’importer les résultats obtenus par tel ou tel antivirus pour ordinateur.

Mieux encore, si vous n’avez pas téléchargé ce fichier suspect (et eu donc le bon réflexe), il est possible d’effectuer une recherche dans la base de donnée de Malwr sur le nom de ce fichier et de voir si d’autres personnes l’auraient reçu et/ou déjà analysé.

malwr-search

Il est possible de faire des recherches simples avec un nom, une adresse IP, une signature, etc… comme des recherches plus poussées qui contiennent des exclusions (par exemple).

Le site est assez fiable et est rapidement mis à jour. Chaque analyse utilisateur étant enregistrée et stockée. Attention toutefois que ces analyses peuvent être sujettes à des (très) rares erreurs; comme tout système. Elles vous donneront une vue précise et fiable presque chaque fois, mais cela ne veux pas dire qu’elles seront exacte à 100% non plus. Face à ce genre de fichiers, il faut toujours rester prudent malgré tout.

web-link Lien vers le site

—–

D’un avis personnel, je trouve que Malwr est la grande base de données pour ce genre de comparaison. C’est également celle que j’utilise le plus souvent.

Si vous n’êtes pas vraiment fan de cette interface, parfois pouvant paraître un peu absurde, il existe d’autres plateformes ayant à peu près la même fonction primaire. Parmi celles-ci, figure VirusTotal, qui doit être certainement la plus connue. Elle fourni une interface beaucoup plus légère, plus accessible et plus claire.

Virustotal_2

Comme pour Malwr, une comparaison auprès des différents antivirus est aussi faite pour retourner un résultat plus fiable.

Ce sont deux bonnes plateformes dans ce domaines. Les uns préféreront Malwr, les autres VirusTotal.

Pour tester VirusTotal web-link C’est par ici !