Découvrez toutes les options d’analyse de VirusTotal pour rechercher les logiciels malveillants
Aujourd’hui, avec l’augmentation du trafic sur le Web et les tentatives de plus en plus évidentes d’obtenir des informations des utilisateurs en utilisant différentes techniques telles que le vol de données, l’installation de logiciels malveillants sur nos ordinateurs, un grand oublié est la navigation que nous faisons par des sites Web qui peuvent être infectés. . Le populaire outil VirusTotal a récemment incorporé une nouvelle fonction pour analyser les sites Web en détail, dans cet article nous allons expliquer tous les modes de fonctionnement de cet excellent outil.
Lorsque nous entrons dans VirusTotal, il nous offre trois options d’analyse que nous allons voir en profondeur. Le premier est FILE, il est utilisé pour que nous puissions télécharger un fichier que nous pensons ou avons peur d’être infecté, où l’ensemble des serveurs de virus l’analysera. Nous devons garder à l’esprit que VirusTotal fonctionne à partir de n’importe quel navigateur et système d’exploitation, il suffit d’avoir une connexion Internet pour télécharger les différents fichiers que nous voulons analyser.
Déposer
Voyons comment il analyse un fichier, une fois le fichier sélectionné dans l’onglet «Fichier», il faut cliquer sur le bouton bleu qui dit » Confirmer le téléchargement «, dans ce cas j’ai sélectionné un fichier Excel. Une fois chargé, il commence une analyse avec plus de 59 antivirus et services différents où à la fin il nous montre le résultat de l’analyse.
Parmi les services et antivirus qu’ils utilisent, nous allons mettre les plus connus ci-dessous :
- Ad-Aware
- AhnLab-V3
- Avast-Mobile
- Avira
- Bit Defender
- Eset-NOD32
- F-Secure
- Fortinet
- Kaspersky
- Octets de logiciels malveillants
- McAfee
- Microsoft
- Panda
- Sophos AV
- Symantec
- Regard de confiance
- TrendMicro
- GData
- À l’aise
- MOYENNE
- Avast
Comme vous pouvez le constater, ce sont les antivirus les plus importants du marché où ils analysent notre dossier.
Une fois qu’il nous montre le résultat de l’analyse, dans la partie supérieure, il nous montrera certains des 59 moteurs antivirus qui ont analysé le fichier et s’ils ont trouvé quelque chose, s’il était positif, dans l’onglet «Détection», nous verrions quel service du 59 l’a détecté.
Dans l’onglet «Détails», il nous montre des informations sur le fichier, un historique de quand il a été analysé, de quel type de fichier il s’agit, quand il a été créé, quand il a été modifié pour la dernière fois. Dans l’onglet «Relation», si le fichier est infecté, il nous montrera quelle relation il a avec d’autres fichiers ou infections. Enfin, l’onglet «Communauté» nous montrerait les commentaires d’autres utilisateurs sur le virus qui a infecté le fichier, et si nous sommes enregistrés dans VirusTotal, nous pouvons mettre nous-mêmes des commentaires.
URL
Cette nouvelle fonction réside dans le fait de pouvoir analyser un site web avant d’y entrer, c’est super intéressant pour les boutiques en ligne, ou les sites web à fort trafic. Dans ce cas, nous allons utiliser notre site Web www.redeszone.net, une fois le site Web entré et en appuyant sur Entrée, l’analyse commencera, dans ce cas, elle utilise 70 moteurs d’analyse différents.
Comme on peut le voir dans l’analyse, cela indique que 2 moteurs ont trouvé quelque chose de malveillant, selon les moteurs CLEAN MX et Quttera, dans ce cas je vous dis déjà que c’est un faux positif, parfois ça arrive. Dans l’onglet «Détection», il nous indique seulement dans ce cas que, sur 70 moteurs, 2 disent qu’il y a quelque chose de malveillant. Dans l’onglet «Détails», il nous montre des informations sur le serveur sur lequel RedesZone est hébergé, les trackers que nous utilisons et les balises Meta. Dans «Communauté», si ce que vous avez détecté avait des commentaires d’autres utilisateurs, il y apparaîtrait.
Dans ce cas, comme il s’agit d’un faux positif, il n’affiche aucune information à son sujet, car le service lui-même ne sait même pas pourquoi il a détecté cela. Mais depuis RedesZone, nous transmettons que notre site Web n’est pas infecté.
Rechercher
Ici, nous pouvons entrer une URL, une IP ou un domaine que nous voulons analyser, dans ce cas encore, nous utiliserons notre site Web www.redeszone.net
Une fois analysé, il nous montre en haut que le domaine RedesZone contient 7 urls en dessous. Il nous montre des informations telles que la popularité du classement dans Cisco Umbrella, le dernier DNS utilisé, le dernier certificat HTTPS avec des informations sur ledit certificat, des informations sur les données d’enregistrement du domaine et ce qui sort du domaine dans Google.
Comme vous pouvez le voir, il offre de nombreuses informations très spécifiques au cas où nous voudrions enquêter sur quelque chose sur un domaine.
À notre avis, Virus Total est un excellent service et très fiable, car il utilise un grand nombre de moteurs antivirus pour analyser et détecter tout éventuel malware. Si nous avons des doutes sur un site Web, un magasin ou un fichier, cela peut nous aider à savoir si nous sommes sûrs ou non, avant d’analyser ce fichier par notre antivirus local ou d’entrer dans une certaine page Web.