Le Site de TuxLibre

Linux of course ! « Je suis parce que nous sommes »

VIRUSTOTAL : Bizarre comme proposition, enfin moi je n'en ai pas besoin pour l'instant !

Publié le 30 Novembre 2021 par TUXLIBRE in AU HASARD DU WEB

VIRUSTOTAL : Bizarre comme proposition, enfin moi je n'en ai pas besoin pour l'instant !

VirusTotal est un service Web et une extension pour les navigateurs et les smartphones, une application bureau pour Windows, MacOs, et même Linux :

Le seul point positif que j'ai trouvé à ce site est la clarté de ses explications sur le fonctionnement du site et les conséquences de son utilisation et le traçage mis en place.

Pour ce post de blog, je ne rédige pas grand chose, je me contente de reprendre le [à propos] de la société derrière le service.

Comment ça fonctionne :


VirusTotal inspecte les éléments avec plus de 70 scanners antivirus et services de blocage d'URL/domaines, en plus d'une myriade d'outils pour extraire des signaux du contenu étudié. Tout utilisateur peut sélectionner un fichier sur son ordinateur à l'aide de son navigateur et l'envoyer à VirusTotal.

VirusTotal propose un certain nombre de méthodes de soumission de fichiers, y compris l'interface Web publique principale, les téléchargeurs de bureau, les extensions de navigateur et une API de programmation. L'interface Web a la priorité d'analyse la plus élevée parmi les méthodes de soumission accessibles au public. Les soumissions peuvent être scriptées dans n'importe quel langage de programmation à l'aide de l'API publique basée sur HTTP.

Comme pour les fichiers, les URL peuvent être soumises via plusieurs moyens différents, notamment la page Web VirusTotal, les extensions de navigateur et l'API.

Lors de la soumission d'un fichier ou d'une URL, les résultats de base sont partagés avec le soumissionnaire, ainsi qu'entre les partenaires examinateurs, qui utilisent les résultats pour améliorer leurs propres systèmes. En conséquence, en soumettant des fichiers, des URL, des domaines, etc. à VirusTotal, vous contribuez à augmenter le niveau de sécurité informatique global.

VIRUSTOTAL : Bizarre comme proposition, enfin moi je n'en ai pas besoin pour l'instant !

Cette analyse de base est également la base de plusieurs autres fonctionnalités, dont la communauté VirusTotal : un réseau qui permet aux utilisateurs de commenter des fichiers et des URL et de partager des notes entre eux. VirusTotal peut être utile pour détecter le contenu malveillant et également pour identifier les faux positifs - des éléments normaux et inoffensifs détectés comme malveillants par un ou plusieurs scanners.

Gratuit et impartial :

VirusTotal est gratuit pour les utilisateurs finaux pour une utilisation non commerciale conformément à nos Conditions d'utilisation . Bien que nous travaillions avec des moteurs appartenant à de nombreuses organisations différentes, VirusTotal ne distribue ni ne promeut aucun de ces moteurs tiers. Nous agissons simplement comme un agrégateur d'informations. Cela nous permet d'offrir un service objectif et impartial à nos utilisateurs.

De nombreux contributeurs :

Les données agrégées de VirusTotal sont le résultat de nombreux moteurs antivirus, scanners de sites Web, outils d'analyse de fichiers et d'URL et contributions des utilisateurs. Les outils de caractérisation de fichiers et d'URL que nous agrégeons couvrent un large éventail d'objectifs : moteurs heuristiques, signatures connues-mauvaises, extraction de métadonnées, identification de signaux malveillants, etc.

Les rapports d'analyse produits par VirusTotal sont partagés avec la communauté publique VirusTotal. Les utilisateurs peuvent apporter des commentaires et voter pour savoir si un contenu particulier est nuisible. De cette façon, les utilisateurs aident à approfondir la compréhension collective de la communauté des contenus potentiellement dangereux et à identifier les faux positifs (c'est-à-dire les éléments inoffensifs détectés comme malveillants par un ou plusieurs scanners).

Le contenu des fichiers ou des pages soumis peut également être partagé avec les clients premium de VirusTotal. Le corpus de fichiers créé dans VirusTotal fournit aux professionnels de la cybersécurité et aux développeurs de produits de sécurité des informations précieuses sur les comportements des cybermenaces et des logiciels malveillants émergents. Grâce à notre offre commerciale de services premium, VirusTotal fournit aux clients qualifiés et aux partenaires antivirus des outils pour effectuer des recherches complexes basées sur des critères afin d'identifier et d'accéder à des échantillons de fichiers nuisibles pour une étude plus approfondie. Cela aide les organisations à découvrir et à analyser de nouvelles menaces et à concevoir de nouvelles mesures d'atténuation et de défense.

Mises à jour en temps réel :

Les signatures de logiciels malveillants sont fréquemment mises à jour par VirusTotal car elles sont distribuées par des sociétés antivirus, ce qui garantit que notre service utilise les derniers ensembles de signatures.

L'analyse du site Web est effectuée dans certains cas en interrogeant les bases de données des fournisseurs qui ont été partagées avec VirusTotal et stockées dans nos locaux, et dans d'autres cas par des requêtes API vers la solution d'une société antivirus. En tant que tel, dès qu'un contributeur donné bloque une URL, cela se reflète immédiatement dans les verdicts destinés aux utilisateurs.

Résultats détaillés :

VirusTotal vous indique non seulement si une solution antivirus donnée a détecté un fichier soumis comme malveillant, mais affiche également l'étiquette de détection de chaque moteur (par exemple, I-Worm.Allaple.gen). Il en va de même pour les scanners d'URL, dont la plupart feront la distinction entre les sites malveillants, les sites de phishing, les sites suspects, etc. Certains moteurs fourniront des informations supplémentaires, indiquant explicitement si une URL donnée appartient à un botnet particulier, quelle marque est ciblée par un site de phishing donné, et ainsi de suite.

 

VIRUSTOTAL : Bizarre comme proposition, enfin moi je n'en ai pas besoin pour l'instant !

Collecte de données : Ce paragraphe a le mérite de la clarté !
 

Nous collectons des informations, y compris des informations personnelles, auprès des visiteurs du site, ainsi que de nos utilisateurs enregistrés, clients et partenaires. Nous collectons également certaines informations lorsque quelqu'un utilise le Site. Nous recueillons des informations sur l'utilisation du site et l'interaction avec les services, et des informations extraites de toute information, texte, graphique, URL, fichier, audio, vidéo, photos et tout autre matériel téléchargé sur, téléchargé depuis ou autrement mis à disposition ou soumis via les Services (" Échantillons ").

Commenter cet article