Si vous craignez qu’un fichier ne soit malveillant, il n’est pas nécessaire de le télécharger et de vous fier à votre antivirus. Vous pouvez analyser le fichier à la recherche de logiciels malveillants avec plus de 90 moteurs antivirus avant de le télécharger, le tout avec un seul outil.
LIÉS ENSEMBLE : Sécurité informatique de base : comment se protéger des virus, des pirates et des voleurs
Cela ne remplace pas les pratiques de sécurité en ligne de base qui peuvent vous protéger contre le phishing et d’autres menaces, mais c’est un moyen de faire une vérification plus approfondie si vous êtes inquiet au sujet d’un fichier.
Analyser un lien à la recherche de logiciels malveillants avec VirusTotal
Pour ce faire, vous devez trouver le lien de téléchargement d’un fichier. Il s’agit du lien direct pour télécharger le fichier, pas seulement de l’adresse de la page de téléchargement du fichier. Par exemple, si vous souhaitez analyser un fichier .exe, vous avez besoin du lien direct vers le fichier .exe. Si vous souhaitez numériser un fichier .doc, vous avez besoin du lien direct vers le fichier .doc. Vous pouvez le voir en survolant le lien et en regardant l’adresse dans votre navigateur.
Cliquez avec le bouton droit sur le lien et choisissez « Copier l’emplacement du lien » dans Chrome, « Copier l’emplacement du lien » dans Firefox ou « Copier le lien » dans Edge.
Ensuite, accédez à VirusTotal.com dans votre navigateur Web. Cet outil appartient à Google depuis 2012.
Cliquez sur l’onglet URL de la page, puis collez le lien copié dans la zone. Cliquez sur le bouton de recherche ou appuyez sur Entrée pour analyser le fichier.
VirusTotal télécharge le fichier que vous spécifiez sur ses serveurs et l’analyse avec un grand nombre de moteurs antivirus différents. Si d’autres personnes ont récemment analysé le fichier, VirusTotal vous montrera les derniers résultats d’analyse.
Si vous voyez « Aucun moteur n’a reconnu cette URL », cela signifie qu’aucun des moteurs antivirus de VirusTotal n’a signalé de problème avec le fichier.
Mettre à jour: Depuis avril 2022, VirusTotal dispose désormais de plus de 90 moteurs antivirus disponibles.
« 0/65 » signifie que le fichier a été détecté comme malveillant par 0 des 65 moteurs antivirus de VirusTotal. Cela signifie qu’il doit être propre. Bien sûr, il est possible que des logiciels malveillants nouveaux et exotiques ne soient pas encore détectés par les programmes antivirus, c’est donc toujours une bonne idée d’être prudent et d’obtenir uniquement des logiciels provenant de sources de confiance. (En fait, moins de deux jours après la publication de cet article, il a été découvert que notre fichier d’exemple – CCleaner 5.33 – contenait des logiciels malveillants. Un parfait exemple de la façon dont VirusTotal, bien qu’utile, n’est pas parfait !)
Si l’un des moteurs antivirus détecte un problème avec un fichier, un avis s’affiche indiquant qu’un certain nombre de moteurs antivirus ont détecté l’URL comme un problème.
Dans certains cas, l’opinion peut être presque unanime. Dans d’autres cas, peu de programmes antivirus pourraient avoir des problèmes avec le fichier. Il s’agit souvent d’un faux positif, bien que dans certaines circonstances, certains outils antivirus puissent avoir détecté de nouveaux logiciels malveillants avant d’autres. Vous pouvez faire défiler vers le bas pour voir quels outils antivirus ont rencontré un problème avec le fichier, afficher plus de détails sur le fichier et afficher les commentaires de la communauté pour savoir si l’URL est sûre ou non. (Par exemple, dans certains cas, il peut uniquement être marqué comme contenant des crapware groupés qui peuvent être facilement contournés.)
Si vous analysez une page de téléchargement de fichier au lieu du fichier téléchargé lui-même, vous verrez un lien Fichier téléchargé sur la page VirusTotal. Cliquez sur l’icône à droite de Fichier téléchargé pour voir plus d’analyses sur le fichier en cours de téléchargement à partir de la page Web.
Intégrez VirusTotal dans votre navigateur
Pour simplifier ce processus, le projet VirusTotal propose des extensions de navigateur. Ceux-ci intègrent VirusTotal dans votre navigateur afin que vous puissiez cliquer avec le bouton droit sur un lien sur n’importe quelle page Web et sélectionner « Analyser avec VirusTotal ». Vous n’avez pas besoin de visiter le site Web de VirusTotal et de copier et coller un lien.
Des extensions sont disponibles pour Google Chrome, Mozilla Firefox et Internet Explorer. Si vous souhaitez installer l’extension VirtusTotal pour Microsoft Edge, vous devez activer les extensions Google Chrome dans Edge, puis installer la version Google Chrome. Téléchargez l’extension appropriée et vous pouvez cliquer avec le bouton droit sur un lien et sélectionner l’option VirusTotal pour l’analyser rapidement et voir les résultats.
Si VirusTotal pense qu’un fichier est dangereux, n’y touchez pas. Si les résultats sont mitigés, vous devez être prudent, mais vous devez examiner les résultats antivirus plus détaillés pour voir pourquoi ils disent que le fichier est dangereux.
Si un fichier est sain, cela signifie qu’aucun programme antivirus ne l’a détecté comme un logiciel malveillant. Bien sûr, cela ne signifie pas qu’il est sûr – le logiciel antivirus n’est pas parfait et peut ne pas détecter de nouveaux logiciels malveillants, alors assurez-vous d’obtenir vos programmes auprès d’une source fiable.
LIÉS ENSEMBLE : Qu’est-ce que le typosquatting et comment les escrocs l’utilisent-ils ?