Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
11 juillet 2010 7 11 /07 /juillet /2010 20:30

J'ai découvert il y a quelque temps le site VirusTotal. On dirait que je suis très en retard pour certaines choses.

Ce site est tout simplement indispensable ; il permet de vérifier rapidement qu'un fichier quelconque (enfin, généralement un DLL ou un EXE) n'est pas un virus. Les fichiers uploadés sur le site sont analysés par une quarantaine d'antivirus en ligne, et... et bien ils retournent pratiquement toujours un résultat.

C'est effrayant de voir à quel point les freewares et sharewares (même disponibles sur clubic.com ou sur telecharger.com) peuvent être bourrés de virus (1) !

Et pour éviter d'avoir à uploader à outrance... VirusTotal garde une trace des analyses, avec la signature MD5 des fichiers (2). L'envoi du hash MD5 sur cette page suffit donc à vérifier le fichier. (Pour avoir cette signature, on peut se servir par exemple de WinMD5Sum, utilitaire à peu près indispensable si on télécharge régulièrement, et qui permet aussi de vérifier l'intégrité des fichiers, en comparant le hash du fichier téléchargé au hash généralement donné sur le site.) On voit sur cette page, par exemple, le résultat négatif de l'analyse du programme d'installation de CDBurnerXP 4.3.5.


La page de statistiques du site est également assez intéressante : 37.000 fichiers infectés sur 68.000 envois ces dernières 24 heures. Et sur 37.000 détections, seule 312 sont détectées par les 40 antivirus...


(1) Et encore... si VirusTotal ne détecte rien, ça ne veut pas non plus dire que le fichier est sain.

(2) Le MD5 n'est en fait qu'une signature parmi d'autres (SHA, etc.), mais j'ai vaguement l'impression que c'est la plus répandue.

Partager cet article
Repost0

commentaires

A Propos

  • : Christophe
  • : Technologie, société et internet, (més)aventures, rencontres.
  • Contact

Archives