Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Antivirus gratuit en ligne - NoVirusThanks
(N'existe plus - Archives d'Assiste.com)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
20.01.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Une correction lexicale.

NoVirusthanks - Multi-antivirus gratuit en ligne

NoVirusThanksAntivirus gratuit en ligne - NoVirusThanksNoVirusThanks


NoVirusThanks semble ne plus exister

23.07.2014
Le domaine NoVirusThanks.org, qui était en maintenance il y a quelque mois, n'existe plus.

04.05.2014
Une capture d'écran du 02.11.2013, dans les archives du Web, dit que le service NoVirusThanks est en maintenance et sera restauré dans quelques jours.

NoVirusThanks
NoVirusThanks


Il est probable que le rachat du service multiantivirus en ligne VirusTotal par Google, le 07.09.2012, et probablement les ressources et la puissance du centre de calcul désormais utilisé pour héberger ce service chez Google, à tué les services similaires.

NoVirusThanks était limité à des fichiers de 20 MO maximum alors que Google étendait la taille maximum acceptable par son service VirusTotal de 32 MO à 64 MO.

NoVirusThanks était limité à 14 antivirus simultanés alors que VirusTotal dispose d'une force de frappe de 53 antivirus (au 24.07.2014).

Il est raisonable de penser que le service multiantivirus en ligne NoVirusThanks ne reviendra pas.

 

Attention : Un produit ou service antivirus "on-demand" ne remplace pas et ne remplacera jamais un véritable antivirus.

Rien de ce qui est téléchargé dans votre ordinateur ne doit être ouvert ou exécuté avant d'avoir été analysé. Faites analyser un téléchargement gratuitement immédiatement, avec de multiples antivirus simultanés, avant sa première ouverture.

Les produits ou services fonctionnant à la demande, et non pas en temps réel, qu'ils soient installés localement ou en ligne, ne servent qu'à vous aider à estimer l'innocuité ou la dangerosité d'un objet (fichier). Les produits ou services on-demand, incluant la plupart des outils gratuits et des versions gratuites des produits commerciaux, ne protègent pas votre ordinateur et ne vous protègent pas. Ces outils arrivent trop tard, après l'infection et ses dégâts ! Seuls les outils fonctionnant on-acces (en temps réel) vous protègent.

NoVirusThanks - Antivirus multimoteurs en ligne. Ce service n'existe plus

NoVirusThanks était un service gratuit, en ligne, permettant l'analyse antivirus immédiate d'un fichier (ou d'une archive compressée multi-fichiers), avant ou après téléchargement, par 14 antivirus simultanés, tous dans leur version la plus à jour. 20 Mo maxi. Il y avait la possibilité de soumettre un fichier par son URL de téléchargement, afin de l'analyser avant de le télécharger - 10 Mo max).

Une option à cocher, appréciée des fabricants de virus, permettait de demander à ce que l'objet soumis ne soit pas distribué aux autres éditeurs d'antivirus du pannel : "do not distribute sample ". Pour cette raison, NoVirusThanks était recommandé par les fabriquants de virus, sur les forums underground, et VirusTotal était totalement déconseillé. Toutefois, NoVirusThanks était en libre accès.



Un autre de leur service concerne l'analyse en ligne d'une URL :
URL Void.

Lien permanentMode d'emploi des services multi-antivirus gratuits en ligneEcrire

  1. Envoyer un fichier local à l'analyse antivirus.
    1. Se rendre sur la page du service (clic sur le bouton , en haut à droite de cette page).
    2. Le service offre un bouton permettant de naviguer, sur vos disques, afin de désigner le fichier (un seul à la fois) à analyser. Le bouton peut s'appeler ou ou etc. ... Cliquer sur ce bouton.
    3. Une fenêtre classique de l'explorateur de Windows s'ouvre. Naviguer jusqu'au fichier à analyser et le sélectionner puis cliquer sur le bouton (très mal nommé à ce stade) .
    4. Le chemin d'accès au fichier à analyser s'affiche dans la boîte de dialogue du service. Jeter un coup d'oeil afin de s'assurer que l'on envoi le bon fichier à l'analyse.
    5. Cliquer sur le bouton lançant l'envoi du fichier sur le serveur du service, envoi qui sera suivi de son analyse par le pack d'antivirus utilisé par le service. Le bouton peut s'appeler ou ou etc. ...
    6. Attendre que le résultat de l'analyse s'affiche, sans jamais demander de rafraîchissement de la page. L'attente est plus ou moins longue, dépendante de la taille du fichier qui doit être téléchargé à la vitesse de votre connexion Internet et de la charge des serveurs du service d'analyse antivirus (votre demande est mise en file d'attente et les demandes sont traîtées dans leur ordre d'arrivée. Selon la nationalité des services (fuseaux horaires), et leur notoriété, il y a des heures de très fortes charges où l'attente peut atteindre plusieurs minutes, et des heures creuses.
    Si le fichier a déjà été analysé par le service, il vous est proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). Vous pouvez demander à ce que ce fichier soit ré-analysé car, depuis la précédente analyse, les antivirus ont probablement été mis à jour (code et bases de données).

    Exemple d'une analyse par VirusTotal
    Analyse
    Ce KeyGen est dangereux
    Antivirus Résultat
    AVG BackDoor.Generic14.BPTG
    Agnitum Backdoor.Turkojan!GJutAUxqMys
    AntiVir TR/Kazy.32449.1
    Antiy-AVL Backdoor/Win32.Turkojan.gen
    BitDefender Gen:Variant.Kazy.2529
    CAT-QuickHeal Trojan.Orsam
    Comodo TrojWare.Win32.Agent.~ssf
    Emsisoft Gen:Variant.Kazy.32449 (B)
    F-Secure Gen:Variant.Kazy.2529
    Fortinet W32/SPNR.08K911!tr
    GData Gen:Variant.Kazy.2529
    Ikarus Trojan-Downloader.Banload
    Jiangmin Backdoor/Turkojan.etc
    K7AntiVirus Backdoor
    Kingsoft VIRUS_UNKNOWN
    McAfee Suspicious Keygen!rar
    McAfee-GW-Edition Suspicious Keygen!rar
    MicroWorld-eScan Gen:Variant.Kazy.2529
    Microsoft HackTool:Win32/Keygen
    Norman keygen.QD
    Panda Generic Backdoor
    Sophos Mal/Generic-L
    Symantec Trojan.Gen.2
    TheHacker Trojan/Ilomo.f
    TrendMicro TROJ_SPNR.08K911
    TrendMicro-HouseCall TROJ_SPNR.08K911
    VIPRE Trojan.Win32.Generic!BT
    eSafe Win32.PCKEnigma

  2. Faire analyser un fichier sur son lieu d'hébergement, avant de le télécharger
    Certains services (VirusTotal, ) permettent, alternativement, de saisir une URL afin de demander l'analyse d'un fichier se trouvant sur un serveur. Il est donc possible de demander l'analyse d'un fichier avant de le télécharger, ce qui évite la perte de temps de télécharger un objet qui va se révéler être un virus qu'il faudra ensuite détruire (et cela économise la bande passante de la connexion Internet).
    Pour obtenir le lien à soumettre, faire un clic droit (clic avec le bouton droit de la souris) sur le lien ou le bouton qui permet le téléchargement en question (le bouton qui s'appelle ou etc. ...). Une petite fenêtre dite "contextuelle" s'ouvre qui comporte, entre autres, l'option "Copier l'adresse du lien". Cliquer sur cette option, revenir à la page du service multi-antivirus gratuit en ligne, chercher l'endroit où il propose de soumettre une URL et coller l'URL que vous venez de copier à cet endroit puis validez.
    Notons qu'il n'est pas toujours possible d'obtenir l'URL d'un fichier (de nombreux sites camouflent l'emplacement exact de manière à empêcher le téléchargement direct et à obliger à passer par des cascades de pages bourrées de publicités).

    Télécharger ou Exécuter

    Vous ne devez jamais ouvrir (ou exécuter) un fichier en même temps que son téléchargement. Vous devez choisir de simplement le télécharger, sans qu'il soit ouvert / exécuter. Ceci vous donne le temps de le faire analyser et de mesurer sa dangerosité ou son innocuité, avant de décider s'il est opportun de l'ouvrir. Si votre navigateur n'est pas fichu de vous proposer cela, changez de navigateur et passez à Firefox.


  3. Rechercher si un fichier a déjà été analysé par l'un de ses hashcodes (MD5, SHA-1, SHA-256)
    Certains services conservent les résultats d'analyses et permettent de rechercher ce résultat antérieur à partir d'un "chiffre clé" (hashcodes selon les algorithmes MD5, SHA-1, SHA-256) du fichier analysé. C'est un gain de temps énorme et, si le fichier a déjà été analysé, les résultats s'affichent immédiatement. Si l'analyse n'a que peu d'antériorité (quelques heures à quelques jours), et qu'elle comporte de nombreux signalements, il n'est pas utile de ré-analyser l'objet. Si le fichier n'a fait l'objet d'aucun signalement, il est préférable de demander une nouvelle analyse, sachant que les bases de signatures des antivirus sont mises à jour des dizaines de fois par heure.
    Pour calculer le chiffre clé d'un fichier présent sur votre ordinateur, il existe divers outils dont, recommandé : HashTab.


  4. Taille maximale des fichiers selon les services antivirus gratuits en ligne
    Le fichier dont on demande l'analyse ne doit pas dépasser :
    • 128 méga octets pour le service VirusTotal
    • 25 méga octets pour le service Jotti
    • 20 méga octets pour le service VirScan
    • 150 méga octets pour le service MetaScan


  5. Astuce pour faire analyser de très gros fichiers par un service multi-antivirus gratuit
    Une archive multi-volumes est une archive découpée en plusieurs fichiers dont on limite la taille pour diverses raisons : par exemple, mettre sur un serveur une archive de 1GO alors que le serveur n'accepte pas des envoies de fichiers de plus de 100MO. L'outil de compression / décompression verra le tout comme une archive unique tandis que la limite sera contournée. Un usage typique est l'envoi à l'analyse antivirale en ligne d'un fichier dont la taille dépasse la taille maximum autorisée par le service (VirusTotal, Jotti, VirScan...).

    Il faut utiliser un outil de compression (archivage) multi-volumes et donner à cet outil l'ordre de compresser le/les fichiers en une archive multivolume dont la taille de chaque "volume" est, au plus, égale à la taille maximum cible.

    Il est ainsi possible de sauvegarder une archive de plusieurs GO sur des disquettes de 1,44 MO.
    Il est ainsi possible de faire analyser les archives une par une, par des services comme VirusTotal, Jotti, VirScan... comme autant de fichiers séparés

    Cas particulier des analyses antivirales d'archives multi-volumes :
    • Dans le cas d'une grosse archive découpée en plusieurs petits volumes, les antivirus ne pourront travailler qu'en analyse de signatures virales. Les analyses de type Sandbox, machines virtuelles, analyses heuristiques etc. ... sont impossibles.
    • Il y a un risque, minime mais réel, qu'une signature virale ne soit pas détectée car à cheval sur la coupure entre deux volumes. Pour y remédier, faire un second découpage en volumes de tailles différentes. Par exemple, si on souhaite faire analyser un gros fichier suspect par un service multi-antivirus en ligne, comme VirusTotal, sachant que ce service limite la taille des fichiers (par exemple, taille maximum de 32MO), faire un premier archivage en volumes de 30MO et un second en volumes de 31MO.
    L'outil d'archivage idéal pour faire des archives multi-volumes est le célèbre 7-Zip, Open Source et gratuit.
    • Installer 7-Zip (version 32bits ou 64bits selon le système Windows cible)
    • Dans l'Explorateur Windows, sélectionner le fichier à compresser en une archive multi-volumes.
    • Faire un clic droit sur le nom du fichier. Un menu contextuel s'ouvre.
    • Sélectionner 7-Zip puis cliquer sur "Ajouter à l'archive".
    • Dans la fenêtre du programme 7-Zip qui s'ouvre, un nom d'archive est proposé, basé sur le nom du fichier à archiver et suivi d'une extension .7z (extension standard des fichiers compressés avec l'algorithme de compression de 7-Zip).
    • Ajouter un symbole quelconque (caractères légaux dans un nom de fichier Windows) devant ou derrière le nom du fichier. Par exemple, si le fichier à compresser est grosfichier.exe, le nom proposé pour l'archive est grosfichier.7z. Modifiez-le, par exemple, en grosfichier_.7z ou _grosfichier.7z ou archive_suspecte_grosfichier.7z etc. ... Ceci va permettre d'éviter d'éventuels ambiguïtés avec d'autres noms de fichiers proches ou avec votre mémoire lorsque vous reviendrez sur cette archive plus tard, après avoir oublié de quoi il s'agit.
    • Si le destinataire de l'archive, par exemple un service comme VirusTotal, Jotti, VirScan..., a spécifié un format d'archive qu'il sait décompresser, à l'exclusion d'autres formats, sélectionner, dans "Format de l'archive", le format souhaité. Pour les soumissions aux services d'analyse antivirus en ligne, utiliser le format "Zip".
    • Dans la boîte de dialogue "Découpez en volumes, octets", saisir, par exemple, 18M pour un découpage en volumes de 18MO.
    • Clic sur Ok.
    • La compression avec découpage multi-volumes se déroule et vous obtenez une série de fichiers portant le nom de l'archive postfixé .001, .002, .003 etc. ...
    • Manipuler ces fichiers comme autant de fichiers séparés (ou les laisser groupés dans le même répertoire pour l'outil de décompression qui les verra tous comme un unique grand fichier).


  6. Nombre maximal de fichiers dans une archive, selon les antivirus gratuits en ligne
    Une archive compressée peut contenir de nombreux fichiers, toutefois les services d'analyse multi-antivirus ne donnent qu'une limite de taille de l'archive, pas de limite du nombre de fichiers. Seul VirSCAN signale qu'il supporte la décompression Rar/Zip mais qu'il doit y avoir moins de 20 fichiers dans une archive.


  7. Passer le barrage de l'antivirus local pour uploader vers un antivirus gratuit en ligne
    Vous souhaitez faire analyser un fichier par un service multi-antivirus en ligne mais votre antivirus local vous empêche de manipuler ce fichier (de l'uploader) car il est détécté comme comportant un virus. Ne jamais désactiver votre antivirus ! Simplement compresser le fichier avec un outil d'archivage (7-Zip, par exemple, gratuit) et protéger cette archive avec un mot de passe, ce qui empêchera votre antivirus de l'analyser. Le mot de passe doit, par contre, être reconnu par le service multi-antivirus en ligne (le service VirSCAN signale qu'il peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus').

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre-mesuresSécurité informatique - Contre-mesuresSécurité informatique - Contre-mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "