Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

ThreatExpert

ThreatExpert - Sandbox gratuite en ligne

ThreatExpert - Sandbox gratuite en ligne

Qualité du service : 1,5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Conseil : ouvrir un compte (lien "Register", en haut à droite). Il est ensuite beaucoup plus facile d'utiliser ThreatExpert, dont retrouver tous ses propres résultats d'analyses, depuis le tout premier, il y a des années, jusqu'au dernier (Onglet ThreatExpert reportsThreatExpert Sandbox gratuite en ligne Browse/Search My Reports). La possibilité de soumettre un échantillon sans ouvrir de compte se trouve à http://www.threatexpert.com/filescan.aspx.

ThreatExpert permet une analyse comportementale (Sandboxing) d'un fichier dont la taille ne doit pas dépasser 5 MO (cette limitation est très pénalisante).

Les résultats de l'analyse (le rapport) ne sont pas aussi complets, loin s'en faut, que ceux de sandboxes comme Joe Sandbox File Analyzer ou Hybrid Analysis ou malwr Sandbox, mais ThreatExpert est très facile à utiliser.

Possibilité de télécharger et installer une applet Java pour soumettre directement un fichier à ThreatExpert, sans passer par un navigateur Internet :
http://www.threatexpert.com/submissionapplet.aspx

Au bout de 10 à 20 minutes (selon la charge du serveur et l'échantillon à analyser), un courrier entrant vous donne le lien vers le résultat d'analyse.

Un outil de recherche intéressant de ThreatExpert : Online Side-Effect Scanner. Si vous notez, dans votre ordinateur, quelque chose d'inconnu (une clé du Registre Windows inexplicable, un CLSID, un nom de fichier qui ne vous dit rien, une URL inconnue, etc. ...) saisissez la dans ce formulaire et ThreatExpert balaiera sa base de données pour vous dire s'il l'a déjà rencontrée et dans quelles circonstances.

ThreatExpert semble à l'abandon depuis son rachat par Symantec le 18.08.2008 et pédale dans le vide.

Notes :

  • ThreatExpert était, à l'origine, un service de la société PC Tools, fondée en 2003 (site WinGuides.com) et rachetée le 18.08.2008 par Symantec (Norton).
  • Les copyrights de ThreatExpert sont de 2008 et un outil (Memory Scanner) est en version beta depuis le 01.03.2008.
  • Le plus récent message dans leur blog est daté du 14.10.2010.
  • La base de données des échantillons malicieux découverts par ThreatExpert est de 1670 échantillons alors que, depuis le temps (depuis 2003), elle devrait être de plusieurs millions d'échantillons. Les noms des échantillons correspondent à des malveillances antédiluviennes.
  • ThreatExpert semble à l'abandon depuis son rachat par Symantec le 18.08.2008 et pédale dans le vide.

ThreatExpert - ThreatExpert - Sandbox gratuite en ligne