Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


VTexplorer - VirusTotal Internet Explorer

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017
09.02.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Correction d'un lien

VTexplorer

VTexplorerVTexplorerVTexplorer

Actions rapides - Pas le temps de lire !

  1. Lancez Internet Explorer,
  2. Cliquez ici pour installer VTexplorer dans Internet Explorer
  3. Un redémarrage d'Internet Explorer sera nécessaire à la fin de l'installation.

VTexplorer donne accès à VirusTotal pour Internet Explorer, puisque VTZilla, développé pour le navigateur Firefox, ne peut être porté sous Internet Explorer à cause de certaines limitations dans l'accueil d'extensions.

VTexplorer est également différent de VT Hash Check. Il s'installe en tant qu'option dans le menu contextuel de l'Explorateur Windows et ouvre une fenêtre Internet Explorer lorsque nécessaire et il installe une extension simplifiée dans Internet Explorer.

VTexplorer est une extension du navigateur Internet Explorer qui simplifie le processus d'analyse des ressources numériques sur l'Internet avec VirusTotal. VTexplorer vous permet d'analyser les liens (y compris les cibles des liens vers des fichiers) directement avec l'application Web VirusTotal. VTexplorer va scanner les URL soumises avec les outils d'analyses d'URL et le contenu téléchargé à partir du site analysé avec les solutions antvirus de VirusTotal.

Contrairement à VTZilla, VTexplorer ne s'intègre pas dans la boîte de dialogue de téléchargement du navigateur Internet Explorer, mais seulement dans les menus contextuels. Internet Explorer ne propose pas encore une API (Application Programming Interface) pour modifier la boîte de dialogue de téléchargement. Cela étant dit, vous pouvez tout de même, un peu comme dans VTZilla mais pas au même endroit, faire analyser n'importe quel fichier que vous souhaitez télécharger en cliquant-droit sur le lien vers ce fichier et en choisissant l'option "Send URL to VirusTotal".

L'intérêt des outils comme VTZilla pour Firefox, VTexplorer pour Internet Explorer et VTchromizer pour Google Chrome est double :

VirusTotal le déclare en toutes lettres :

"Nous sommes évidemment intéressés par les logiciels malveillants. Si vous tombez sur un lien de téléchargement d'un fichier malveillant, n'hésitez pas à le faire analyser avec VTZilla pour Firefox, VTexplorer pour Internet Explorer ou VTchromizer pour Google Chrome. En outre, grâce aux outils d'analyses d'URL de VirusTotal, nous espérons que les utilisateurs seront prêts à nous envoyer des URL de sites de phishing et d'autres URL de sites liés à des fraudes et autres cybercriminalités. Pourquoi ? Parce que, si tout va bien, ces sites finiront par être identifiés par les outils d'analyse d'URL intégrés dans VirusTotal et amélioreront leur efficacité, et, par conséquent, la protection de l'utilisateur final."

VTexplorer - VirusTotal Internet Explorer - UtilisationVTexplorer - VirusTotal Internet Explorer - UtilisationVTexplorer - VirusTotal Internet Explorer - Utilisation

Vous êtes dans votre navigateur (Internet Explorer) ou dans votre courrielleur (Outlook). Vous vous apprètez à cliquer sur un lien vers une page Web ou sur un lien de téléchargement. Au lieu de cliquer comme d'habitude, faites un clic droit et, dans la fenêtre contextuelle qui s'ouvre, choisissez " Send URL to VirusTotal ".

L'URL n'a pas besoin d'être un lien HTML. Elle peut être du simple texte sélectionné.

Une nouvelle fenêtre s'ouvre avec les résultats d'analyses de VirusTotal.

VTexplorer ajoute sa propre icône à la barre supérieure d'Internet Explorer. En cliquant sur son icône, vous lancez l'analyse par VirusTotal du site Web affiché dans la fenêtre d'Internet Explorer. Comme précédemment, une nouvelle fenêtre s'ouvre avec le rapport de VirusTotal.

Limites et contraintes du service VirusTotal

Limites de VirusTotal :
VirusTotal étant un service gratuit en ligne, il y a une limite à la taille des fichiers qui peuvent être envoyés à l'analyse : maximum de 64 MO. Donc il n'y a pas, dans la base de données de VirusTotal, de résultat d'analyse de fichiers de plus de 64 MO (un service de même nature, Metascan, a une limite à 80 MO).

  • Nota :
    Les cybercriminels, sachant cette limite, écrivent des malveillances gonflées juste à plus 80 MO pour empêcher l'utilisation des redoutables services VirusTotal et Metascan.

Clé de l'API VirusTotal (VirusTotal API Key) :
Lorsque VirusTotal n'a pas encore analysé un contenu (il n'y a pas de résultat d'analyse dans sa base de données), VT Hash Check permet de lancer l'envoie (l'upload) du fichier à VirusTotal pour analyse. Cette fonction de VT Hash Check utilise une API de VirusTotal pour laquelle vous devez, préalablement, disposer d'une clé d'accès (gratuite). Pour obtenir cette clé, il suffit d'aller sur le site de VirusTotal et de rejoindre la communauté VirusTotal puis, sur leur site, de se connecter sous ce compte. Cliquez alors sur votre identifiant et une page s'ouvre affichant, entre autre, votre clé API (à conserver strictement confidentielle).

Limite anti-de DoS (Denial of Service) :
Vous ne pouvez pas lancer plus de 4 consultations de la base de données de VirusTotal à la minute. Cette limite peut être supprimée pour certains utilisateurs, sur demande à l'équipe VirusTotal.

Histoire de la naissance de VirusTotalHistoire de la naissance de VirusTotalHistoire de la naissance de VirusTotal

Depuis des années, depuis nos toutes premières pages de sécurité informatique, qui ont commencé en 1997, Assiste (qui ne s'appelait pas Assiste à l'époque) vous recommande de ne jamais ouvrir (exécuter, lire...) un fichier avant de l'avoir fait analyser par votre antivirus.

En 2004 apparaît publiquement le tout premier service d'agrégation de scanners antivirus, appelé VirusTotal. Il est développé par Julio Canto, au sein d'une société espagnole de sécurité informatique, Hispasec (Hispasec Sistemas). Aujourd'hui, c'est environ 60 antivirus qui sont mis en œuvre simultanément.

Rapidement, nous vous recommandons de soumettre vos fichiers téléchargés à ce service d'analyses multi-antivirus avant de les ouvrir, quelle que soit la nature de ces fichiers, exécutables ou non (liste de types de fichiers potentiellement dangereux, dont il faut se méfier et qui doivent toujours être analysés).

L'intérêt des services multi-antivirus est double :

  • Pour l'internaute
    Possibilité de faire analyser, gratuitement, un fichier par une collection d'antivirus, dont les plus grands, simultanément et instantanément.
  • Pour les éditeurs d'antivirus
    Réception systématique des fichiers dans lesquels ils n'auraient rien détecté alors que des confrères (et néanmoins concurrents) y auraient trouvé quelque chose. C'est une source inespérée, et la plus efficace possible, de remontée de fichiers suspects (échantillons de virus). Le principe relève du Crowdsourcing.

Mais, jusque là, et dans tous les cas, il était nécessaire de :

  1. Télécharger d'abord le fichier, depuis le site de téléchargement (l'éditeur du logiciel) vers votre ordinateur.
  2. Se rendre sur le site de VirusTotal et désigner, dans son ordinateur, le fichier à analyser
  3. Envoyer (uploader) le fichier sur les ordinateurs de VirusTotal.

Cela faisait beaucoup de temps perdu et d'utilisation inutile de la bande passante de la connexion Internet si, finalement, le fichier était piégé et vous n'en aviez donc pas besoin.

Puis, VirusTotal a introduit la possibilité, non plus de seulement désigner, dans l'ordinateur de l'utilisateur, le fichier à analyser, mais de le désigner par son URL de téléchargement sur le WEB, donc de l'analyser depuis le serveur de celui qui le propose en téléchargement, avant de le télécharger.

C'est mieux, mais ceci nécessite encore de copier le lien, d'aller sur le site de VirusTotal, de coller le lien et de lancer la demande d'analyse.

Des outils autour de VirusTotal sont alors apparus :

  1. VTZilla (gratuit).
    Un module additionnel à Firefox et uniquement à Firefox qui modifie la boîte de téléchargement de Firefox. Génial - obligatoire.
    Notons que la boîte de téléchargement de Firefox, très intelligemment, ne permet jamais d'exécuter directement, ou d'ouvrir immédiatement un fichier, mais uniquement de le télécharger.
  2. VTexplorer (gratuit).
    Dans le même esprit que VTZilla mais pour Internet Explorer.
  3. VTchromizer (gratuit).
    Dans le même esprit que VTZilla mais pour Google Chrome.
  4. VTHashCheck (gratuit).
    Addition aux menus contextuels de l'Explorateur Windows. Génial - obligatoire.

Pour des raisons assez obscures et profondément suspectes, Internet Explorer et Google Chrome :

  • Empêchent la modification de la boîte de dialogue de téléchargement
  • Permettent l'exécution immédiate d'une application que l'on souhaite télécharger (ou l'ouverture immédiate d'un fichier), sans passer par la phase de téléchargement qui permet une phase intermédiaire d'analyse.

Google, qui s'est approprié Chrome et a racheté le service VirusTotal le 07 septembre 2012, n'a toujours pas développé les APIs nécessaires aux ajustements des boîtes de dialogue, dont celle de téléchargement (vérifié le 22.11.2014, soit plus de deux ans après le rachat de VirusTotal).

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "