Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


ViCheck - Recherches de menaces par condensat

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

ViCheck - Recherches de menaces par condensat - Un service gratuit, en ligne, agrégeant les résultats d'analyses d'un service multi-antivirus (VirusTotal), d'un service de sandbox (Threat Expert) et du moteur de recherches par condensat #TotalHash de Team-CYMRU

ViCheck - Recherches de menaces par condensatViCheck - Recherches de menaces par condensatViCheck - Recherches de menaces par condensat

ViCheck Hash Search - Antivirus multimoteurs en ligne.

Recherches à partir du condensat (hash) (Malware Hash Query) de l'objet à analyser - un fichier, une page Web, etc. ... Les algorithmes de hash reconnus sont MD5, SHA-1 et SHA-256.

Les résultats sont une agrégation des résultats trouvés dans les bases de données de viCheck eux-mêmes (ViCheck.ca), ainsi que dans les bases de données de VirusTotal, ThreatExpert et TotalHash de la Team CYMRU, avec liens vers les résultats d'analyses trouvés.

Utilisez HashTab pour calculer des condensats.


Test du 1er mars 2016 : ne semble pas fonctionner - Signalé - Réparation en cours.


Antivirus gratuit en ligne (Canada) pour l'analyse d'un à cinq fichiers.

Possibilité d'uploader jusqu'à 5 fichiers pour une taille totale maximum annoncée de 10 MO. Il semble que la taille maximum d'un seul fichier soit de l'ordre de 2,5 ou 3 MO.

On ne sait pas avec quoi le fichier est analysé, s'il est réellement analysé.

Le service calcule un hashcode (condensat - Chiffre clé) du fichier uploadé et semble chercher les résultats dans :

Nous n'avons jamais réussi à obtenir les résultats de la sandbox. Le sandboxing de Threat Expert, si l'objet est connu chez Threat Expert, devrait signaler :

  • Fichiers déplacés
  • Créations dans le Registre
  • Mutex
  • Connexions sortantes
  • Fichiers téléchargés
  • Etc. ...

Adresse e-mail obligatoire. Le résultat de l'agrégation, avec un lien vers ce résultat, est reçu par eMail (pas d'attente en ligne).

Derniers tests du service : 01.11.2015 - 11.03.2016

Globalement sans réel intérêt à ce jour. Répond uniquement " C'est une menace connue ", mais, si le hash est connu et que rien n'a été trouvé, ou si le hash est simplement inconnu, la réponse n'est pas claire.

Tests des services de recherches par hashcodes :
Hash MD5 du notepad de Windows : b32189bdff6e577a92baa61ad49264e6
Hash MD5 d'une menace : a8bf1c3433afc2d1f38de1b25d45e57a ( Voir l'analyse Virustotal et TotalHash de Team-CYMRU )
Hash MD5 n'existant pas : ffffffffffffffffffffffffffffffffffffffff