Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  23.05.2013      r+  16.10.2024      r-  10.12.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)


# Intérêt du service (Les services n'existant plus sont notés 0)

Allthreats

Ce service n'existe plus

Allthreats - Antivirus multimoteurs gratuits en ligne - Allthreats - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne



Allthreats (allthreats.com) Antivirus multimoteurs gratuits en ligne
Allthreats - Antivirus multimoteurs gratuits en ligne


Allthreats était un service d'analyse antivirus en ligne, gratuit, offrant une analyse par 3 antivirus simultanés de fichiers d'un maximum de 10 Mo. Possibilité de soumettre l'échantillon directement (envoie de fichier) ou par URL (sans avoir besoin de télécharger préalablement).

Allthreats était surtout un surensemble de ces analyses antivirus, offrant d'autres services : par exemple, Allthreats était aussi un outil d'analyse de fichier pcap (fichiers de captures des paquets dans la supervision d'un traffic réseau).

Service mis en ligne le 19 juin 2009. Disparait fin 2011.

Le projet Allthreats portait surtout, outre les analyses multimoteur d'antivirus, sur l'analyse du trafic réseau et l'analyse des fichiers pcap (packet capture). pcap (packet capture) consiste en une interface de programmation d'application (API) permettant de capturer le trafic réseau. Les systèmes de type Unix implémentent pcap dans la bibliothèque libpcap; Windows utilise un port de libpcap appelé WinPcap.

Allthreats a été écrit par Ismael Briones (Inkatel)

Le nom de domaine est en zone de Parking (domain parking) (vérifié le 19.11.2018).

Allthreats était un analyseur en ligne de trafic réseau, libre. Allthreats était capable d'analyser un fichier pcap. Les fichiers pcap (« packet capture ») sont des fichiers générés par des outils de supervision réseau capables de capturer le trafic réseau (les « paquets »). Il en existe sous GNU/Linux, FreeBSD, NetBSD, OpenBSD et Mac OS X (utilisation de la bibliothèque libpcap). WinPcap est le portage sous Windows de libpcap.

Allthreats envisageait d’utiliser plusieurs outils de type IDS (Intrusion Detection System - « Système de Détection d'Intrusion »). Seul Snort était utilisé (avec les règles Snort (VRT) et les règles Emerging Threats (n'existent plus)), mais l’auteur envisageait d’étendre Allthreats avec l’usage simultané de Bro IDS et Honeysnap (du projet honeynet).

Allthreats était capable d'analyser le traffic HTTP, FTP et SMTP.

Allthreats était capable d’extraire des fichiers à partir du pcap et de les analyser avec plusieurs moteurs antivirus (Clamav, Bitdefender et Avira, avec projets d’ajouter de nouveaux moteurs d’antivirus).

Allthreats permettait de soumettre directement un fichier à l’analyse antivirus.

Allthreats permettait également de soumettre un fichier à l’analyse à partir de son URL de téléchargement (sans avoir à le télécharger d’abord).



  1. Snort

  2. Emerging Threats (Emerging Threats, une division de PoofPoint qui les rachête le 02 mars 2015).

  3. The Honeynet Project

  4. ClamAV (ClamAV)

  5. BitDefender

  6. Avira



  • Service payant : ?

  • Activité semble suspecte : Non

  • DarkWeb : Non

  • Existance d'une API : Non

  • Langue(s) du service : Anglais

  • Plateforme d'exécution (version) des antivirus : ?

  • Nombre max de fichiers en une seule soumission : ?

  • Taille maximum par fichier : 10 MO

  • Taille maximum totale : ?

  • Possibilité d'utiliser une archive compressée : ?

  • Algorithme(s) de compression autorisé(s) : ?

  • Nombre maximum de fichiers dans l'archive : ?

  • Mot(s) de passe à utiliser pour que l'archive traverse les défenses : ?

  • Date de création du domaine : 2013-05-23

  • Registrant : Elizabeth Busch-Sandford
    CandyApple Design LLC
    PO Box 3147, Stowe
    PA, 19464
    US

  • Localisation du serveur (législation nationale dont il dépend) : USA - California - San Diego - Tierranet Inc.

  • Nom de domaine à vendre : Nom de domaine en zone de parking (domain parking)

  • Date de dernière vérification : 2018-11-20



Attention : Un produit ou service antivirus « on-demand » (à la demande), en ligne ou local, ne remplace pas et ne remplacera jamais un véritable antivirus temps réel. Ce type de services permet uniquement de détecter UNE CONTAMINATION QUI S'EST DÉJÀ INSTALLÉE (ou avant installation si vous pensez à analyser quoi que ce soit, à chaque instant, à la main, avant ouverture d'une application, d'une page Web, d'une image, d'un document de quelque format que ce soit, etc.).

Rien de ce qui est accédé, dans votre ordinateur, ne doit être ouvert avant d'avoir été analysé.

Faites analyser quoi que ce soit immédiatement, avant de l'ouvrir (avant d'y accéder), avec de multiples antivirus simultanés. Pour cela il y a :

Mais, ne vous reposez pas sur les versions gratuites, on-demand, des antivirus et suites de sécurité. Elles ne servent qu'à vous aider à estimer l'innocuité ou la dangerosité d'un objet si vous pensez à l'analyser avant de l'ouvrir/d'y accéder. Ces versions ne protègent pas votre appareil et ne vous protègent pas. Seules les versions on-acces (en temps réel), ou mieux, on-execution, vous protègent.



Un nouveau produit ou service antivirus gratuit vient de sortir. Que faire ? Se jeter dessus ?

Il sort de nouveaux produits ou services tous les jours, à foison, sur le Web, quasiment tous sont des attaques malveillantes sévères, sauf ceux trouvés exclusivement sur les sites Web officiels des marques d'antivirus de confiance et surtout pas sur des sites de prétendus distributeurs et encore moins sur des sites qui viennent de se créer.

Si nous n'avons pas encore parlé de tous les produits ou services fiables existants, il est quasi certain que presque tous les produits ou services dont nous ne parlons pas sont des malveillances ou des crapuleries (crapwares) ou des produits moins performants, donc inutiles - PUP (Potentially Unwanted Program), PUA (Potentially Unwanted Application), etc.

Dans le monde des services d'antivirus, comme portout ailleurs, c'est le principe général de prudence et méfiance qui prévaut, en tous points et en toutes choses, surtout sur le Web. Il faut toujours attendre plusieurs mois qu'un avis général des professionnels de la chose se dessine. On ne fait jamais confiance en quoi que ce soit lors de son lancement initial. Au début, on est généreux et on laisse les autres se faire mordre les premiers. Il faut attendre la maturité du produit. En d'autres termes, ne jamais se précipiter, être patient :



  • 1 - Pourquoi, quand, comment utiliser un multiantivirus gratuit en ligne

    Utilisez l'un ou plusieurs de ces services d'analyse en ligne :

    Analysez tous les fichiers dont le type est, par nature, dangereux : voir la liste des types de fichiers dont il faut se méfier.

    Les services multiantivirus gratuits en ligne permettent de faire analyser, simultanément et instantanément, un fichier (ou une archive multifichiers) par plusieurs dizaines d'antivirus, tous à jour.

    Les services multiantivirus gratuits en ligne permettent de se faire une meilleure idée de l'innocuité ou de la nocivité d'un fichier.

    Les services multiantivirus gratuits en ligne permettent également aux éditeurs d'antivirus de se tenir informés de la mouvance des malveillances. En effet, lorsqu'un antivirus détecte quelque chose dans un échantillon (un fichier, un document PDF, etc.), tous les éditeurs du panel d'antivirus qui n'ont rien détecté reçoivent l'échantillon suspect.

    Les services multiantivirus gratuits en ligne sont moins nombreux que dans les années 2000 - 2010, car les moyens à mettre en œuvre sont considérables. Le service VirusTotal ayant été racheté par Google, VirusTotal bénéficie désormais d'une plate-forme matérielle quasi illimitée (toutefois, on n'oubliera jamais que Google est une régie publicitaire et rien d'autre, la première du monde et de très loin) et qu'à ce titre la totalité des produits et services qu'il offre gratuitement sont des outils d'espionnage de chaque individu sur Terre, dont à des fins de tracking (espionnage) et profiling (profilage). Google est donc, aussi, le premier espion du monde et on ne soumettra jamais à VirusTotal un document contenant des données personnelles ou confidentielles.

    De très nombreux services multiantivirus en ligne sont plus particulièrement destinés à la communauté des développeurs de virus. Certains de ces services sont très bien faits et peuvent être utilisés gratuitement, comme tous les autres, mais, lorsqu'ils sont sollicités par les cybercriminels qui demandent que leurs échantillons ne soient pas distribués à tous les éditeurs d'antivirus, le service est payant. Les développeurs de virus cherchent à mettre au point des virus FUD (Fully UnDetectable), des virus totalement indétectables. Ces services, dans le Dark Web, considérés comme des facilitateurs de cybercriminalités, sont fermés les uns après les autres par les autorités, mais il en repousse sans cesse comme des champignons et quelques-uns perdurent depuis des années.


  • 2 - Je n'arrive pas à accéder au service multiantivirus

    La plupart des services multiantivirus que vous n'arrivez pas à joindre sont ceux dans le Dark Web (le Web caché et souvent malveillant). Ces services, parfois très bons et très bien faits, sont destinés aux cybercriminels et sont généralement payants, sans communication des détections au panel d'antivirus utilisés et avec réanalyse automatique à fréquences rapprochées. Ces services naissent et meurent sans cesse. Se reporter à nos informations détaillées dans la liste des services multiantivirus.

    Les services multiantivirus pour cybercriminels sont presque constamment sous attaques en DDoS afin de faire « tomber » le service :

    • Soit de la part de leurs concurrents (car ce sont des services payants et il y a de l'argent à gagner avec ces services)

    • Soit de la part de développeurs de virus qui n'ont pas apprécié que leurs virus soient détectés et distribués à tous les éditeurs d'antivirus

    • Soit de la part d'autorités de lute contre le cybercrime

    Ces services multiantivirus se protègent contre les DDoS avec diverses techniques :

    • Faire patienter quelques secondes chaque requête en la mettant en file d'attente, ce qui rend totalement inefficace une attaque en DDoS.

    • Obliger le visiteur à faire la preuve qu'il est bien un humain et non un robot (principe des tests de Turing). Les outils les plus utilisés contre les robots sont les captchas dont, particulièrement (et malheureusement), celui de Google (les captchas proposés par les grands opérateurs, comme Google, servent eux aussi au tracking (espionnage) des données privées).

    Si vous avez protégé votre navigation Web, comme conseillé, vous devez désactiver Privacy Badger pour le service dans lequel vous cherchez à entrer.

    Privacy Badger - gérer la liste blanche (ajouter/retirer un domaine)
    Privacy Badger - gérer la liste blanche (ajouter/retirer un domaine)


  • 3 - Est-ce qu'un multiantivirus en ligne peut remplacer un antivirus local

    Non, jamais ! Les services multiantivirus en ligne fonctionnent (se déclenchent) exclusivement « à la demande (de l’utilisateur) – on-demand » et ne vous protège pas du tout. Cela ne sert qu’à constater la présence/l'existence d’une malveillance alors qu’elle s’est déjà introduite (en sus, si vous avez déjà ouvert l’objet, elle s’est déjà installée/exécutée). Les seules solutions qui vous protègent sont les antivirus fonctionnant en mode local et en temps réel, « on-access » ou, mieux, « on-execution ».

    Interdisez complètement les solutions antivirus temps réel déportées dans un cloud. Vous n'avez pas à transmettre en temps réel tout ce que vous faites (URLs visitées, documents, applications, messages, email, etc.) à :

    • Vous ne savez pas à qui (tracking, espionnage, collecte de vos données privées, etc.).

    • Vous ne savez pas où (risques juridiques à propos de vos données se trouvant dans un pays inconnu à la législation inconnue).


  • 4 - Est-ce que le résultat d'une analyse multiantivirus est fiable à 100%

    Non, jamais ! Elle donne un résultat probablement beaucoup plus fiable, plus proche de la vérité, par la convergence/divergence des résultats de plusieurs outils, mais il n'y a pas de réponse univoque à cette question. Les réponses tendent vers une certitude, mais une fiabilité à 100% n'existe pas et n'existera jamais (lire Error free). Il y a des antivirus qui :

    • Ne voient pas la malveillance d'un objet analysé - c'est un faux négatif.

    • Voient une malveillance là où il n'y en a pas - c'est un faux positif.

    • Ne s'intéressent pas à certains types de malveillances pour diverses raisons (un PUP [ou LPI] n'est pas une malveillance, c'est son approche commerciale qui est critiquable/mensongère/agressive et peut irriter certains éditeurs d'antivirus alors que d'autres décident que ce n'est pas du ressort d'un antivirus, mais de l'intelligence de l'utilisateur final, etc.)


  • 5 - Résistance des malwares aux sandbox

    Les malveillances avancées, et elles le sont de plus en plus, sont capables de tester l'environnement dans lequel elles tournent et détecter si elles sont en train de fonctionner dans une sandbox (on peut faire tourner une application de type sandbox dans une machine virtuelle (telles que VMWare ou VirtualBox) - lire Différence entre Machines virtuelles et Sandbox).

    La plupart, si ce n'est tous les antivirus et antimalwares, analysent tout ce qui est exécutable (incluant les documents contenant des scripts, etc. - lire Liste des types de fichiers dont il faut se méfier (dangereux)) à l'intérieur d'une sandbox, ce qui permet de voir ce que tente de faire le code analysé. Certaines malveillances intelligentes (les cybercriminels sont d'excellents informaticiens) arrivent à détecter si elles sont en train d'être testées/exécutées dans une sandbox. Elles se tuent (destruction de leurs fichiers, des diverses inscriptions (comme dans le Registre sous Windows), du processus et des traces dans les journaux) immédiatement pour empêcher que la sandbox ne trace ses activités malveillantes et que son code ne soit distribué aux éditeurs d'antivirus pour une analyse approfondie et une détection qui sera rapidement trouvée dans tous les antivirus.


  • 6 - Quel intérêt pour les éditeurs d'antivirus d'entrer en concurrence directe

    Les opérateurs de services multimoteurs d'antivirus (offerts gratuitement par des éditeurs d'antivirus à des professionnels de la sécurité disposant des infrastructures imposantes nécessaires) doivent permettre à chaque éditeur d'antivirus présent dans un panel de recevoir immédiatement tout fichier analysé dans lequel il n'aurait pas détecté de menace, dès lors qu'un autre antivirus en aurait détecté une. Ces panels multimoteurs sont un formidable moyen, pour les éditeurs, de collecter rapidement des échantillons de menaces.

    • Nota : le cas des services multiantivirus en ligne pour cybercriminels (développeurs de virus) est différent. Il s'agit de tester une malveillance et de s'assurer qu'aucun antivirus ne la détecte (qu'elle est totalement indétectée - FUD - Fully UnDetectable) avant de lancer une attaque. Ces services underground (Dark Web et hack) préservent anonymat du développeur et secret du code analysé. Ces services sont généralement payants, avec parfois des services de surveillance en continu d'un code malveillant (réanalyse automatique à fréquences très rapprochées et communications automatiques au développeur). Jamais aucune soumission n'est partagée/distribuée/remontée vers les éditeurs d'antivirus.

      Ces services multiantivirus ayant des objectifs criminels, affichés/avoués ou non, sont rapidement fermés par des divisions spécialisées des diverses polices anticriminalité numérique et leurs opérateurs sont souvent arrêtés. Sur plus de quarante-cinq scanners multiantivirus en ligne analysés dans notre dossier, seuls 7 services sont opérés par des sociétés de confiance, inscrites dans la durée (parfois plus de 15 ans). Tous les autres services poussent comme des champignons et meurent, parfois en quelques jours ou, au mieux, dans les 2 ou 3 ans.


  • 7 - Pourquoi le scanner de l'antivirus X n'est pas présent dans ce panel

    Il peut y avoir quatre raisons à cela :

    • Soit l'éditeur ne souhaite pas ce genre de confrontation/comparaison, que les utilisateurs ne manqueront pas de faire, entre ses résultats et ceux des autres, en particulier s'il ne détecte pas grand-chose (il est mauvais !).

    • Soit l'éditeur ne souhaite pas voir son scanner offert gratuitement en ligne, surtout si le service refuse de transmettre/distribuer les échantillons (d'ailleurs, certains services multiantivirus pour éditeurs de virus achètent des licences légales de nombreux antivirus, ce qui justifie le paiement de leurs services, ou utilisent des hacks de ces antivirus).

    • Soit l'éditeur ne dispose pas d'une version sous le système d'exploitation utilisé par le service (appareils Windows, appareils Linux, appareils BSD, appareils Android, etc.).

    • Soit le truc présenté comme un antivirus ou une suite de sécurité à grand renfort de publicités est un faux outil (rogue) - rogueware. C'est, en lui-même, une cybercriminalité.


  • 8 - L'antivirus X en local donne un résultat différent de sa version en service multiantivirus

    Il peut y avoir plusieurs raisons à cela, dont :

    • L'éditeur du scanner X a corrigé un faux positif ou un faux négatif et le service sur le panel en ligne est mis à jour beaucoup plus rapidement que celui chez l'utilisateur final.

    • Le moteur du scanner X peut connaître de légères variantes en fonction de la version utilisée sur le panel (version Linux ou Windows ou FreeBSD, etc.).

    • Ses réglages de sensibilité dans un panel multiantivirus sont dans un mode paranoïaque auquel vous n'avez pas accès.

    • Vous utilisez une version gratuite ou light alors que, dans un panel multiantivirus, c'est la version pro qui est utilisée.



Avast, AVG et Piriform (même cartel Avast) sont pris en flagrant délit d'espionnage, collecte et vente des données privées de leurs visiteurs et utilisateurs. Leur filiale, la société Jumpshot, se fend même de publicités à l'attention des annonceurs publicitaires, disant, textuellement, qu'ils espionnent tout, sur tout le monde, partout, tout le temps.

Scandale du cartel Avast, AVG, Piriform (CCleaner) : collecte et vente des données privées.



Parmi les 6 services multiantivirus (multimoteurs) qui comptent (Garyshood, Jotti, MetaDefender Cloud, TotalHash, VirScan et VirusTotal), qui utilise quoi (quels sont les antivirus qu'ils utilisent - mise à jour du 17.03.2020)

AntivirusEditeurNoteGarys
hood
JottiMeta
Defender
Cloud
Total
Hash
VirScanVirus
Total
360 Safeguard AntivirusQihoo 360 Technology Co. Ltd (Qihoo 360)
ALYac Internet SecurityESTsecurity Corp.
Acronis Acronis
Adaware (ex Ad-Aware détourné)Lulu Software (spoliation de Lavasoft)Ad-Aware : graves polémiques.
Supprimé
Aegislab Anti-Virus SignatureAegislab
Agnitum Outpost security suiteAgnitumN'existe plus. Racheté par Yandex en décembre 2015 (annoncé officiellement le 14.01.2016). Agnitum assure la maintenance jusqu'au 31 décembre 2016 et, simultanément, encourage ses utilisateurs à se tourner vers Kaspersky AntiVirus. Le 28 février 2017, le site et le forum sont définitivement fermés.
AhnLab V3 Internet SecurityAhnLab
Supprimé
Alibaba Group Alibaba
AntivirAvira
Antiy-AvlAntiy Labs
Arcabit AntivirusArcabitAnciennement ArcaVir.
AvastAvast (ex Alwil)Alwil, société crée en 1988, change de nom en 2010 pour s'appeler Avast. Le 02.10.2016, Avast annonce avoir réussi son OPA amicale sur son concurrent AVG. Avast et AVG partagent désormais les mêmes bases de signatures et les technologies fusionnent.
Scandale du cartel Avast, AVG, Piriform - vente données privées.
Avast MobileAvast, Avast Mobile Security
Avg Internet SecurityAvg02.10.2016 - Avast annonce avoir réussi son OPA amicale sur son concurrent AVG. Avast et AVG partagent désormais les mêmes bases de signatures et les technologies fusionnent.
Scandale du cartel Avast, AVG, Piriform - vente données privées.
Supprimé
Babable Babable
BaiduBaidu-International
BaiduSD Removal ToolBaidu, IncSuspect.
BitDefender AntivirusBitDefender
BitDefender ThetaBitDefender
BkavBkav Corp
Bluepex Avware
Bullguard AntivirusBullguard
ByteheroBytehero Information Security Technology Team
Supprimé
ClamAVClamAVAntivirus On-demand uniquement, libre et gratuit, maintenu avec persévérance et opiniâtreté par une communauté de défenseurs du logiciel libre.
Cmc AntivirusCmc Infosec
Command Antivirus (ex Authentium)Cyren Ltd. (formellement connu sous le nom de Commtouch)Le 27 juillet 2010, Cyren (anciennement Commtouch) a fait l'aquisition de la division Command (Antivirus) de la société Authentium. VirScan a, dans son panel, un antivirus qu'ils nomment Ctch - il s'agit du symbole utilisé à la bourse (NASDAQ) pour suivre les cours de Commtouch. Le 7 janvier 2014, Commtouch (NASDAQ: CTCH) annonce qu'il opèrera dès ce jour sous le nom de CYREN (*).
ComodoComodo
Supprimé
Crowdstrike Falcon MLCrowdstrike
Cybereason Cybereason
Cylance Cylance
Cyren Cyren
Drweb AntivirusDoctor Web, Ltd.
Drweb GatewayDoctor Web, Ltd.
Supprimé
EmsisoftEmsisoft Ltd
Endgame Endgame
Estsecurity Alyac
e-TrustCA (ex Computer Associates)La dernière version de eTrust EZ Antivirus, de Compuer Associates, remonte au 15.09.2008 !
eGambitTehtri-Securityfrance
eScanMicroworld
F-Prot AntiVirusFrisk Software
F-SecureF-Secure
Supprimé
FireEye FireEye
FortiGuard AntivirusFortinet
G Data Software Gdata
Grisoft Avg
Hacksoft The Hacker
HuorongHuorongHuorong Internet Security (antivirus chinois gratuit, en anglais, avec extension (filtre du Web) dans les navigateurs / tous systèmes (XP Vista 7 8 8.1 10) / très suspect)
IkarusIKARUS Security Software GmbH
Inca Internet Tachyon
Intel Security Mcafee
Invincea X By Invincea
Jiangmin AntivirusJiangmin
K7Antivirus, K7GwK7 Computing
KasperskyKaspersky Lab
Kav4FSKaspersky Lab Kaspersky Antivirus for Linux File Servers
KingsoftKingsoft
MAX ??????
Malicious??????
MalwarebytesMalwarebytes Corporation
MaxSecure MaxSecure Site bloqué par Malwarebytes (cheval de Troie)
McAfeeMcAfee
McAfee-Gateway
McAfee-GW-Edition
McAfee
MemopalDefenx
Microsoft Malware ProtectionMicrosoft
Supprimé
Microsoft Security EssentialsMicrosoft
Nano AntivirusNano Security
Nod32Eset Software
Norman Virus ControlNorman SafegroundLa dernière version connue de ce produit remonte au 10.07.2006. Le produit n'existe plus. Il est remplacé par Norman Security Suite Pro. Le 06 novembre 2014, l'éditeur d'antivirus AVG Technologies a racheté l'éditeur d'antivirus Norman Safeground. Les produits Norman n'existent plus et ont été remplacés, chez les utilisateurs, par des équivalents AVG.
Scandale du cartel Avast, AVG, Piriform - vente données privées.
Supprimé
Nprotect Online SecuritynosNprotectProgramme antivirus/antimalware basé sur Tachyon de Tachyon Labs.
Supprimé
OfficeScanTrend MicroLe nom de PCC, dans le panel VirScan, est une erreur et correspond partiellement à l'un des noms des répertoires d'installation et de journaux de l'application OfficeScan de Trend Micro.
OnAVSecurionSecurion propose une solution de contrôle de la sécurité des villes intelligentes centrée sur le mobile et l'IoT à l'ère 5G en utilisant son moteur d'apprentissage automatique développé comme technologie de base.
Padvish AntivirusAmnpardaz
Palo Alto Networks Palo Alto Networksknown Signatures
Panda PlatinumPanda Security
Preventon AntivirusSecurity Software Ltd
Qihoo 360 (QH360)Qihoo 360
Quick HealCat Computer Services
Rising Antivirus Rising
RocketCyberRocketCyber
STOPzilla AntiVirusSTOPzillaC'est du BitDefender avec une mise à jour retardée d'1 heure.
Supprimé
Sangfor Engine Zero SangforSite et application chinois
ScrutinyPeacockMedia
Secure Hunter Anti-MalwareSecure Hunter
SecureAge APEX SecureAge TechnologySingapour
Sentinelone Sentinelonestatic Ml
ScrutinyPeacockMedia
Sophos AntivirusSophos
Sophos ML Sophos
SuperantispywareSuperantispyware
Sxf (??? - Sh?nxìnfú)Hejie S&TChinois
Symantec (Norton)Symantec
Symantec Mobile InsightSymantec Corporation
Supprimé
Systweak Anti-MalwareSystweak SoftwareAPK iOS et Android.
TachyonTachyon Labs.
Tencent PC ManagerTencent Technology (Shenzhen) Company Limited??? Même si Tencent PC Manager obtient des résultats corrects lors de tests comparatifs, Tencent est une société chinoise dont les applications arrivent dans les appareils par des opérations de bundle (Bundleware) comme QQPhone (analyse de QQPhone), etc. Toutes les applications QQ de Tencent sont considérées comme des hijackers, adwares, spywares et PUP. D'autre part, avec le fonctionnement en cloud, les fichiers analysés remontent vers des serveurs situés en Chine, l'un des principaux pays espionnant le monde numérique et tous les utilisateurs.
Supprimé
ThehackerHacksoftsociété Péruvienne
TotaldefenseTotaldefense
TrapmineTrapmine
Trendmicro, Trendmicro-HousecallTrend MicroTrendmicro et Trendmicro-Housecall sont le même produit.
Trustlook AntivirusTrustlook
Twister AntivirusFilseclab
Twister AntivirusFilseclab Corporation
Tws
Vba32Virusblokada
Vipre Antivirus
(formellement ThreatTrack Security)
Sunbelt Software (ThreatTrack Security - Vipre)Initialement, en 1994, la société est fondée sous le nom de Sunbelt Software. Sunbelt a été racheté par GFI le 27.08.2010. Elle prend le nom de ThreatTrack Security et se concentre sur le logiciel Vipre. Finalement, le nom de Vipre est, d'une manière populaire, utilisé à la place de ThreatTrack Security. Le 3 février 2016, elle est acquise par J2 Global. En 2017, la société prend finalement le nom de Vipre.
Virit (Vir.IT eXplorer PRO)TG Soft S.r.l.
Virit Ml (Vir.IT Ml)TG Soft S.r.l.
VirobotHauri
VirusbusterVirusBuster Ltd.Ce produit n'existe plus !
VirusBuster Ltd. a cessé toutes activités le 06.08.2012 et a retiré tous ses produits du marché le 01.10.2012. Toute l'équipe de recherche et développement rejoint Sophos tandis que la technologie et les infrastructures rejoignent Agnitum (auteur du célèbre pare-feu OutPost et qui utilisait déjà VirusBuster dans sa suite Outpost Security Suite).
Agnitum est racheté par Yandex en décembre 2015 et disparait définitivement le 28 février 2017.
Webroot SMDWebroot
Windows DefenderMicrosoft
Xvirus Anti-MalwareXvirus
YandexYandex
Zillya!ZillyaMoteur open-source. Moteur d'antivirus permettant de créer son propre antivirus (son design et interface graphique - marque blanche - bulk). Moteur (technologies) et bases de signatures maintenus continuellement par Zillya OEM - ALLIT Service LLC.
ZoneAlarmCheck Point Software Technologies
Zoner AntivirusZoner Software
Supprimé



Tableau de synthèse des 6 services multiantivirus gratuits, en ligne, qui comptent (services utilisant plusieurs antivirus simultanément).

ServiceMoteurs
Plateforme
SoumissionsAccepte archive
compressée multi-fichiers
(mots de passe utilisables)
Soumission
par URL
(analyse
avant
télé
chargement)
Sand
boxing
APITaille maxPayantFaut-il
passer
un
Captcha

Faut-il
ouvrir
un
compte
Garyshood1
FreeBSD
Fichier, URL (Les MD5 sont conservés mais pas de recherche possible par hash).Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)(Zip; 7-Zip)
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
Non
40 MO
Non
Non
Non
Jotti15
Linux
Fichier, hashAnalyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus) (RAR ou Zip)
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
Non
100 MO
Non
Non
Non
Metadefender Cloud
40
Windows
Fichier, URL, adresse IP d'un domaine, Domaine, hash, CVE
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
Si MP : « infected » ou « virus »
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
140 MO
Oui et Non
Non
Non
TotalHash36
Windows
Fichier, av, dnsrr, email, filename, hash, ip, mutex, pdb, registry, URL, useragent versionNon
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
Non
Oui
Sans objet
Non
Non
Donner adresse courriel
VirScan39
Windows
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus) (RAR ou Zip)
19 fichiers maximum par archive.
Si MP : « infected » ou « virus »
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
Non
20 MO
Non
Non
Non
VirusTotal75
Windows
Fichier, URL, adresse IP d'un domaine, Domaine, hashAnalyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)(Zip; 7-Zip)
Si MP : « infected », « password », « test », « 1234 », « virustotal », « virus » ou « compressed »
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
Analyses gratuites en ligne : 1 fichier analysé par un panel d'antivirus (multiples antivirus)
64 MO
128 MO avec l'API
Non
Non
Non



  • Allthreats


    Dossier : Classes de malveillances

    Adware – (Afficheur de publicités)
    Adware intrusif
    Anarchie
    ANSI Bomb
    AOL Pest
    Automate d'appels téléphoniques
    Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
    Barres d'outils
    BHO – (BHOsBrowser Helper Object)
    BBinder – (classeur de fichiersréorganiseur de fichiers morcelésréassemblage de fichiers morcelés)
    Bluejacking – (exploitation des vulnérabilités du Bluetooth)
    Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth)
    Bot – (Robots)
    Botnet – (Réseau de robots)
    Botnet as a Service – (BaaS)
    C&CCommand and Control
    Calcul distribué
    Cheval de Troie – (Trojan)
    Cookie de tracking – (Trackware Cookie)
    Cracking Doc – (Document de crackage)
    Cracking Misc – (Craquage Divers)
    Cracking tools – (Outils de crack)
    Crypto-ransomware
    Cryptoware
    DDoS – (Déni de Service DistribuéDistributed Denial of Service)
    DNS hijacking – (DNS hijackerRedirection DNS)
    DoS – (Déni de serviceDenial of Service)
    Dropper – (Virus compte-gouttesDropper virus)
    Encryption Tool
    Explosives
    Firewall Killer – (Tueur de pare-feu)
    Flood (InondationDélugeInondation informatiqueInondation numérique)
    Flooder (Computer science floodInondation numériqueinondation informatiqueDéluge informatiqueNoyer un ordinateurNoyage numériqueNoyage d’ordinateurs)
    Fraudes 419 (Spam 419Spam africainSpam nigérien)
    Hacking tools – (Outils de hack)
    Hacking Tutorial (Tutoriel de piratage)
    Hijacker (Pirate de navigateurDétournement de navigateur)
    Hostile ActiveX
    Hostile Java
    Hostile Script
    IRC War
    Keygen
    Key Generator
    Keylogger
    Loader
    Lockpicking
    Macrovirus
    Mail Bomb
    Mail Bomber
    Mailer
    Malvertising
    Malware as a Service – (MaaS)
    Misc
    Misc Doc
    Misc Tool
    Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs)
    NetTool
    Notifier
    Nuker
    Outils de création de privilèges
    Outils révélateurs de mots de passe
    P2P BotNet
    Packer (compression, encryptage)
    Password Cracker
    Password Cracking Word List
    Password Stealer (Spyware PasswordStealer Steal stored credentials USB Password stealer)
    Patch
    PHA (applications potentiellement nuisibles)
    Phishing
    Phreak (Phreaker Phreaking)
    Phreaking Text
    Phreaking Tool
    Pirateware
    Profiling
    Rançongiciel
    Ransomware
    RAT Remote Administration Tool (Outil d'administration à distance)
    Redirection DNS
    Remballe
    Revenge porn
    Rip (Ripoff Rip-off Ripper Rippeur Ripping)
    Scanner de ports
    SMiShing (phishing par SMS)
    Spam – (courriel indésirableemail ennuyeux email virus courriel publicitaire)
    Spam tool
    Spam vocal
    Spoofer
    Spoofing (Usurpation)
    Spyware (Theft)
    Stealer
    Super-Cookies
    Sybil attack
    Tracking
    Trojan Creation Tool
    Trojan Source
    Truelleware (Shovelware)
    Trustjacking
    Typosquatting
    Video jacking
    Virus
    Virus PEBCAK
    War Dialer – (Janning)
    Worm – (verpropagationvirus)
    Worm creation tool(Outils de création de virusOutils de création de vers)
    Zombie
    Zombification