Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL)

MetaDefender Cloud - service d'analyse multiantivirus gratuit, en ligne, d'un fichier ou d'une URL. MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne

Accès au service/à l'outil MetaDefender Cloud


# Intérêt du service (Les services n'existant plus sont notés 0)

Analyse gratuite, en ligne, immédiate :

  • D'un fichier ou d'une archive compressée multi-fichiers.
    Taille maximum 140 MO. 43 antivirus simultanés, tous dans leur version la plus à jour. Puisque les antivirus utilisés sont souvent multi-plateformes, les binaires exécutables à analyser peuvent être de divers types dont Windows executable, Android APKs, PDFs, images, codes javascript, etc.
    La compression peut utiliser les algorithmes Zip (compresseur gratuit : 7-Zip) ou RAR (compresseur commercial WinRAR). L'archive compressée peut être protégée par un mot de passe, pour traverser vos propres protections locales temps réel, avec un mot de passe qui doit être « infected » ou « virus ».
  • D’un condensat (hashcode).
    Calculez le condensat d'un fichier que vous ne souhaitez pas envoyer sur un serveur inconnu et soumettez uniquement son condensat (sous Windows, utilisez HashTab).
  • D'une adresse IP (Web-Réputation d'un serveur).
    Metascan recherchera dans 12 listes noires si cette adresse IP y figure (Alien Vault, Brute Force Blocker, Chaos Reigns, Clean MX, Dragon Research Group, Feodo Tracker, Malc0de, Malware Domain List, OpenBL, Phish Tank, Spy Eye Tracker, The Spamhaus Project, Zeus Tracker), et pour quelle raison elle y figure :
    • opère dans un botnet
    • diffuse des malwares
    • pratique le phishing
    • opère un scanner de ports ou de failles
    • est dans une infrastructure de spam
    • est suspicieuse (raison inconnue)
    • est en liste blanche (signifie, généralement, que l'IP est sans danger, mais peut aussi signifier qu'il est impossible de bloquer cette IP sans provoquer une foule de problèmes colatéraux - ainsi, il est impossible de bloquer tout Yahoo! bien que des raisons de le bloquer existent).

Metascan est plus intéressant que Virustotal car limite de 140 MO au lieu de 64 MO, et, dans les cas d'archives multi-fichiers, résultats d'analyses de chaque fichier de l'archive séparément. Toutefois, il manque à Metascan l'analyse d'un nom de domaine (ou d'une URL), ce qui est en projet (juillet 2017).

Metascan est un service d'OPSWAT (voir d'autres outils d'OPSWAT comme Gears et APPRemover).

MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL) - MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne

En savoir plus sur MetaDefender Cloud

MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL) - MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne
MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL) - MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne

MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL) - MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne
MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL) - MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne

MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL) - MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne
MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL) - MetaDefender Cloud - Service d'analyse multiantivirus (multimoteur d'antivirus) en ligne

Ce service s'appelle, désormais, MetaDefender Cloud. Il s'agit de la poursuite du service qui s'appelait Metadefender Core versions 3 (connu sous les noms de Metascan client et Metascan (service gratuit en ligne) depuis le passage en version 4 de Metadefender Core (Metadefender Core versions 4) le 06 juillet 2017.

L'interface est en anglais. Indiquez l'objet à analyser ou à rechercher. Plusieurs solutions :

  • Indiquez l'emplacement d'un fichier à analyser, sur votre ordinateur (clic sur le symbole en forme de trombone), et il sera télétransmis. 140 MO maximum.
  • Glissez-déposez (« drag and drop ») un fichier à analyser, depuis votre ordinateur et il sera télétransmis. 140 MO maximum.
  • Dans la boîte de dialogue, saisissez le nom d'un CVE (Qu'est-ce qu'un CVE - Common Vulnerabilities and Exposures ?) - Par exemple, les alertes quotidiennes indiquent les CVE, ici).
  • Dans la boîte de dialogue, saisissez le hashcode d'un fichier (moyen de calculer un hashcode : Hashtab)
  • Dans la boîte de dialogue, saisissez une adresse IP (adresse serveur) d'un site Web (Quelle est l'adresse IP d'un site Web ? - Quelle est mon adresse IP ?)
  • Dans la boîte de dialogue, saisissez une URL (lien vers un objet Web comme le lien vers une page Web ou le lien vers un fichier à télécharger, etc.)
  • Dans la boîte de dialogue, saisissez un nom de domaine (le nom d'un site Web)

Le fichier télétransmis :

  • Peut être compressé avec les algorithmes Zip (compresseur gratuit : 7-Zip) ou RAR (compresseur commercial WinRAR).
  • L'archive compressée peut être protégée par un mot de passe, pour traverser vos propres protections locales temps réel (votre antivirus), avec un mot de passe qui doit être « infected » ou « virus ».

Le service utilise un « cloud ».

Moteurs d'antivirus et autres outils utilisés/consultés :

  1. Agnitum
  2. Ahnlab
  3. Antiy
  4. AVG
  5. Avira
  6. BitDefender
  7. ByteHero
  8. ClamWin
  9. CYREN
  10. DrWebGateway
  11. Emsisoft
  12. ESET
  13. Filseclab
  14. Fortinet
  15. F-prot
  16. F-secure
  17. Hauri
  18. Ikarus
  19. Jiangmin
  20. K7
  21. Kaspersky
  22. Lavasoft
  23. McAfee-Gateway
  24. Microsoft
  25. NANO
  26. Norman
  27. nProtect
  28. Preventon
  29. QuickHeal
  30. Sophos
  31. STOPzilla
  32. SUPERAntiSpyware
  33. Symantec
  34. Tencent
  35. ThreatTrack
  36. TotalDefense
  37. TrendMicro
  38. TrendMicroHouseCall
  39. VirIT
  40. VirusBlokAda
  41. Xvirus
  42. Zillya!
  43. Zoner

Notes historiques (caractéristiques anciennes, obsolètes)

Metascan online, tel que nous le connaissons aujourd'hui (service d'analyse antivirus multimoteur, gratuit, en ligne (dernière révision de cet article le 26.03.2019), a été lancé le 17 août 2011 par la société OPSWAT, une société spécialisée dans la sécurité informatique, fondée en 2002, et dont le siège est sis à San Francisco, en Californie (USA).

Historiquement, « Metascan online » n'était qu'un service en accès libre limité à 1 mois, pour tests et démonstrations de Metascan Antivirus Engine and SDK. Metascan était alors un composant logiciel additionnel proposé en « marque blanche – bulk » (cœur de métier d'OPSWAT) aux développeurs de produits logiciels commerciaux soucieux d'incorporer un scanner multimoteur dans leurs logiciels. Le SDK (kit de développement logiciel - Software Development Kit) permet aux clients d'OPSWAT une personnalisation du service allant de 1 à 20 moteurs simultanés.

Metascan online est disponible « in the Cloud » depuis le rachat de « Napera » le 15.02.2016 (OPSWAT acquires Napera and launches Gears - voir Gears et APPRemover).

Comparaison Metascan vs VirusTotal

Nouveau test, le 22.02.2013, comparant une analyse du même fichier, au même moment, entre les services multiantivirus gratuits en ligne VirusTotal et MetaScan. Sur un nombre similaire d'antivirus utilisés

  • 23 moteurs utilisés par VirusTotal signalent un problème dans un fichier de test
  • 13 moteurs utilisés par MetaScan signalent un problème dans le même fichier

On peut en déduire que de nombreux moteurs utilisés dans le pack MetaScan sont « marginaux ». L'intérêt de MetaScan est qu'il accepte (novembre 2014) des fichiers de 140 MO contre seulement 64 MO chez VirusTotal (ou 128 MO en utilisant leur API et en étant un utilisateur enregistré).

Consulter/comparez les résultats de ces analyses du même fichier par VirusTotal et MetaScan, au même moment.

Informations sur : MetaDefender Cloud

  • Service payant : Non
  • Activité semble suspecte : Non
  • DarkWeb : Non
  • Existance d'une API : Oui
  • Langue(s) du service : Anglais
  • Plateforme d'exécution (version) des antivirus : ?
  • Nombre max de fichiers en une seule soumission : 1
  • Taille maximum par fichier : 140 MO
  • Taille maximum totale : 140 MO
  • Possibilité d'utiliser une archive compressée : ?
  • Algorithme(s) de compression autorisé(s) : Zip; 7-Zip ou RAR.
  • Nombre maximum de fichiers dans l'archive : ?
  • Mot(s) de passe à utiliser pour que l'archive traverse les défenses : « infected » ou « virus »
  • Date de création du domaine : 2002-04-03
  • Registrant : Information masquée
  • Localisation du serveur (législation nationale dont il dépend) : USA - Virginia - Ashburn - Amazon.com Inc.
  • Nom de domaine à vendre : Non
  • Date de dernière vérification : 2019-03-26

FAQ des scanners multiantivirus en ligne :

  • Je n'arrive pas à entrer sur le service
    La plupart des services multiantivirus dans le Dark Web (le Web caché et malveillant) n'existent plus (se reporter à nos informations détaillées sur la page du service).
    Les services subsistants sont presque constamment sous attaques en DDoS afin de faire « tomber » le service :
    • soit de la part de leurs concurrents (car il y a de l'argent à gagner avec ces services)
    • soit de la part de développeurs de virus qui n'ont pas apprécié que leurs virus soient détectés et distribués à tous les éditeurs d'antivirus
    • soit de la part d'autorités de lute contre le cybercrime
    Ces services se protègent contre les DDoS avec diverses techniques :
    • faire patienter quelques secondes chaque requête en la mettant en file d'attente, ce qui rend totalement inefficace une attaque en DDoS
    • obliger le visiteur à faire la preuve qu'il est bien un humain et non un robot (principe des tests de Turing). Les outils les plus utilisés contre les robots sont les captchas dont, particulièrement (et malheureusement), celui de Google.
    Si vous avez protégé votre navigation Web comme conseillé, vous devez désactiver Privacy Badger pour le service dans lequel vous cherchez à entrer.

    Privacy Badger - Gérer la liste blanche (ajouter/retirer un domaine)
    Privacy Badger - Gérer la liste blanche (ajouter/retirer un domaine)
  • Est-ce qu'un multiantivirus en ligne peut remplacer un antivirus local
    Non, jamais. Les multiantivirus en ligne fonctionnent/se déclenchent exclusivement « à la demande (de l’utilisateur) – on-demand » et ne vous protège pas du tout. Cela ne sert qu’à constater la présence/l'existence d’une malveillance alors qu’elle s’est déjà introduite (en sus, si vous avez déjà ouvert l’objet, elle s’est déjà exécutée). Les seules solutions qui vous protègent sont les antivirus fonctionnant en mode local et en temps réel, « on-access » ou, mieux, « on-execution ». Interdisez complètement les solutions antivirus temps réel déportées dans un cloud (vous n'avez pas transmettre en temps réel tout ce que vous faites (documents, applications, messages email, etc. à vous ne savez pas qui).
  • Est-ce que le résultat d'une analyse multiantivirus est fiable à 100% ?
    Non, jamais. Elle donne un résultat probablement plus fiable, plus proche de la vérité, par la convergence/divergence des résultats, mais il n'y a pas de réponse univoque à cette question. Les réponses tendent vers une certitude, mais une fiabilité à 100% n'existe pas. Il y a des antivirus qui :
    • Ne voient pas la malveillance d'un objet analysé - c'est un faux négatif.
    • Voient une malveillance là où il n'y en a pas - c'est un faux positif.
    • Ne s'intéressent pas à certains types de malveillances pour diverses raisons (un PUP (ou LPI) n'est pas une malveillance, c'est son approche commerciale qui est critiquable/mensongère/agressive et peut irriter certains éditeurs d'antivirus alors que d'autres décident que ce n'est pas du ressort d'un antivirus, mais de l'intelligence de l'utilisateur final, etc.)
  • Résistance des malwares aux sandbox ?
    Les malveillances avancées, et elles le sont de plus en plus, sont capables de tester l'environnement dans lequel elles tournent et détecter si elles sont en train de fonctionner dans une sandbox (on peut faire tourner une application de type sandbox dans une machine virtuelle (telles que VMWare ou VirtualBox) - Différence entre Machines virtuelles et Sandbox. La plupart, si ce n'est tous les antivirus et antimalwares, analysent tout ce qui est exécutable (incluant les documents contenant des scripts, etc. - Liste des types de fichiers dont il faut se méfier (dangereux)) à l'intérieur d'une sandbox, ce qui permet de voir ce que tente de faire le code analysé. Certaines malveillances intelligentes (les cybercriminels sont d'excellents informaticiens) arrivent à détecter si elles sont en train d'être testées/exécutées dans une sandbox. Elles se tuent (destruction de leurs fichiers, des diverses inscriptions (comme dans le Registre sous Windows), du processus et des traces dans les journaux) immédiatement pour empêcher que la sandbox ne trace ses activités malveillantes et que son code ne soit distribué aux éditeurs d'antivirus pour une analyse approfondie et une détection qui sera rapidement trouvée dans tous les antivirus.
  • Quel intérêt pour les éditeurs d'antivirus d'entrer en concurrence directe avec leurs confrères et néanmoins concurrents ?
    Les opérateurs de services multimoteurs d'antivirus (offerts gratuitement par des éditeurs d'antivirus à des professionnels de la sécurité disposant des infrastructures imposantes nécessaires) doivent permettre à chaque éditeur d'antivirus présent dans un panel de recevoir immédiatement tout fichier analysé dans lequel il n'aurait pas détecté de menace, dès lors qu'un autre antivirus en aurait détecté une. Ces panels multimoteurs sont un formidable moyen, pour les éditeurs, de collecter rapidement des échantillons de menaces.
    • Nota : le cas des services multiantivirus en ligne pour cybercriminels (développeurs de virus) est différent. Il s'agit de tester une malveillance et de s'assurer qu'aucun antivirus ne la détecte (qu'elle est totalement indétectée - FUD - Fully UnDetectable) avant de lancer une attaque. Ces services underground (dark web et hack) préservent anonymat du développeur et secret du code analysé. Ces services sont généralement payants, avec parfois des services de surveillance en continu d'un code malveillant (réanalyse automatique à fréquences très rapprochées et communications automatiques au développeur). Jamais aucune soumission n'est partagée/distribuée/remontée vers les éditeurs d'antivirus.

      Ces services ayant des objectifs criminels, affichés/avoués ou non, sont rapidement fermés par des divisions spécialisées des diverses polices anti-criminalité numérique et leurs opérateurs sont souvent arrêtés. Sur plus de quarante cinq scanners multiantivirus en ligne analysés dans notre dossier, seuls 7 services sont opérés par des sociétés de confiance, inscrites dans la durée (parfois plus de 15 ans). Tous les autres services poussent comme des champignons et meurent, parfois en quelques jours ou, au mieux, dans les 2 ou 3 ans.
  • Pourquoi le scanner de l'antivirus X n'est pas présent dans ce panel ?
    Il peut y avoir trois raisons à cela :
    • Soit l'éditeur ne souhaite pas ce genre de confrontation/comparaison, que les utilisateurs ne manqueront pas de faire, entre ses résultats et ceux des autres
    • Soit l'éditeur ne souhaite pas voir son scanner offert gratuitement en ligne, surtout si le service refuse de transmettre/distribuer les échantillons
    • Soit l'éditeur ne dispose pas d'une version sous le système d'exploitation utilisé par le service (machines Windows, machines Linux, machines BSD, etc.)
  • Pourquoi le même scanner de l'antivirus X en mode local, chez moi, donne un résultat différent de la version sur le panel ?
    Il peut y avoir plusieurs raisons à cela, dont :
    • L'éditeur du scanner X a corrigé un faux positif ou un faux négatif et le service sur le panel en ligne est mis à jour plus rapidement que celui chez l'utilisateur final
    • Le moteur du scanner X peut connaître de légères variantes en fonction de la version utilisée sur le panel (version Linux ou Windows ou FreeBSD, etc.)

Avertissement : Produits et Services gratuits

Ne jamais utiliser un « service gratuit en ligne », ou un « outil gratuit à télécharger et installer localement » qui ne soit pas recommandé par Assiste.com. Si nous n'avons pas encore parlé de tous les produits ou services fiables existants, il est quasi certain que presque tous les produits ou services dont nous ne parlons pas sont des malveillances ou des crapuleries (ou des produits moins performants, donc inutiles - PUP, PUA, etc.).

Antivirus on-demand, on-access, on-execution

Attention : Un produit ou service antivirus « on-demand », en ligne ou local, ne remplace pas et ne remplacera jamais un véritable antivirus temps réel. Il permet uniquement de détecter une contamination si vous pensez à analyser quoi que ce soit, à chaque instant, à la main, avant ouverture (d'une application, d'une page Web, d'une image, d'un document de quelque format que ce soit, etc.).

Rien de ce qui est accédé, dans votre ordinateur, ne doit être ouvert avant d'avoir été analysé.

Faites analyser quoi que ce soit immédiatement, avant de l'ouvrir (d'y accéder), avec de multiples antivirus simultanés. Pour cela il y a :

Mais, ne vous reposez pas sur les versions gratuites, on-demand, des antivirus et suites de sécurité. Elles ne servent qu'à vous aider à estimer l'innocuité ou la dangerosité d'un objet si vous pensez à l'analyser avant de l'ouvrir/d'y accéder. Ces versions ne protègent pas votre ordinateur et ne vous protègent pas. Seules les versions on-acces (en temps réel), ou mieux, on-execution, vous protègent.

MetaDefender Cloud - MetaDefender Cloud - Multiantivirus gratuit en ligne (fichier ou URL)