Personne n'est parfait. Pas même votre antivirus. Et vous le savez très bien. Juste hier, votre ordinateur a reçu un bon virus, même si votre fidèle antivirus fonctionnait parfaitement. Un programme suspect, une analyse avec l'antivirus. Ses derniers mots? Le programme est sûr. Allez, ouvrez-le sans tarder!
Et à la place, non! Le programme téléchargé contenait un virus très dangereux. Cependant, tout mal n'arrive pas à nuire. Vous avez appris la leçon. Ne faites jamais confiance à ce qu'un seul antivirus dit. Plutôt, pourquoi ne pas savoir si un fichier est infecté en le vérifiant avec plusieurs antivirus en même temps?Ne vous inquiétez pas, vous n'aurez pas besoin d'installer trois ou quatre antivirus sur votre ordinateur (ils vont "s'embêter" en ralentissant le PC). Vous utilisez simplement un service en ligne pour analyser les fichiers que vous jugez suspecte: cette façon, vous pouvez regarder le même fichier avec les moteurs de tous les meilleurs antivirus dans le monde et savoir si cela est vraiment sûr ou non, tout cela sans ralentir votre PC . Beau, n'est-ce pas? Alors ne perdez plus de temps et découvrez comment reconnaître les fichiers infectésgrâce aux informations que je vais vous donner. Accueil
VirusTotal Metadefender
- Jotti Autres ressources utiles pour reconnaître les fichiers infectés
- VirusTotal La première solution que je vous conseille
VirusTotal: il est un service en ligne gratuit qui permet
reconnaître les fichiers infectésen utilisant le moteur 68 différents moteurs antivirus, y compris, AvastAVG, Bitdefender,Eset, Kasperskyet bien d'autres. Il ne nécessite pas l'enregistrement et fait gagner beaucoup de temps grâce au fait que reconnaît automatiquement les fichiers qui ont déjà été examinés par d'autres utilisateurs: ce, en un mot, cela signifie que si vous essayez d'analyser un fichier qui a déjà été examiné par un autre utilisateur, VirusTotal remarquera et vous offrira la possibilité de vérifier immédiatement le résultat de l'analyse, sans avoir à recharger le fichier sur ses serveurs (gain de temps).Pour utiliser VirusTotal, lié à la page d'accueil du service, et si cela se révèle être en anglais, traduit en italien en cliquant d'abord sur l'élémentInglese placé en bas à droite, puis sur l'élément italien
dedans le menu qui apparaît.Vous pouvez maintenant agir! Cliquez ensuite sur le bouton Charger etanalyse le fichier, sélectionnez le fichier que vous voulez examiner et d'attendre pendant qu'il charge sur le serveur VirusTotal est terminé (vous pouvez faire de gros fichiers jusqu'à 256 Mo
). Par ailleurs, si vous souhaitez numériser un fichier qui est déjà sur Internet, cliquez sur l'ongletURLet tapez son adresse dans la barre qui apparaît au centre de l'écran. Si le fichier que vous avez sélectionné a déjà été analysé avec VirusTotal, le service vous montrera instantanément les résultats de l'analyse.Sur la page qui s'ouvre, vérifiez l'élément placé en haut: s'il est égal àAucun moteur n'a détecté ce fichier, cela signifie que le fichier n'est pas infecté. Si, toutefois, il est égal à
xx moteurs ont détecté ce fichier, cela signifie que le fichier est considéré comme potentiellement dangereux par un certain nombre de moteurs d'analyse.Il convient de souligner que, si un fichier numérisé à VirusTotal est « suspect » seulement un ou deux antivirus alors que tous les autres l'appellent « propre », plus il est probable une fausse alarme, donc rien à craindre. Si, par contre, le nombre de détections est plus élevé, il est bon de rester loin du fichier en question et de le jeter.Pour savoir quels antivirus ont considéré le fichier que vous avez téléchargé comme potentiellement dangereux, cliquez sur l'ongletPlan de détection: vous trouverez une liste de tous les antivirus utilisés par VirusTotal avec leur réponse sur le fichier analysé, puis le nom des menaces potentielles détectées. Les entrées en rouge indiquent la présence de virus ou de fichiers potentiellement dangereux.
Pour obtenir des informations encore plus détaillées sur les résultats de l'analyse, cliquez sur les autres onglets du site:
Détails, pour afficher les détails avancés sur le fichier analysé (par exemple date de création, hachage, etc.);
Relations, pour afficher une liste d'autres fichiers déjà contrôlés par VirusTotal qui peut en quelque sorte être retracée à vous téléversé fichier (par exemple les archives Zip contenant.);Comportements, pour vérifier les détails techniques sur le fichier analysé (par exemple, les clés de registre Windows qu'il adresse, les fichiers système qu'il utilise, etc.) etCommunautéavec les commentaires des utilisateurs sur le fichier en question (très utile quand il y a un ou deux résultats positifs et vous devez comprendre si un fichier est vraiment infecté ou pas).Si le fichier que vous avez téléchargé a déjà été coché dans VirusTotal et que vous avez immédiatement affiché la page avec les résultats de l'analyse, vous pouvez cliquer sur le bouton(?)en haut à droite et sélectionner la flèche circulaireforcer un nouveau contrôle (généralement pas nécessaire, mais qui peut être utile dans les cas les plus "épineux").
Comment dites-vous? Trouvez-vous VirusTotal extrêmement utile, mais le processus de téléchargement de fichiers semble-t-il un peu trop lourd? Pas de problème, vous pouvez installerVirusTotal Uploader: un petit logiciel gratuit qui vous permet de télécharger des fichiers sur VirusTotal agissant directement dans le menu contextuel de Windows: il suffit de sélectionner le fichier suspect avec le bouton droit de la souris, sélectionnez l'élémentEnvoyer àde menu contextuel et choisissez «VirusTotal» comme destination. Plus facile que ça?!
Pour télécharger VirusTotal Uploader sur votre PC, connectez-vous à cette page Web et cliquez sur l'élémentTéléchargez l'application ici. Un téléchargement est terminé ouvert, double-cliquant dessus, le fichier que vous avez téléchargé (vtuploader2.2.exe) et dans la fenêtre qui apparaît, cliquez sur le premierOui puis
Je suis d'accord (pour accepter la conditions d'utilisation du programme),Suivant,InstalleretFermerpour terminer la configuration.Maintenant, pour vérifier si un fichier particulier est infecté en utilisant plusieurs moteurs antivirus en même temps, vous devez faire est de sélectionner avec le bouton droit de la souris et cliquez sur l'élément VirusTotalprésente dans le menu Envoyer. En quelques secondes, la page Web s'ouvre avec les résultats de l'analyse VirusTotal.Remarque:VirusTotal Uploader n'est plus officiellement supporté, son développement a été arrêté depuis un certain temps, mais il fonctionne encore très bien sur les versions les plus récentes de Windows (je l'ai testé sur Windows 10). À l'avenir, cependant, son fonctionnement n'est pas garanti.
Si vous utilisez un «Mac», vous pouvez télécharger la version de «VirusTotal Uploader» conçue pour macOS, qui est aussi facile à utiliser que la version pour Windows. Pour télécharger VirusTotal pour Mac, connectez-vous à cette page Web et cliquez sur l'élémentTéléchargez l'application ici.téléchargement est terminé, ouvrez le dmgpackage contenant
VirusTotal Uploader, faites glisser l'icône du programme dans les applicationsdossier MacOS et commence celui-ci par un clic droit sur son icône et en sélectionnantOpen
dans le menu qui apparaît: cette opération est seulement nécessaire au premier démarrage pour contourner les restrictions de macOS en comparaison des applications qui proviennent de développeurs non certifiés par Apple.À ce stade, il vous suffit de faire glisser les fichiers à analyser dans la fenêtre Uploader VirusTotal et attendre le résultat de l'analyse, qui sera affiché directement dans le programme. Pour voir le résultat de l'analyse sur le site, cependant, cliquez sur le lien qui se trouve dans la colonnePermalink.Si vous en avez besoin, regardez ce VirusTotal est également accessible depuis le menu contextuel de Chrome et Firefox: il suffit d'installer les extensions officielles de service et les rappeler lors de la rencontre d'une adresse ou un fichier à examiner en ligne. Metadefender Metadefender
est l'une des meilleures alternatives à VirusTotal: il est, en fait, d'un autre service Web qui vous permet de numériser des fichiers à l'aide de plusieurs moteurs antivirus simultanément. Il est gratuit, ne nécessite aucun enregistrement et prend en charge des fichiers jusqu'à 200 Mo (dans le cas d'archives compressées, celles-ci ne doivent pas contenir plus de 50 fichiers).Pour vérifier un fichier avec Metadefender, lié à la page d'accueil du site et faites-le glisser dans la fenêtre du navigateur, plus précisément dans la boîteFaites glisser et déposez le fichier suspect pour lancer l'analyse. Si, au lieu de cela, vous voulez vérifier un fichier qui est déjà sur Internet, tapez l'adresse dans la barresituée au milieu de l'écran et cliquez sur le bouton «Analyser».Comme VirusTotal, Metadefender vérifie également si le fichier sélectionné a déjà été examiné par d'autres utilisateurs et, en cas de succès, affiche instantanément la page avec les résultats du test. Vous pouvez également procéder au téléchargement du fichier sur ses serveurs.La page avec les résultats d'analyse est très simple consultation: sous la rubrique
Metadefender résultats de détection critiqueil y a la liste des antivirus qui ont détecté les menaces potentielles dans le dossier et le nom des menaces en question. En cliquant sur l'élément à la placeVoir le rapport complet-scan
(ci-dessous), vous pouvez voir la liste complète des antivirus pris en charge par Metadefender (ex. AVG, Avira, BitDefender, F-Prot, Sophos etc.) à côté de leur réponse relative dans le fichier numérisé.
Metadefender propose également un programme à télécharger sur votre PC, qui, contrairement à VirusTotal Uploader, ne vous permet pas de sélectionner un seul fichier et de le vérifier avec le service en ligne. Il s'agit plutôt d'un logiciel de sécurité qui, sans nécessiter d'installation, examine les processus en cours, les programmes installés sur le PC et les fichiers dans les dossiers principaux du système afin de détecter toute menace de sécurité. Pour le télécharger sur votre PC, connecté à cette page Web et cliquez sur le bouton puls Télécharger pulsante situé dans la barre latérale de droite.
téléchargement terminé, lancez l'exécutableMetadefender-client-Cloud_xx.exe
), cliquez sur le bouton Ouiet par qui, selon le programme commencera à contrôler les zones sensibles du systèmeLorsque l'analyse (peut prendre quelques minute), vous trouverez la liste des fichiers suspects dans la liste des fichiers suspects while, tandis que dans lesJournauxvous trouverez des informations sur l'état général de l'analyse. En ce qui concerne les autres cartes, vous devez accorder une attention particulière à
mémoire, où vous pouvez trouver la liste des processus en mémoire, et
Applications, où il y a une place liste des programmes qui Metadefender considérés comme potentiellement dangereux ou à risque en ce qui concerne les cyber-attaques.Si vous ne savez pas où mettre leurs mains, limité pour voir la carte defichiers suspectset supprimer tous les fichiers suspects qui Metadefender (applications touche pas, parce que le programme donne beaucoup de faux positifs par rapport à celle-ci).
Remarque:Si vous êtes intéressé, Metadefender est également disponible en tant qu'extension pour le navigateur Chrome. En l'installant, vous pourrez scanner tous les fichiers téléchargés depuis Internet en utilisant tous les moteurs antivirus supportés par le service (plus de 30). Jotti Jotti
est un service de numérisation en ligne qui vous permet de vérifier les fichiers avec 18 différents moteurs antivirus, y comprisAvast, AVG
, Bitdefender,Eset,F-SecureetSophos. Il est gratuit, ne nécessite aucun enregistrement et prend en charge un maximum de 5 fichiers simultanément (avec une limite de 100 Mo par objet). Pour l'utiliser, lié à sa page d'accueil, cliquez sur le bouton «Parcourir ...» et sélectionnez le ou les fichiers que vous souhaitez vérifier. Pour sélectionner plusieurs éléments à la fois, utilisez la combinaison de touches
Ctrl + clic(oucmd + clic
, si vous avez un Mac).Pour télécharger des fichiers en quelques secondes ouvrira la page avec les résultats de l'analyse, puis la liste des antivirus pris en charge de service et les menaces potentielles rilavate par eux dans les dossiers examinés.
Autres ressources utiles pour reconnaître les fichiers infectés
En plus des antivirus en ligne que j'ai mentionnés précédemment, il existe également d'autres moyens de reconnaître les fichiers infectés (avant ou après leur téléchargement) que vous pouvez envisager.Vérifiez la fiabilité du site à partir duquel vous voulez télécharger des fichiers. Vous pouvez vérifier la fiabilité d'un site grâce à des services tels que WOT, qui recueille les commentaires des utilisateurs sur les sites Internet visités et vous permet ainsi de connaître à l'avance le degré de sécurité de ces derniers. Un autre outil utile à cet égard est McAfee SiteAdvisor, qui vous permet de savoir si un site contient des logiciels malveillants ou des virus (il suffit de taper l'adresse dans la barre appropriée située sur la droite). Les deux WOT et SiteAdvisor sont disponibles en tant qu'extensions de navigateur comme Chrome et Firefox.Installez un bon antivirus sur votre PC. Si votre antivirus actuel n'a pas pu détecter un fichier infecté que vous avez téléchargé sur Internet, il n'est probablement pas aussi efficace que vous le pensiez. Remplacez-le par une solution alternative, comme celles listées dans mon post sur le meilleur antivirus du moment.Vérifiez le hachage des fichiers téléchargés. Le hachage est une chaîne qui identifie chaque fichier de manière unique. Pour vérifier si un logiciel téléchargé de l'Internet est «original» ou inclut la falsification (donc potentiellement contenir du contenu malveillant) vérifier son hachage et le comparer avec celui montré sur le site Web officiel. Pour vérifier les valeurs de hachage MD5 ou SHA-1 d'un fichier sous Windows, ouvrez l'invite de commande et exécutez la commandeFCIV -md5 -sha1 [chemin du fichier]. Si vous utilisez un Mac, ouvrez le Terminal et donnez la commandeshasum -a 1 [chemin du fichier].