mardi, novembre 26, 2024

Comment s’assurer qu’un fichier est en sécurité avant de le télécharger

Kanoktuch/Shutterstock.com

Si vous craignez qu’un fichier soit malveillant, vous n’avez pas besoin de le télécharger et de vous fier à votre antivirus. Vous pouvez analyser le fichier à la recherche de logiciels malveillants avec plus de 90 moteurs antivirus avant de le télécharger, le tout avec un seul outil.

EN RELATION: Sécurité informatique de base : comment vous protéger contre les virus, les pirates et les voleurs

Cela ne remplace pas les pratiques de sécurité en ligne de base qui peuvent vous protéger contre le phishing et d’autres menaces, mais c’est un moyen d’effectuer une vérification plus approfondie si vous êtes préoccupé par un fichier.

Analyser un lien à la recherche de logiciels malveillants à l’aide de VirusTotal

Pour ce faire, vous devrez localiser le lien de téléchargement d’un fichier. C’est le lien direct pour télécharger le fichier, pas seulement l’adresse de la page de téléchargement du fichier. Par exemple, si vous souhaitez analyser un fichier .exe, vous aurez besoin du lien direct vers le fichier .exe. Si vous souhaitez numériser un fichier .doc, vous aurez besoin du lien direct vers le fichier .doc. Vous pouvez le repérer en passant la souris sur le lien et en regardant l’adresse dans votre navigateur.

Page de téléchargement de CCleaner.

Cliquez avec le bouton droit sur le lien et sélectionnez « Copier l’adresse du lien » dans Chrome, « Copier l’emplacement du lien » dans Firefox ou « Copier le lien » dans Edge.

Faites un clic droit sur le lien de téléchargement, puis cliquez sur "Copier l'adresse du lien."

Ensuite, rendez-vous sur VirusTotal.com dans votre navigateur Web. Cet outil appartient à Google depuis 2012.

Cliquez sur l’onglet « URL » sur la page, puis collez le lien que vous avez copié dans la boîte. Cliquez sur le bouton de recherche ou appuyez sur Entrée pour analyser le fichier.

Collez le lien de téléchargement sur le site Web de VirusTotal.

VirusTotal téléchargera le fichier que vous avez spécifié sur ses serveurs et l’analysera avec un grand nombre de moteurs antivirus différents. Si d’autres personnes ont récemment analysé le fichier, VirusTotal vous montrera les résultats de l’analyse récente.

Si vous voyez « Aucun moteur n’a détecté cette URL », cela signifie qu’aucun des moteurs antivirus de VirusTotal n’a indiqué qu’il y avait un problème avec le fichier.

Mise à jour: Depuis avril 2022, VirusTotal dispose désormais de plus de 90 moteurs antivirus disponibles.

Le « 0/65 » signifie que le fichier a été détecté comme malveillant par 0 des 65 moteurs antivirus de VirusTotal. Cela signifie qu’il doit être propre. Bien sûr, il est possible que de nouveaux logiciels malveillants exotiques ne soient pas encore détectés par des programmes antivirus, c’est donc toujours une bonne idée d’être prudent et d’obtenir uniquement des logiciels provenant de sources en lesquelles vous avez confiance. (En fait, pas deux jours après la publication de cet article, notre fichier d’exemple – CCleaner 5.33 – s’est avéré contenir des logiciels malveillants. Un exemple parfait de la façon dont VirusTotal, bien qu’utile, n’est pas parfait !)

Résultats VirusTotal sans malware détecté.

Si l’un des moteurs antivirus détecte un problème avec un fichier, vous verrez une note indiquant qu’un certain nombre de moteurs antivirus ont détecté l’URL comme un problème.

Résultats de VirusTotal avec seulement 3/65 moteurs détectant une sorte de malware.

Dans certains cas, l’opinion peut être quasi unanime. Dans d’autres cas, seuls quelques outils antivirus peuvent avoir un problème avec le fichier. Il s’agit souvent d’un faux positif, bien que dans certaines circonstances, il se peut que certains outils antivirus aient détecté de nouveaux logiciels malveillants avant d’autres. Vous pouvez faire défiler vers le bas pour voir quels outils antivirus ont eu un problème avec le fichier, afficher plus de détails sur le fichier et voir les commentaires de la communauté pour savoir si l’URL est sûre ou non. (Dans certains cas, par exemple, il peut simplement être signalé pour inclure le crapware groupé, qui est facilement contournable.)

Une ventilation répertoriant les résultats moteur par moteur.

Si vous finissez par analyser une page de téléchargement de fichier au lieu du fichier téléchargé lui-même, vous verrez un lien « Fichier téléchargé » sur la page VirusTotal. Cliquez sur l’icône à droite de « Fichier téléchargé » pour voir plus d’analyses sur le fichier que la page Web télécharge.

Si vous ne le pointez pas vers un fichier spécifique, il essaiera d'en trouver un, puis vous montrera le fichier qu'il a vérifié.

Intégrez VirusTotal dans votre navigateur

Pour faciliter ce processus, le projet VirusTotal propose des extensions de navigateur. Ceux-ci intégreront VirusTotal dans votre navigateur, vous permettant de cliquer avec le bouton droit sur un lien sur n’importe quelle page Web et de sélectionner une option « Analyser avec VirusTotal ». Vous n’aurez pas à visiter le site Web de VirusTotal et à copier-coller un lien.

Des extensions sont disponibles pour Google Chrome, Mozilla Firefox et Internet Explorer. Si vous cherchez à installer l’extension VirtusTotal pour Microsoft Edge, vous devez activer les extensions Google Chrome dans Edge, puis installer la version Google Chrome. Téléchargez l’extension appropriée et vous pouvez cliquer avec le bouton droit sur un lien et sélectionner l’option VirusTotal pour l’analyser rapidement et voir les résultats.

L'option de clic droit ajoutée par l'extension.

Si VirusTotal est unanime sur le fait qu’un fichier est dangereux, vous devez rester à l’écart. Si les résultats sont mitigés, vous devez être prudent, mais vous voudrez peut-être examiner les résultats antivirus plus détaillés pour voir pourquoi ils disent que le fichier est dangereux.

Si un fichier est sain, cela signifie qu’il n’est détecté par aucun antivirus comme un logiciel malveillant. Cela ne signifie pas qu’il est sûr, bien sûr – le logiciel antivirus n’est pas parfait et peut ne pas détecter de nouveaux logiciels malveillants, alors assurez-vous d’obtenir vos programmes d’une source fiable.

EN RELATION: Qu’est-ce que le typosquatting et comment les escrocs l’utilisent-ils ?

Source-135

- Advertisement -

Latest