Recherche rapide
 icon youtube  icon facebook  icon Xtwitter

- Doc réunions

La plateforme VirusTotal

 

VirusTotal est un service en ligne gratuit qui analyse les fichiers et les URL pour détecter les virus, les vers, les chevaux de Troie et d'autres types de logiciels malveillants. Note : Cet article est composé de notes de la réunion du 14 février 2025.

 VirusTotal est une plateforme qui agrège les résultats de plus de 70 moteurs antivirus et services de détection de logiciels malveillants. Il permet aux utilisateurs de télécharger des fichiers ou de soumettre des URL pour une analyse approfondie.

 

1. Principales fonctionnalités

Voici quelques éléments sur les fonctionnalités et l'utilisation de VirusTotal

Création d'un Compte : aller sur VirusTotal et cliquer sur "Sign Up" pour créer un compte gratuit. Une fois l’inscription réalisée, se connecter à son compte pour accéder aux fonctionnalités.

 

Analyser des Fichiers :

  • Cliquer sur "Choose File" pour sélectionner un fichier sur l’ordinateur ou faire un « glisser-déposer » le fichier dans la zone de téléchargement.
  • Une fois le fichier téléchargé, VirusTotal l'analyse avec plusieurs moteurs antivirus.
  • Les résultats affichent le nombre de moteurs qui ont détecté une menace et les détails de chaque détection.

 

Analyser des URL

  • Cliquer sur l'onglet "URL" et entrer l'URL à analyser.
  • Cliquer ensuite sur "Scan it!" pour lancer l'analyse.
  • VirusTotal analyse l'URL avec plusieurs services de détection de logiciels malveillants et affiche les résultats.

 

Analyser des hachages

  • Cliquer sur l'onglet "Search" et entrer le hachage (MD5, SHA-1, SHA-256) d’un fichier.
  • Cliquer sur "Search" pour voir si le hachage est déjà connu et analysé.
  • Si le hachage est connu, VirusTotal affiche les résultats d'analyse précédents.

 

Analyser des Domaines et des IP

  • Cliquer sur l'onglet "Search" et entrer le domaine ou l'adresse IP.
  • Cliquer sur "Search" pour voir les analyses précédentes et les informations associées.
  • VirusTotal affiche les résultats d'analyse, les relations avec d'autres domaines/IP, et les détections de logiciels malveillants.

 

VirusTotal Graph

  • Cliquer sur l'onglet "Graph" pour visualiser les relations entre les fichiers, les URL, les domaines et les adresses IP.
  • On peut explorer les connexions et les détections de manière interactive.

 

VirusTotal Intelligence

  • VirusTotal Intelligence est une fonctionnalité premium qui donne un accès avancé aux données et aux analyses.
  • On peut rechercher des échantillons, des URL, des domaines et des adresses IP avec des filtres avancés.

 

VirusTotal Community

  • On peut commenter et voter sur les analyses pour aider la communauté.
  • Ne pas hésiter à partager ses découvertes et collaborer avec d'autres utilisateurs pour améliorer la détection des menaces.

 

API VirusTotal

  • VirusTotal propose une API pour intégrer ses fonctionnalités dans ses propres applications ou services.
  • On peut soumettre des fichiers, des URL, des hachages, des domaines et des adresses IP via l'API.

 Rapports et Historique

    • Il est possible de consulter l'historique de ses analyses et télécharger des rapports détaillés.
    • Les rapports incluent des informations sur les détections, les relations et les métadonnées.

 

2. Document présenté en réunion

 

Vous n'avez pas de plugin pdf, mais vous pouvez télécharger le fichier pdf .

 

Détails
Catégorie : Supports des réunions
Clics : 70

Aucun commentaire

We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.
Ok Je refuse
Informations complémentaires