VirusTotal analyse le trafic réseau

Le par  |  6 commentaire(s)
donnees-binaires

Après l'analyse à la demande de fichiers et URLs suspects par une cohorte de moteurs antivirus, le très pratique service gratuit VirusTotal ajoute l'analyse du trafic réseau.

VirusTotal dispose d'une nouvelle corde à son arc avec l'analyse des fichiers PCAP ( Packet Capture ). De tels fichiers sont une capture d'un trafic réseau. Ils peuvent être obtenus avec des outils comme Wireshark qui tire parti de l'interface pcap ou WinPcap ( sous Windows ) pour capturer les paquets de données qui transitent sur le réseau.

VirusTotal explique que les fichiers PCAP sont souvent utilisés dans le domaine de recherche portant sur les logiciels malveillants pour par exemple enregistrer un trafic malveillant lors d'une exécution dans des environnements confinés ( sandbox ).

VirusTotal" Nous voulons aider les utilisateurs qui soumettent les fichiers PCAP à VirusTotal et améliorer leur recherche, c'est pourquoi nous avons introduit l'analyse PCAP ", peut-on lire sur le blog de VirusTotal.

Le service analyse le fichier comme habituellement et a recours aux systèmes de détection d'intrusion Snort et Suricata pour scruter le trafic. Parmi les fonctionnalités évoquées, l'extraction de métadonnées, la liste de toutes les requêtes DNS et HTTP, l'extraction des fichiers reconnus dans le trafic réseau et des liens vers des rapports de VirusTotal.

VirusTotal est surtout connu pour être un service gratuit en ligne auquel les utilisateurs soumettent un fichier suspect ( voire une URL ) afin de procéder à une analyse à la demande. Le fichier est inspecté par une quarantaine de moteurs antivirus de sociétés qui participent au projet ( AntiVir, Avast, AVG, BitDefender, DrWeb, ESET, F-Secure, GData, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec, Trend Micro... ).

L'année dernière, le service VirusTotal est tombé dans le giron de Google.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1280692
Et bien ! mon PC va être blindé contre les attaques.... je reste malgré tout vigilant contre les malwares, et chevaux de Troie, sans oublier les tentatives de phishing, etc...
Le #1280782
kubuntu-fr.org ... Voilà un site qui blinde vos machines contre les virus et qui n'est pas sous le joug de Google

Compteur_Troll++ ;


Le #1280832
Je ne fais pas du tout confiance à un site pour me dire si je suis bien ou pas protégé.
Le #1280942
micropastis a écrit :

Je ne fais pas du tout confiance à un site pour me dire si je suis bien ou pas protégé.


C'est tout de même un site qui a pignon sur rue et qui cherche la présence de virus avec pas moins de 46 moteurs.
Le #1280982
tof67 a écrit :

micropastis a écrit :

Je ne fais pas du tout confiance à un site pour me dire si je suis bien ou pas protégé.


C'est tout de même un site qui a pignon sur rue et qui cherche la présence de virus avec pas moins de 46 moteurs.


C'est vrai il n'est pas mal. Je l'ai déjà testé. Ses limites se situent au niveau des "services cachés" qu'il n'est possible de mettre "out" qu'en bootant sur un autre OS (Acronis liveCD, Linux liveCD, Windows Defender, etc ...). Mais bon, pour faire un scan rapidos, c'est pas mal.
Le #1826774
Ulysse2K a écrit :

kubuntu-fr.org ... Voilà un site qui blinde vos machines contre les virus et qui n'est pas sous le joug de Google

Compteur_Troll++ ;




heeuuu, tu veux dire kakabuntu
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]