VirusTotal dispose d'une nouvelle corde à son arc avec l'analyse des fichiers PCAP ( Packet Capture ). De tels fichiers sont une capture d'un trafic réseau. Ils peuvent être obtenus avec des outils comme Wireshark qui tire parti de l'interface pcap ou WinPcap ( sous Windows ) pour capturer les paquets de données qui transitent sur le réseau.
VirusTotal explique que les fichiers PCAP sont souvent utilisés dans le domaine de recherche portant sur les logiciels malveillants pour par exemple enregistrer un trafic malveillant lors d'une exécution dans des environnements confinés ( sandbox ).
Le service analyse le fichier comme habituellement et a recours aux systèmes de détection d'intrusion Snort et Suricata pour scruter le trafic. Parmi les fonctionnalités évoquées, l'extraction de métadonnées, la liste de toutes les requêtes DNS et HTTP, l'extraction des fichiers reconnus dans le trafic réseau et des liens vers des rapports de VirusTotal.
VirusTotal est surtout connu pour être un service gratuit en ligne auquel les utilisateurs soumettent un fichier suspect ( voire une URL ) afin de procéder à une analyse à la demande. Le fichier est inspecté par une quarantaine de moteurs antivirus de sociétés qui participent au projet ( AntiVir, Avast, AVG, BitDefender, DrWeb, ESET, F-Secure, GData, Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec, Trend Micro... ).
L'année dernière, le service VirusTotal est tombé dans le giron de Google.
