VirusTotal est un service en partie gratuit qui permet de soumettre un fichier à l’analyse de plusieurs antivirus (Avast!, MBAM, Kaspersky, NOD32, BitDefender, …).
Lorsque vous téléchargez un fichier, vous pouvez donc l’envoyer à VirusTotal afin de savoir si le fichier téléchargé est potentiellement malveillant.
VT4Browsers est une extension pour les navigateurs internet Chrome et Firefox afin d’envoyer et analyser automatiquement les téléchargements sur le service.
Cela peut par exemple vous protéger de téléchargement malveillante comme une pièce jointe piégée envoyée par mail.
Enfin l’extension vous permet aussi de vérifier si un lien internet est malveillant, de quoi aussi se protéger des phishing par mail ou encore vérifier tout lien avant de cliquer, y compris sur les moteurs de recherche.
Dans ce tutoriel, je vous présente cette extension et comment utiliser VT4Browsers.
Table des matières
Comment analyser vos téléchargements sur VirusTotal avec VT4Browsers
- Téléchargez l’extension VT4Browsers depuis ces liens :
- Une fois active, dès lorsque vous téléchargez un fichier ZIP, EXE, SCR ou autres extensions potentiellement dangereux, une popup vous propose d’analyser sur VirusTotal
- Cliquez sur OK
- Puis une recherche des informations du fichier ou l’envoie dans le cas où le fichier est inconnu s’effectue
- Une fois l’analyse VirusTotal disponible, cliquez sur go to VirusTotal File Report
- Il ne reste plus qu’à vérifier le statut légitime ou malveillant du fichier téléchargé. A ce propos, ce n’est pas parce qu’un antivirus envoie une détection positive que le fichier est malsain, lire : VirusTotal et les faux positifs
L’extension propose une option pour mettre en pause les téléchargements puis d’envoyer le fichier à analyse.
Cela vous évite de stocker le fichier potentiellement malveillant sur votre PC tout en ayant la possibilité d’obtenir le statut sur VirusTotal.
A partir de là, il est possible de reprendre le téléchargement ou de l’annuler.
- Cliquez sur l’icône de l’extension afin d’ouvrir les options
- Puis activez Pause downloads when sending to VirusTotal 1
- Ensuite cliquez sur Save 2
- Dès lorsque vous téléchargez un fichier, ce dernier sera suspendu
- Puis la popup pour analyse VirusTotal s’affiche
- VT4Browsers donne alors le lien vers le rapport VirusTotal et deux options sont possibles :
- Resume : pour reprendre le téléchargement et le terminer
- Cancel : pour annuler le téléchargement
Comment vérifier si un site internet ou lien WEB est malveillant sur VirusTotal avec VT4Browsers
En cas de doute sur un lien WEB reçu par mail ou présent sur un site ou même en résultat des moteurs de recherche, Vous pouvez le faire analyser sur VirusTotal en l’envoyant depuis l’extension.
Pour cela :
- Faites un clic droit sur lien à vérifier
- Puis VT4Browers > Scan Selected link
- Le résultat de l’analyse antivirus tombe avec ici, un site dangereux
Sinon il est possible de vérifier une page WEB ouverte :
- Sur la page WEB à analyser, faites un clic droit
- Puis sur le menu déroulant, VT4Browsers > Scan current page
Les options de VT4Browsers
L’extension de protection fournit quelques options :
- Scan downloads with VirusTotal : Active ou désactive l’analyse des téléchargements
- Don’t scan documents (docx, pdf, etc) : Ne pas analyser les fichiers documents
- Show “Send To virusTotal” Prompt when downloading files : Afficher la popup Envoyer à VirusTotal
- Pause downloads when sending to VirusTotal : Mettre en pause les téléchargement avant l’analyse puis reprendre ou annuler le téléchargement
- Send anonymous passive DNS data to VirusTotal : Envoyer les DNS des téléchargements