Détecter des virus dans des fichiers ou des sites Web

Détecter des virus dans des fichiers ou des sites Web

Le Web est truffé de pièges et de tentatives d'arnaque. La suite antivirus installée sur votre ordinateur sait détecter et écarter la plupart des risques, mais elle n'est pas infaillible. En cas de doute, tournez-vous vers un service en ligne.

Se retrouver avec un malware (logiciel malveillant) ou un adware (logiciel publicitaire) incrusté sur son PC n'est jamais très plaisant. Et pourtant, malgré la présence d'une suite antivirus installée dans Windows – et à jour –, cette situation arrive plus souvent qu'on ne le croit. Il suffit parfois d'un clic malencontreux sur une case Accepter lorsque l'on installe un logiciel pour, qu'en douce, un autre programme profite de la brèche pour s'installer lui aussi sur l'ordinateur et commence à aspirer vos données ou vous abreuver de messages publicitaires.

Les programmes que vous téléchargez ne sont pas les seuls à pouvoir embarquer des éléments indésirables. N'importe quel fichier – une vidéo, une image, un document bureautique, etc. – peut se révéler infecté et propager un virus sitôt qu'il est ouvert. Pire, une simple page Web affichée dans un navigateur peut aussi se montrer dangereuse. Les scripts qu'elle comporte (dans des publicités, par exemple) peuvent déclencher une attaque pour exploiter les ressources de votre ordinateur à votre insu afin, par exemple de contribuer à la fabrication de cryptomonnaie (le fameux "minage"). Même si les navigateurs aujourd'hui s'avèrent plutôt bien équipés pour lutter contre ce type de pratique, certains programmes malveillants réussissent à passer entre les mailles du filet.

Pour vous assurer qu'aucun élément indésirable caché dans un fichier ou sur une page Web ne risque d'infecter votre ordinateur, vous pouvez vous tourner vers un service en ligne spécialisé dans la tâche. Une opération à effectuer bien évidemment avant d'ouvrir le fichier ou le site Web douteux. C'est le rôle de VirusTotal. Ce service, en anglais, est la propriété de Google depuis 2012. Gratuit, il permet de soumettre auprès de 70 outils antivirus en ligne (des ténors comme Avast, McAfee, BitDefender, Eset, Emisoft et d'autres moins connus) des fichiers d'une taille maximale de 150 Mo. VirusTotal permet également de vérifier des adresses de pages Web afin de déterminer si le site est reconnu comme vecteur de malware ou d'adware. Vous pouvez aussi vous tourner vers Jotti. Ce service, gratuit et en français, soumet vos fichiers d'une taille de 250 Mo maximum à l'analyse d'une quinzaine d'antivirus en ligne. En revanche, Jotti n'analyse pas les adresses Web.

Notez que ces services en ligne sont totalement indépendants de l'appareil avec lesquels vous les utilisez ainsi que du type de fichier que vous leur soumettez. Ainsi, avec un PC sous Windows, vous pouvez parfaitement faire analyser un fichier d'installation d'une application pour Mac ou pour Android, un document bureautique ou une archive Zip.    

Deux petites choses à savoir encore. D'abord, ces services gratuits ne se substituent en aucun cas à une suite de sécurité installée sur votre PC ou votre Mac, qui protège votre ordinateur en permanence, en temps et en totalité. Ensuite, ils ne remplacent pas non plus les antivirus et autres outils de sécurité en ligne, comme HouseCall de Trend Micro, Eset Online Scanner, Secuser ou Panda Security, qui sont capables d'analyser complètement un ordinateur et tous ses systèmes de stockage. Ils permettent simplement de vous assurer que les sites que vous souhaitez visiter ou les fichiers que vous voulez télécharger et ouvrir ne présentent aucun risque pour votre ordinateur et vos données, et sont donc à utiliser ponctuellement, en cas de suspicion. 

Comment vérifier qu'un site Web ne présente pas de danger d'infection ?

Le service VirusTotal permet passer l'adresse d'un site Web au crible pour déterminer si le contenu est réputé pour propager des malwares et autres adwares.

  • Avec votre ordinateur Internet habituel, rendez-vous sur le site de VirusTotal. Dans la page qui s'affiche, cliquez sur URL.
  • Indiquez dans le champ placé sous le globe terrestre l'adresse du site sur lequel se porte vos doutes puis validez avec la touche Entrée du clavier.
  • Le résultat tombe immédiatement dans la page suivante. VirusTotal indique en haut à gauche le nombre de services qui ont estampillé le site comme potentiellement dangereux.
  • En cliquant sur l'onglet Community, s'il figure une pastille, vous pouvez en apprendre plus sur ce qui est reproché au site par les utilisateurs de la communauté (par exemple, le nom du malware ou de l'adware qui a été détecté). L'explication est en anglais.

Comment vérifier qu'un fichier ne cache pas un virus ?

Newsletter

VirusTotal comme Jotti permettent d'analyser des fichiers que vous leur soumettez. Si VirusTotal les soumet à près d'une centaine de services en ligne, Jotti les livre au regard d'une quinzaine d'outils seulement mais se différencie par la taille maximale du fichier qui peut atteindre 250 Mo (contre 150 Mo pour VirusTotal).

Avec VirusTotal

  • Avec votre ordinateur Internet habituel, rendez-vous sur le site de VirusTotal. Dans la page qui s'affiche, cliquez sur File.
  • Cliquez sur le bouton Choose file puis sélectionnez le fichier à analyser.
  • Le verdict tombe immédiatement après l'envoi et l'analyse du fichier par VirusTotal. En haut à gauche figure un score. Plus la jauge se teinte de rouge plus le fichier est reconnu comme dangereux et infecté.

Avec Jotti

  • Rendez-vous sur le site de Jotti. Cliquez sur le bouton Parcourir puis sélectionnez le fichier douteux à inspecter.
  • Une fois arrivé sur les serveurs de Jotti et analysé, le résultat s'affiche. Vous pouvez juger si votre fichier contient des malwares, des adwares ou d'autres logiciels potentiellement indésirables. Il est intéressant également de voir quel service n'a rien trouvé quand d'autres sonnent l'alarme.