Si vous souhaitez télécharger un fichier, mais vous n’êtes pas 100% sûr que ce fichier ne comporte pas de risque pour la sécurité de votre ordinateur, vous pouvez vérifier qu’il est bien sécurisé sans le télécharger. Votre antivirus, même s’il est très bon, pourrait ne pas détecter un virus caché.
Mais rassurez-vous, il existe une solution pour vous assurer qu’un fichier est bien sécurisé avant même de le télécharger. Vous allez pouvoir scanner ce fichier à la recherche de logiciels malveillants à l’aide de 60 antivirus regroupés dans un seul outil gratuit en ligne : VirusTotal.
Cet outil en ligne n’est pas une alternative aux pratiques de base de la sécurité sur Internet (on ne fait pas n’importe quoi et on ne traine pas sur n’importe quel site ;)), mais c’est une manière de faire une vérification avancée sur un fichier qui pourrait vous paraître douteux.
Utiliser VirusTotal pour vérifier des fichiers en ligne
Pour utiliser ce service, vous allez tout d’abord devoir localiser le lien de téléchargement du fichier que vous souhaitez vérifier. On parle bien ici du lien direct pour télécharger le fichier et non pas de l’adresse de la page où se situe le lien pour le télécharger.
Par exemple, si vous souhaitez télécharger un logiciel (un exécutable) ce lien devrait se terminer par .exe (ou éventuellement .zip si le fichier est compressé), s’il s’agit d’un document il se terminera en .doc pour Word, .pdf pour un PDF… En passant la souris sur le lien, celui-ci devrait s’afficher en bas de votre navigateur.
Vous pouvez en général récupérer ce lien en faisant un clic droit sur le lien et cliquant sur « Copier l’adresse du lien » (Chrome et Firefox), « Copier le raccourci » (Internet Explorer)…
Ensuite, rendez-vous sur le site VirusTotal. Cet outil appartient à Google depuis 2012… donc vous pouvez y aller en toute confiance.
Sur la page qui s’ouvre, cliquez sur l’onglet « URL » et copiez votre lien dans la case. Cliquez sur la petite loupe à droite (« Search or scan ») ou tapez sur Entrée pour scanner le fichier.
VirusTotal va alors télécharger votre fichier sur ses serveurs et le scanner avec toute une série d’antivirus.
Si le message « No engines detected this URL » s’affiche, cela signifie qu’a priori le fichier ne présente pas de risque connu.
Le « 0/65 » qui s’affiche en dessous signifie qu’aucun des 65 antivirus n’a identifié le fichier comme étant malveillant. Par conséquent, il y a de fortes chances pour qu’il soit exempté de virus. Bien sûr, il est difficile de garantir à 100% la sécurité d’un fichier, car il est toujours possible qu’un nouveau virus, non encore référencé par les bases de données d’antivirus, y soit caché… donc de toutes les manières, privilégiez les sites de confiance pour vos téléchargements.
Dans le cas où il y aurait une suspicion sur votre fichier par un ou plusieurs antivirus, l’outil va vous indiquer le nombre de scans qui détectent une anomalie.
Dans certains cas, le résultat va être unanime, mais dans d’autres il se peut que seuls quelques antivirus détectent un problème avec le fichier. Dans ces cas, nous avons peut-être à faire à un faux positif ou alors c’est parce que ces antivirus ont détecté une nouvelle menace avant les autres. Il est alors possible d’accéder à des commentaires de la communauté à propos de ce fichier.
Dans le cas de l’exemple ci-dessous, il s’agit d’un fichier de test mis en place par VirusTotal… et c’est ce qui remonte des commentaires de la communauté.
Integrer VirusTotal à votre navigateur
Afin de faciliter ce processus de vérification des téléchargements, VirusTotal dispose d’extensions pour votre navigateur. Ainsi, lorsque vous ferez un clic droit sur un lien de téléchargement, vous allez pouvoir utiliser l’option « Check with VirusTotal » pour vérifier la sécurité du lien… sans avoir à copier-coller le lien sur le site de VirusTotal.
L’extension est disponible pour Chrome, Firefox et Internet Explorer.
Au final, si VirusTotal est unanime sur la dangerosité d’un fichier, vous devez l’éviter. Si les résultats sont partagés, vous devez rester prudent, mais n’hésitez pas à essayer de glaner plus d’informations pour comprendre pourquoi ce fichier est potentiellement dangereux.
Si est fichier ne présente pas d’anomalie, cela signifie qu’il n’est pas détecté par les antivirus comme étant un fichier malveillant. Mais cela ne veut pas dire qu’il est sûr ! Les antivirus ne sont pas parfaits, loin de là ! Assurez-vous de télécharger vos fichiers sur des sites dignes de confiance !
Article mis à jour le 25 mai 2021 par Byothe
