Ces six derniers mois, on remarque une explosion dans les portails de scan de malware qui répondent aux exigences spécifique des auteurs de Virus/Malware/BotNet. Ces portails offrent des services spécialisés comme des Analyse avec plusieurs moteurs d’antivirus,rapports au format CSV, modification automatique des échantillons afin d’éviter la détection par certains moteurs antivirus, contrôle continu des échantillons (alerter le créateur lorsqu’une mise à jour antivirus réussi a détecter un échantillon soumis) en plus des multiples fonctionnalités d’alerte (courrier électronique, messagerie SMS, IRC / Jabber, etc.)
Voici une liste des sites les plus populaires d’analyse de fichiers malveillants ,Virus,Malware et Exploit en ligne , avec descriptif (Informations Fichier, Génération Rapport, Taux de détection, nombre de moteur antivirus utilisé, fonctionnalités, Compte rendu aux éditeurs antivirus) testés avec le Client Malware TURKOJAN.
VirusTotal
Moteurs Antivirus: 40
Information du fichier : Taille du fichier, MD5,SHA1,SHA256
Rapport aux éditeurs Antivirus : Oui
Scan par Url : Non
Détection du Packer : Oui
Taux de détection : 33/40 (82,5%)
Prix : Gratuit
Autre :N/A
VirTest
Moteurs Antivirus:26
Information du fichier : Taille du fichier, MD5,SHA1,SHA256
Rapport aux éditeurs Antivirus : Non ?
Détection du Packer : Oui
Scan par Url : Oui
Taux de détection : 22/26 (85,5%)
Prix : Payant
Autre : Notification de détection âpre mise à jour antivirus.
Novirusthanks
Moteurs Antivirus:21
Information du fichier : Taille du fichier, MD5,SHA1
Rapport aux éditeurs Antivirus : au choix
Détection du Packer : Non
Scan par Url : Oui
Taux de détection : 19/21 (90,5%)
Prix : Gratuit
Autre : Chaine Ascii
VirSCAN
Moteurs Antivirus: 36
Information du fichier : Taille du fichier, MD5,SHA1
Rapport aux éditeurs Antivirus : Oui
Détection du Packer : Non
Scan par Url : Non
Taux de détection: 27/36 (95%)
Prix : Gratuit
Autre :N/A
Jotti’s Scanner
Moteurs Antivirus: 20
Information du fichier : Taille du fichier, MD5,SHA1
Rapport aux éditeurs Antivirus : Oui
Détection du Packer : Oui
Scan par Url : Non
Taux de détection: 19/20 (95%)
Prix : Gratuit
Autre :N/A
VirusChief
Moteurs Antivirus: 6
Information du fichier : Taille du fichier, MD5
Rapport aux éditeurs Antivirus : Non ?
Détection du Packer : Non
Scan par Url : Non
Taux de détection: 5/6 (83%)
Prix : Gratuit
FilterBit
Moteurs Antivirus: 10
Information du fichier : Taille du fichier, MD5,SHA1
Rapport aux éditeurs Antivirus : Non ?
Détection du Packer : Oui
Scan par Url : Non
Taux de détection: 5/6 (83%)
Prix : Gratuit
Autre :N/A
Faut aussi preciser que de part les connivences entre ces fameux testeurs en ligne et les societes d’anti-virus, un marcher parrallele c’est creer pour proposer a ceux qui diffusent des malwaes de faire tester leur creation moyennant finance.
facile a bypassé !
mais le meilleur reste jotti