Les extensions Chrome et Firefox de VirusTotal offrent à votre navigateur Web un antivirus intégré à la demande pour les téléchargements et les liens. Examinons leurs principales caractéristiques pour les utilisateurs à domicile.
VirusTotal est l’un des véritables antivirus en ligne. Vous chargez un fichier suspect ou collez une URL suspecte dans son interface Webet VirusTotal l’exécute après plus de 70 différents scanners de sites Web, outils d’analyse, listes de blocage, moteurs de détection de logiciels malveillants de différents fabricants de logiciels de sécurité, de MalwareBytes à Baidu.
Appelé Navigateurs VT4la version du plug-in de navigateur est disponible pour Firefox et Chrome, et fonctionnera sur d’autres dérivés de Firefox et sur les navigateurs basés sur Chromium. Les extensions peuvent analyser automatiquement les fichiers que vous téléchargez et fournir des options de menu contextuel que vous pouvez utiliser pour vérifier les sites Web et analyser les liens avant de cliquer dessus, ce qui facilite l’identification des liens douteux avant de cliquer dessus.
VT4Browsers n’est pas conçu pour remplacer la protection en temps réel intégrée aux systèmes d’exploitation Windows et macOS, ou pour les outils antivirus tiers, mais il fournit une couche de protection supplémentaire utile. Les utilisateurs de Linux, en particulier ceux qui traitent de nombreux fichiers destinés à être utilisés sur d’autres systèmes d’exploitation, le trouveront également utile.
VT4Browsers ne vous empêchera pas de télécharger ou de visiter des fichiers et des sites Web malveillants, mais il vous fournira les informations dont vous avez besoin pour prendre des décisions éclairées sur certaines des choses les plus douteuses que vous rencontrez sur le Web.
Par défaut, VT4Browsers télécharge et analyse automatiquement tous les téléchargements de fichiers exécutables à l’exception documents – il répertorie DOCX, DOC, XLS, XLSX, PDF comme exemples. Ce n’est pas mentionné, mais les images sont également omises par défaut – j’ai même pu télécharger une image avec un fichier RAR intégré.
C’est dans un souci de confidentialité, car les documents et les photos sont plus susceptibles d’inclure des informations confidentielles que vous ne voudriez pas partager avec un tiers tel que VirusTotal. Il est également configuré pour confirmer que vous souhaitez télécharger d’autres fichiers non exécutables, tels que des archives ou des images compressées.
Je préfère que VirusTotal demande avant qu’il n’analyse les fichiers et me permette de choisir exactement ce que je fais et ne souhaite pas soumettre, j’ai donc désactivé la restriction « Ne pas analyser les documents » et activé l’option « Afficher ‘Envoyer à VirusTotal ‘ prompt » pour tous les téléchargements. Cependant, vous voulez juste que quelque chose s’exécute en arrière-plan et offre un équilibre décent entre la sécurité et la confidentialité sans trop d’interaction, les paramètres par défaut sont corrects.
La dernière option activée par défaut est la soumission automatique de « données DNS passives anonymes » qui « partageront avec VirusTotal le nom de domaine vers les mappages d’adresse IP pour toutes les résolutions DNS effectuées par votre navigateur ». Cela signifie que l’extension renverra des données sur l’adresse IP pointée par le nom de domaine de chaque site Web que vous visitez et la ressource Web qu’un site charge en arrière-plan.
Ces données sont utilisées pour aider à identifier modèles de propagation des logiciels malveillants en ligne. Il est anonymisé et les données de résolution DNS de chaque site sont soumises discrètement, mais c’est néanmoins quelque chose que vous souhaiterez peut-être désactiver si la confidentialité et l’anonymat en ligne sont votre priorité absolue.
Ce paramètre soumettra automatiquement à VirusTotal le nom de domaine aux mappages d’adresses IP pour toutes les résolutions effectuées par votre navigateur, qu’il s’agisse de sites Web que vous visitez ou de toute ressource demandée par ces sites Web.
L’installation fonctionne comme n’importe quelle autre extension de navigateur – ouvrez la version de votre navigateur dans la boutique officielle des modules complémentaires et cliquez sur le bouton Ajouter ou Installer. Cependant, j’ai dû redémarrer mon navigateur, ouvrir VT4Browsers et réenregistrer ma configuration avant que VT4Browsers ne commence à fonctionner pleinement sur Firefox et Chromium pour Linux.
Lorsqu’il analyse un fichier, une fenêtre contextuelle apparaît en haut à droite de la fenêtre de votre navigateur jusqu’à ce qu’elle soit fermée, avec un lien vers le rapport VirusTotal. Il existe même des paramètres de configuration facultatifs qui interrompent automatiquement le téléchargement sur votre PC jusqu’à ce que VirusTotal l’ait analysé, lorsqu’un bouton « reprendre le téléchargement » apparaîtra dans les résultats. Le fichier se téléchargera automatiquement si vous n’interagissez pas avec la fenêtre contextuelle des résultats de VT4Browsers dans les deux minutes.
Notez que VT4Browsers ne vous empêchera pas de télécharger des fichiers jugés malveillants – vous devrez prendre cette décision par vous-même en fonction des résultats que vous obtenez. Ceux-ci sont heureusement faciles à lire, avec un texte d’alerte rouge vif pour chaque moteur de détection de logiciels malveillants qui a identifié votre objet suspect comme une menace.
Pour son analyse, VirusTotal extrait le fichier directement du site Web à partir duquel vous l’obtenez, plutôt que de vous demander de le télécharger, il n’y a donc pas de surcharge de bande passante supplémentaire pour vous.
VirusTotal fait partie de la filiale Chronicle Security de Google et exécute des analyses sur l’infrastructure cloud de Google, ce qui signifie que toutes les analyses se font depuis votre ordinateur. Comme pour la bande passante Internet, vous n’avez pas à vous soucier des ressources de votre système.
