VirusTotal est un scanner de fichier en ligne ( ou une URL ) par 72 antivirus. Il a déjà fait l’objet d’un article : scan d’un fichier en ligne, dans lequel je décrivais ses fonctionnalités. Ici je vais le tester avec plusieurs fichiers de référence.
Je teste VirusTotal avec le fichier EICAR, fichier de test des antivirus, sous plusieurs formes. Comment réagit le scanner de fichier en ligne quand on lui soumet le fichier au format texte ? Puis sous la forme d’un exécutable ? Enfin sous la forme d’un fichier compressé ?
Test du scanner de fichier en ligne avec EICAR au format texte
Je commence par tester le scanner de fichier en ligne VirusTotal avec un fichier EICAR au format texte. Sur les 72 antivirus présents au moment du test :
- 56 antivirus détectent le fichier EICAR au format texte
- parmi les éditeurs les plus connus : Ad-Aware, Avast, AVG, Avira, BitDefender, ClamAV, DrWeb, ESET, Kaspersky, McAfee, Microsoft, Panda, Sophos, Symantec, TrendMicro, VIPRE, Yandex
- 8 ne le détectent pas
- dont CMC, F-Secure, KingSoft, Malwarebytes et CheckPoint
- 8 ne traitent pas ce format de fichier
- notamment Acronis, Cylance et Trustlook.
Vous pouvez voir le résultat de ce test en ligne ici.
VirusTotal testé avec le fichier EICAR au format exécutable
Je poursuis en testant le scanner de fichier en ligne VirusTotal avec un fichier EICAR au format exécutable. Sur les 72 antivirus présents au moment du test :
- 56 antivirus détectent le fichier EICAR au format exécutable
- parmi les éditeurs les plus connus : Ad-Aware, Avast, AVG, Avira, BitDefender, ClamAV, DrWeb, ESET, Kaspersky, McAfee, Microsoft, Panda, Sophos, Symantec, TrendMicro, VIPRE, Yandex
- 8 ne le détectent pas
- dont CMC, F-Secure, KingSoft, Malwarebytes et CheckPoint
- 8 ne traitent pas ce format de fichier
- notamment Acronis, Cylance et Trustlook.
Test du scanner de fichier en ligne avec EICAR au format compressé
Je termine en testant le scanner de fichier en ligne VirusTotal avec un fichier EICAR au format compressé. Sur les 73 antivirus présents au moment du test :
- 54 antivirus détectent le fichier EICAR au format compressé
- parmi les éditeurs les plus connus : Ad-Aware, Avast, AVG, Avira, BitDefender, ClamAV, CMC, DrWeb, ESET, Kaspersky, McAfee, Microsoft, Panda, Sophos, Symantec Mobile Insight, TrendMicro, VIPRE, Yandex et CheckPoint
- 10 ne le détectent pas
- dont Bkav Pro, F-Secure, KingSoft, Malwarebytes, Symantec et Trustlook
- 9 ne traitent pas ce format de fichier
- notamment Acronis, Cylance et Trapmine.
Les 54 meilleurs antivirus sur les trois tests
Le scanner de fichier en ligne VirusTotal permet d’identifier les 54 meilleurs antivirus sur ces trois tests. J’ai établi cette liste des meilleurs en comparant les trois listes ci-dessus :
- Ad-Aware
- AhnLab-V3
- Alibaba
- ALYac
- Antiy-AVL
- Avast
- Avast-Mobile
- AVG
- Avira (no cloud)
- Baidu
- BitDefender
- BitDefenderTheta
- CAT-QuickHeal
- Comodo
- Cynet
- Cyren
- DrWeb
- Elastic
- Emsisoft
- eScan
- ESET-NOD32
- FireEye
- Fortinet
- GData
- Gridinsoft
- Ikarus
- Jiangmin
- K7AntiVirus
- K7GW
- Kaspersky
- Lionic
- MAX
- MaxSecure
- McAfee
- McAfee-GW-Edition
- Microsoft
- NANO-Antivirus
- Panda
- Rising
- SecureAge APEX
- SentinelOne (Static ML)
- Sophos
- SUPERAntiSpyware
- Symantec Mobile Insight
- TACHYON
- Tencent
- TrendMicro
- TrendMicro-HouseCall
- VBA32
- VIPRE
- ViRobot
- Webroot
- Zillya
- Zoner
Notez que cette liste des 54 meilleurs antivirus ne pourrait remplacer un test approfondi par un organisme spécialisé.
Informations supplémentaires
Si vous voulez en savoir plus sur le fichier de test EICAR, c’est par ici.