Google, qui a racheté VirusTotal en 2012, propose pour la première fois une version OS X de l’exécutable qui permet d’envoyer des fichiers suspicieux pour analyse. Une manière de faire participer la communauté Mac, souvent vecteur passif des malwares qui visent Windows.
50 antivirus à portée de clic
VirusTotal Uploader est un utilitaire qui existe depuis des années sous Windows. Le principe de base est assez simple : on effectue un clic droit sur un fichier qui paraît louche et on sélectionne la commande idoine. Le fichier est alors envoyé à VirusTotal qui le passe à la moulinette de dizaines de solutions antivirales. Le résultat est ensuite donné à l’utilisateur, qui sait alors s’il peut faire confiance au contenu ou pas.
La société appartient à Google depuis septembre 2012, et elle vient pour la première fois de proposer une version OS X de son Uploader. Il n’y a ici pas d’intégration dans le clic droit, mais une simple fenêtre dans laquelle on fera glisser le ou les fichiers qui semblent suspects. Cette liste peut être réarrangée à l’envie et l’utilisateur peut même modifier la date et l’heure auxquelles les données seront envoyées.
La solution de VirusTotal accepte de très nombreux types de fichiers dans son Uploader, y compris les applications. On peut donc se rendre dans le dossier de ces dernières et effectuer un copier/coller. Une action d’autant plus intéressante que les rares menaces qui sont réellement efficaces pour OS X passent par l’ingénierie sociale. On se rappelle du cas emblématique de Mac Defender, un faux antivirus dont l’interface était particulièrement travaillée et qui avait infecté des centaines de milliers de Mac. Évidemment, sans le réflexe de suspicion, VirusTotal Uploader ne fera pas de miracle.
Parce que les Mac peuvent être aussi des porteurs sains
Uploader pour OS X pourrait également aider à obtenir plus d’informations sur les malwares en général. En effet, si le système d’Apple n’est pas sensible aux menaces visant Windows, les Mac sont souvent des « porteurs sains », dans le sens où les programmes malveillants peuvent y rester stockés jusqu’où jour où ils sont transmis à un PC via un email, un transfert de fichier par le réseau, une clé USB, etc.
L’Uploader pour OS X est compatible avec les versions 10.8 et 10.9 du système (Mountain Lion et Mavericks). Il est disponible gratuitement depuis la page des téléchargements de l’éditeur. Ce dernier précise par ailleurs qu’il souhaite obtenir des retours sur son utilitaire et invite les utilisateurs à prendre contact.