Bonjour,
Les Découvertes de Kappa vous proposent régulièrement de nouveaux logiciels gratuits non encore présents dans la base des Logiciels du site libellules.ch.
Avant de les mettre en ligne, ces logiciels sont testés via le site VirusTotal, regroupant une grande partie des détecteurs de nuisibles que l'on rencontre sur ce marché. Cette détection évolue en fonction du temps, grâce à la réactivité des acteurs de VirusTotal qui peuvent à tout instant réviser leur position (faux positif) ou ajuster leur niveau de détection.
Pour réaliser ce test, il vous faut ouvrir VirusTotal et charger le logiciel à présenter, puis effectuer la détection avant de découvrir si le logiciel est potentiellement nuisible. Il est alors nécessaire de "prendre du recul par rapport au bilan" sachant qu'il ne s'agit que d'une indication et non une certitude... certaine.
Si vous chargez un logiciel présenté, vous pouvez aussi procéder de la sorte ou beaucoup rapidement en faisant usage du petit logiciel PocketHash qui vous donnera une première série d'informations avant d'aller plus loin.
PocketHash est un utilitaire de hachage portable gratuit permettant de collecter les informations de hachages de fichiers et d’afficher les résumés d'analyse de VirusTotal par simple glisser-déposer. PocketHash est si simple que n'importe qui peut l'utiliser en quelques secondes. Tout ce que vous avez à faire, est de glisser-déposer un fichier dans la fenêtre de PocketHash, et vous recevez immédiatement les fichiers MD5, SHA1, SHA256, taille et entropie, ainsi que le journal d’analyse VirusTotal le plus récent par le bouton Get status, et cela, sans quitter PocketHash.
(présentation partielle éditeur) - pour le moins allant à l'essentiel !
"PocketHash est un utilitaire gratuit et portable de hachage de fichier, avec une intégration pratique de VirusTotal. (Portable)." .... et c'est tout
- Version : 1.21c du 05/08/2018
- Licence : Gratuit
- Taille du téléchargement : 274 Ko (EXE) directement exploitable
- Langue : anglais
- Supports : Windows 7, 8/8.1, 10
- Analyse par VirusTotal: 1/68 au 29/09/2018 à 16h44 UTC by Kappa (voir le résultat de l'analyse) - l'antivirus Cylance le signale comme "peu sûr", certainement un faux positif -
- Lien direct de l'éditeur pour le téléchargement : PocketHash
- Page de l'éditeur pour la présentation du logiciel : PocketHash
- PocketHash est livré en téléchargement sous forme de fichier EXE directement exploitable sans installation et de ce fait portable. Pas de problème dans ce domaine. L'ensemble est propre et exempt de toute trace de nuisible.
- L'interface est à fenêtre unique et se compose essentiellement d'un champ à compléter par téléchargement et d'autres champs que le logiciel complètera automatiquement :
- Prenons deux exemples significatifs :
> Exemple 1 : logiciel AlarmStickies3
- Le chargement de l'exécutable s'effectue par glisser déposer. Le résultat est immédiat pour MD5, SHA1 et SHA256 (surligné en jaune). Si vous souhaitez visualiser l'avis de VirusTotal (VT) il vous suffit de cliquer sur le bouton Get status :
- Et cela vous donne ceci :
Le résultat montre donc que le logiciel testé est exempt de tout nuisible.
- Si vous êtes curieux et que vous vous souhaitez plus de détails, il vous faudra ouvrir, en dehors de PocketHash, le site de VirusTotal et faire l'examen "manuellement" :
> Exemple 2 : logiciel RollupPro_15
- La procédure de chargement est identique :
- Le résultat de l'analyse est cependant différent :
En effet, nous avons ici 4 résultats positifs sur 61, en date du 28/09/2018.
- Ce que confirme un passage par VirusTotal :
- Et là… panique à bord. Vous pensez que ce produit est hautement toxique… mais non !
Bien entendu, vous devrez prendre connaissance des informations contenues dans les onglets Details, Relations et Community.
Il arrive souvent que le fait qu'un exécutable se trouve dans un package ZIP déclenche une alerte chez certains anti-virus, ce qui est ici le cas.
Mais il faut aussi tenir compte (ou prendre avis auprès d'un utilisateur expérimenté ) des informations complètes et consulter sur le Net les éventuels avis et tests effectués par des diffuseurs de logiciels.
C'est un peu long, mais cela vous évitera de passer en zone de désinfection !
- PocketHash remplit donc bien la tâche pour lequel il a été créé et cela est intéressant.
Mais doit-on pour chaque logiciel à tester, refermer PocketHash pour le réinitialiser ?
Et bien non, si vous avez plusieurs logiciels à tester, vous pouvez enchaîner les détections sans problème, comme le montre cette animation sur les deux logiciels exemples :
Ce qui rend plus facile les multiples détections.
PocketHash est un utilitaire complet d'informations sur les fichiers et l'intégration de VirusTotal est un élément positif. PocketHash est des plus utiles et mérite le détour, voir un archivage dans votre boîte à outils informatiques.
Bon test et bonne journée 😀 Kappa
Bonjour,
Il apparaît que les liens proposés par l'éditeur via la présentation ci-dessus, ne sont plus actifs.
Toutefois, si vous souhaitez tester PocketHash, vous pouvez le télécharger via le lien de l'hébergeur Cjoint sur lequel nous avons placé une sauvegarde du logiciel :
https://www.cjoint.com/doc/22_07/LGgpqXx3Tjr_pockethash.zip
Le fichier archive ZIP fourni contient l'exécutable mentionné dans la présentation et ne nécessite pas d'installation.
Seule l'ouverture de l'archive vous donnera l'exécutable :
Bon test ! 😉