Virustotal est un service de détection anti-virus et de logiciels malveillants et sa version Web et ses API sont disponibles dans de nombreuses langues. La principale différence entre les deux est la façon dont les e-mails des scans de virustotale. Dans la version Web, vous soumettez un e-mail contenant un fichier joint et un fichier téléchargeable correspondant. Virustotal scannera ensuite votre email et renvoie les résultats. Le scanner vous montrera le nom, l'architecture, la description et les dépendances des fichiers. À l'aide de la visionneuse de processus, vous pouvez afficher les processus et les supprimer.
Vous pouvez également numériser n'importe quelle pièce jointe de messagerie, particulièrement utile lorsque vous êtes en déplacement ou ne peut pas accéder au site Web Virustotal. Contrairement au service Web, les pièces jointes de messagerie ne peuvent pas dépasser 25 mégaoctets et la plupart des fournisseurs de messagerie bloquent des fichiers exécutables, à moins que vous ne les utilisiez. En outre, le service de numérisation par courrier électronique Virustotals est limité aux outils fournis par son service. En outre, il offre également des détails opérationnels, des relations et des appels en ligne.
Virustotal n'est pas capable de classer les applications malveillantes, donc à l'utilisateur à les étiqueter avec leur propre pouvoir discrétionnaire. En d'autres termes, si une application est marquée comme malveillante par un scanner Virustotal, c'est probablement une mauvaise application. Cependant, l'approche à base de ML est plus robuste et peut compléter les méthodes de détection basées sur des seuils. Contrairement aux méthodes à base de seuil, les Virustotals Dynamic Nature rendent difficile pour ces stratégies de le faire face.
