Dyrk

Salut les copains,

Pour ceux qui dispose d'un site internet, avec des formulaires qui permettent d'envoyer des fichiers ....

Je vous propose de vous pencher sur l'API fourni par Virus Total !

Il peut parfois, être utile de contrôler si l'on ne vous envoi pas une belle saloperie ..
Afin de butiner toute votre base de données, ou encore, de refaire la devanture de votre site internet ...

Pour éviter cela, on se connecte sur : https://www.virustotal.com/fr/

En soit leur site  est clair, et c'est carrément hyper simple à utiliser (niveau utilisateur).

Mais coté développeur, les choses changent un peu...
Pour commencer, il vous faut créer un compte sur leur plateforme.

Et je vais être honnête avec vous, il aurait pu mettre un "vous inscrire" ...
Au lieu d'un "Rejoindre notre communauté" ...
Bref à mon sens, c'est la seule chose qui n'est pas claire ...

Pour ce qui est de la suite, c'est hyper simple ^^

Dès lors que vous êtes inscrit ...
Vous allez pouvoir accéder depuis votre compte, et récupérer une clef ...

L'API dispose néanmoins de certaines limites :

On voit ici, que vous ne pouvez effectuer que 4 requêtes par minutes, dans une limite de 5.760 requêtes par jour, et 178.560  par mois ...

Bon vous l'aurez compris ..
A moins de s'appeler Megaupload, ou d'avoir un forum hyper tendance, où tous les utilisateurs mettent un avatar perso ...

Vous aurez un peu de mal à déborder ces quotas imposés ...

Cette clé peut donc être utilisée dans un paquet de contexte, mais nous allons nous pencher sur l'API: https://www.virustotal.com/fr/documentation/public-api/

Niveau mise en place ...

Il vous suffit juste d'envoyer une requête POST avec :

• La signature MD5 de notre fichier 
• Votre clé

Sur cette page : https://www.virustotal.com/vtapi/v2/file/rescan

Comme illustré dans leurs exemple en Python:

Un code plutôt court à mettre en oeuvre ;)

Et niveau réponse, on récupère un joli objet en JSON, contenant, le nom des antivirus et
leurs analyses.