2023-09-08 14:00 Temps de lecture : 10 min
Apps & Logiciels

8 outils géniaux pour l'analyse des logiciels malveillants sur les sites Web

L'infiltration de systèmes par des logiciels malveillants, conçus pour dérober des données ou perturber les opérations d'une entreprise, n'est pas un phénomène récent. Cette pratique est en effet observée depuis 1988.

Depuis lors, la menace n'a cessé de croître, avec une augmentation mensuelle significative. Aujourd'hui, on dénombre plus d'un milliard de logiciels malveillants en circulation.

Source : www.av-test.org

Les cybercriminels disposent d'un éventail de techniques pour insérer du code malveillant dans le code source d'un site web.

Examinons quelques outils en ligne qui peuvent vous aider à analyser votre site web à la recherche de logiciels malveillants et d'autres vulnérabilités de sécurité. Ces outils vous permettront de déterminer si votre site est infecté par des logiciels malveillants connus, afin que vous puissiez prendre les mesures nécessaires pour le nettoyer.

Quttera

Quttera offre une analyse gratuite des logiciels malveillants pour les sites web utilisant WordPress, Joomla, Drupal, Bulletin, SharePoint. Le rapport détaillé fournit les informations suivantes :

  • Fichiers malicieux identifiés
  • Documents suspects repérés
  • Fichiers potentiellement dangereux
  • Fichiers propres
  • Liens externes détectés
  • Iframe analysées
  • Statut sur les listes noires
  • Liste des iframes/liens externes présents sur les listes noires

L'analyse est entièrement GRATUITE.

Criminal IP

Criminal IP est un moteur de recherche OSINT spécialisé dans la sécurité. Il intègre un système de recherche basé sur l'adresse IP et une technologie de suivi très performants. La fonction "Domain Search" de Criminal IP analyse les domaines en temps réel et fournit des informations détaillées, incluant un score de risque sur une échelle de 5 niveaux, la probabilité de phishing, les adresses IP mappées, l'adresse IP réelle, la pile technologique, les redirections, les enregistrements DNS, les certificats, etc.

Ce service analyse également les vulnérabilités d'un domaine de manière holistique, telles que celles présentes dans le code Javascript. Il peut identifier les certificats SSL expirés et détecter les CVE et les logiciels malveillants les plus connus dans les ports ouverts. Après avoir soumis une URL de domaine à l'analyse, Chrome est utilisé pour effectuer un examen basé sur l'IA afin de déterminer si l'URL est malveillante et doit être bloquée. L'outil propose une recherche directe par URL, une recherche précise par mot-clé ainsi que des filtres faciles à utiliser pour faciliter la navigation.

SUCURI

SUCURI est un fournisseur de solutions de sécurité reconnu. Il propose une analyse de site web utilisable avec n'importe quelle plateforme, notamment WordPress, Joomla, Magento, etc. L'analyse gratuite permet de vérifier la présence de logiciels malveillants et fournit les informations suivantes :

  • Détection de logiciels malveillants
  • Statut du site sur les listes noires de McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET, etc.
  • Présence de SPAM injecté
  • Identification de défaçages

Si votre site est infecté, listé sur une liste noire ou victime de spam, vous pouvez également envisager de faire appel à un expert de SUCURI pour résoudre ces problèmes.

Astra Sécurité

Astra Sécurité offre un scanner de logiciels malveillants en version gratuite et payante. La version gratuite analyse le code source public de votre site et identifie les liens malicieux, les logiciels malveillants et la présence sur des listes noires. De plus, ce scanner est polyvalent, permettant de réaliser un audit de sécurité, une vérification de liste noire, un contrôle de spam SEO, etc.

Le scanner d'Astra analyse votre site web pour les éléments suivants :

  • Scripts malveillants
  • Mineurs de crypto-monnaie cachés
  • Scripts de phishing ciblant les cartes de crédit
  • Scripts malveillants dans vos dépendances externes

Les deux scanners sont performants, mais la version payante est recommandée pour une analyse plus précise, car elle accède aux fichiers internes et dossiers de votre site contrairement à la version gratuite qui se limite au code source public.

Astra Security est une solution complète pour l'élimination des logiciels malveillants et la protection future de votre site web.

MalCare

Cette solution est spécifiquement conçue pour les sites WordPress.

MalCare est une solution de sécurité complète pour analyser, protéger et éliminer les logiciels malveillants et autres vulnérabilités.

L'analyse n'affecte pas les performances du site et peut être planifiée périodiquement. MalCare utilise plus de 100 signaux pour examiner le code du site web et détecter les logiciels malveillants, qu'ils soient simples ou dynamiques. Le plugin doit être installé sur votre site, mais l'analyse est effectuée sur le serveur de MalCare.

L'avantage de MalCare est qu'il permet de réparer le site infecté par un malware soi-même en un seul clic, sans nécessiter l'aide d'un professionnel de la sécurité. La mise en place se fait en moins de 5 minutes.

SiteGuarding

L'outil de vérification de SiteGuarding analyse un site web et fournit les résultats suivants :

  • Résolution des adresses IP
  • Fichiers JavaScript locaux et externes
  • Présence sur les listes noires mondiales de PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender, etc.
  • Présence sur les listes noires de spam telles que Abuse, RSBL, SORBS, BSB, KISA, etc.

L'analyse est totalement gratuite.

VirusTotal

Comme son nom l'indique, VirusTotal analyse l'URL d'un site web à la recherche de code suspect et de logiciels malveillants, en utilisant plus de 60 bases de données de menaces fiables.

Vous pouvez aussi analyser des fichiers locaux, ce qui est utile si vous pensez que certains fichiers de votre site contiennent du code malveillant.

SiteLock

SiteLock est compatible avec tous les CMS comme Drupal, Magento, Joomla, WordPress, etc. L'analyse des logiciels malveillants est incluse dans tous les plans.

Vous pouvez planifier une analyse quotidienne pour les cybermenaces, le spam, le XSS, le SQLi, etc. SiteLock vérifie votre site pour plus de 10 millions de menaces et corrige les vulnérabilités. Vous recevrez une notification en cas de problème.

Que faire ensuite ?

Si vous avez identifié des logiciels malveillants sur votre site après avoir utilisé l'un des scanners ci-dessus, faites appel à un professionnel pour les éliminer immédiatement. Vous devriez également envisager l'ajout d'un WAF (pare-feu d'application web) SUCURI pour une protection et une surveillance continue.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
Que sont les jetons utilitaires et pourquoi existent-ils ?
Article suivant
Comment réparer votre vitesse Ethernet plafonnée à 100 Mbps sous Windows