Comment Virustotal calcule-t-il le hachage?

Lorsque vous sélectionnez un fichier sur votre ordinateur à télécharger et à analyser par Virustotal, il calcule d’abord le hachage du fichier pour voir s’il n’a pas déjà été numérisé. Comment se passe le calcul du hachage - cela semble être effectué sur mon ordinateur, est-ce donc une fonction du navigateur?

Ils utilisent l' API de fichier Javascript pour lire le fichier et calculer le hachage avant de le télécharger.

Tout comme Javascript peut lire ce que vous entrez dans les champs de texte sans attendre que vous soumettiez le formulaire, il peut faire la même chose avec les fichiers que vous sélectionnez pour le téléchargement. Dès que vous cliquez sur le bouton "OK" dans la boîte de dialogue de sélection de fichier, un événement est déclenché et le script peut obtenir un accès en lecture au fichier.

Non, le "hash" ou "checksum" est calculé par le site Web de virustotal une fois que vous avez téléchargé le fichier. Vous pouvez donc être sûr que le fichier que vous avez téléchargé est identique à celui qu'il a déjà analysé, octet pour octet identique.

Selon ce billet de blog, oui, le calcul du hachage sur votre PC dépend du support de votre navigateur pour HTML5.

Vous remarquerez également que très souvent vos téléchargements de fichiers sont immédiats, car nous avons utilisé HTML5 (dans les navigateurs qui le prennent en charge) pour calculer le hachage du fichier côté client afin d'éviter les soumissions de fichiers. qui sont déjà présents dans notre magasin

http://blog.virustotal.com/2011/12/moving-to-google-app-engine.html