Test de protection contre les virus à l'aide du fichier de test EICAR

Résumé
Cet article explique comment utiliser le fichier de test EICAR pour observer le fonctionnement de votre logiciel antivirus.
Fichier test EICAR
Le fichier de test standard anti-virus EICAR est un fichier parfaitement sûr développé par le centre de recherche EICAR (European Institute for Computer Anti-Virus Research) dans le but de tester les logiciels anti-virus. Il est couramment employé pour
- s'assurer que le logiciel anti-virus est installé correctement,
- observer ce qui se produit en cas de détection d'un virus et
- vérifier les procédures internes et les réactions en présence d'un virus.
Votre logiciel anti-virus traite le fichier de test EICAR comme s'il s'agissait d'un véritable virus.
Procédure de test avec EICAR
EICAR est un bon moyen de se familiariser avec votre logiciel anti-virus. Le fichier de test EICAR est disponible dans les quatre formats suivants :
eicar.com
: fichier de test EICAR.eicar.com.txt
: copie deeicar.com
sous un nom de fichier différent.eicar_com.zip
: fichier ZIP EICAR utilisé pour tester les fichiers compressés.eicarcom2.zip
: archive contenant le fichiereicar_com.zip
utilisé pour tester les fichiers compressés imbriqués.
Pour télécharger les fichiers de test EICAR, visitez la page du fichier de test EICAR ou la page du laboratoire Security Lab de F-Secure . À partir de ces pages, vous pouvez obtenir les instructions nécessaires pour créer votre propre fichier de test EICAR.
Remarque : en cas de difficulté pour télécharger le fichier eicar.com
, téléchargez à la place le fichier eicar.com.txt
. Renommez-le ensuite eicar.com
.
Voir comment le pare-feu bloque le trafic suspect
Ces instructions s'appliquent aux produits intégrant un pare-feu (F-Secure Internet Security) :
- Téléchargez
eicar.com
. - Choisissez un niveau de sécurité (profil de pare-feu) plus strict.
Voir comment l'analyse en temps réel détecte les fichiers nuisibles
Voir comment les fichiers nuisibles sont supprimés ou renommés :
- Essayez d'enregistrer
eicar.com
sur votre ordinateur ou de l'exécuter. - Si votre logiciel anti-virus est activé et fonctionne normalement, il doit vous empêcher d'exécuter le fichier ou de l'enregistrer sur votre ordinateur.
- Le logiciel anti-virus détecte et désinfecte automatiquement le fichier en le renommant ou en le supprimant.
Voir comment les fichiers nuisibles deviennent inoffensifs une fois renommés :
- Remplacez, par exemple, le nom de fichier
eicar.com
pareicar.co0
. Cela rend le fichier inexécutable, à l'instar d'un virus mort. - Redonnez à nouveau le nom
eicar.com
au fichier pour pouvoir l'exécuter. Notez que votre logiciel anti-virus le détecte encore automatiquement.
Voir comment les fichiers nuisibles sont détectés dans une archive :
Par défaut, les fichiers compressés ou les fichiers d'archive, tels que les fichiers ZIP, ne sont pas analysés en temps réel. En effet, les modules anti-virus de F-Secure analysent automatiquement les fichiers d'archive dès que vous essayez d'extraire ou d'exécuter leur contenu.
- Téléchargez le fichier
eicar_com.zip
et enregistrez-le sur votre ordinateur.
Remarque : pour tester les fichiers compressés, utilisezeicarcom2.zip
. - Essayez d'extraire le fichier ZIP ou d'exécuter l'un des fichiers figurant à l'intérieur du fichier ZIP.
- Cliquez avec le bouton droit sur le fichier
eicar_com.zip
et choisissez Rechercher de virus dans eicar_com.zip .
Voir comment le module d'analyse des courriers électroniques détecte les messages infectés
Vous pouvez faire appel à EICAR pour tester la façon dont l'analyse des e-mails détecte les messages infectés.
Important : avant d'utiliser EICAR pour tester votre boîte aux lettres :
- EICAR est un fichier parfaitement sûr, mais les actions réalisées au cours de la phase de désinfection peuvent le rendre dangereux, notamment si votre logiciel anti-virus n'analyse pas les courriers entrants ou sortants.
- Si le fichier infecté s'appelle
OUTLOOK.PST
,INBOX.DBX
ou porte un nom similaire, ne sélectionnez pas l'action Supprimer automatiquement au cours de la phase de désinfection. Il s'agit, en effet, du fichier correspondant à votre boîte aux lettres. Cette action aurait pour effet de supprimer votre boîte aux lettres. Si cela se produisait, reportez-vous à l'article expliquant comment restaurer une boîte aux lettres supprimée.