Test de protection contre les virus à l'aide du fichier de test EICAR

L10nL10n Posts: 4,858 F-Secure Employee
in Sujets généraux

Résumé

 

Cet article explique comment utiliser le fichier de test EICAR pour observer le fonctionnement de votre logiciel antivirus.

 

Fichier test EICAR

 

Le fichier de test standard anti-virus EICAR est un fichier parfaitement sûr développé par le centre de recherche EICAR (European Institute for Computer Anti-Virus Research) dans le but de tester les logiciels anti-virus. Il est couramment employé pour

  • s'assurer que le logiciel anti-virus est installé correctement,
  • observer ce qui se produit en cas de détection d'un virus et
  • vérifier les procédures internes et les réactions en présence d'un virus.

Votre logiciel anti-virus traite le fichier de test EICAR comme s'il s'agissait d'un véritable virus.

 

Procédure de test avec EICAR

 

EICAR est un bon moyen de se familiariser avec votre logiciel anti-virus. Le fichier de test EICAR est disponible dans les quatre formats suivants :

  • eicar.com : fichier de test EICAR.
  • eicar.com.txt : copie de eicar.com sous un nom de fichier différent.
  • eicar_com.zip : fichier ZIP EICAR utilisé pour tester les fichiers compressés.
  • eicarcom2.zip : archive contenant le fichier eicar_com.zip utilisé pour tester les fichiers compressés imbriqués.

Pour télécharger les fichiers de test EICAR, visitez la page du fichier de test EICAR ou la page du laboratoire Security Lab de F-Secure . À partir de ces pages, vous pouvez obtenir les instructions nécessaires pour créer votre propre fichier de test EICAR.

 

Remarque : en cas de difficulté pour télécharger le fichier eicar.com, téléchargez à la place le fichier eicar.com.txt. Renommez-le ensuite eicar.com.

 

Voir comment le pare-feu bloque le trafic suspect

 

Ces instructions s'appliquent aux produits intégrant un pare-feu (F-Secure Internet Security) :

  1. Téléchargez eicar.com.
  2. Choisissez un niveau de sécurité (profil de pare-feu) plus strict.

Voir comment l'analyse en temps réel détecte les fichiers nuisibles

 

Voir comment les fichiers nuisibles sont supprimés ou renommés :
  1. Essayez d'enregistrer eicar.com sur votre ordinateur ou de l'exécuter.
  2. Si votre logiciel anti-virus est activé et fonctionne normalement, il doit vous empêcher d'exécuter le fichier ou de l'enregistrer sur votre ordinateur.
  3. Le logiciel anti-virus détecte et désinfecte automatiquement le fichier en le renommant ou en le supprimant.
Voir comment les fichiers nuisibles deviennent inoffensifs une fois renommés :
  1. Remplacez, par exemple, le nom de fichier eicar.com par eicar.co0. Cela rend le fichier inexécutable, à l'instar d'un virus mort.
  2. Redonnez à nouveau le nom eicar.com au fichier pour pouvoir l'exécuter. Notez que votre logiciel anti-virus le détecte encore automatiquement.
Voir comment les fichiers nuisibles sont détectés dans une archive :

Par défaut, les fichiers compressés ou les fichiers d'archive, tels que les fichiers ZIP, ne sont pas analysés en temps réel. En effet, les modules anti-virus de F-Secure analysent automatiquement les fichiers d'archive dès que vous essayez d'extraire ou d'exécuter leur contenu.

  1. Téléchargez le fichier eicar_com.zip et enregistrez-le sur votre ordinateur.
    Remarque : pour tester les fichiers compressés, utilisez eicarcom2.zip.
  2. Essayez d'extraire le fichier ZIP ou d'exécuter l'un des fichiers figurant à l'intérieur du fichier ZIP.
  3. Cliquez avec le bouton droit sur le fichier eicar_com.zip et choisissez Rechercher de virus dans eicar_com.zip .

Voir comment le module d'analyse des courriers électroniques détecte les messages infectés

 

Vous pouvez faire appel à EICAR pour tester la façon dont l'analyse des e-mails détecte les messages infectés.

Important : avant d'utiliser EICAR pour tester votre boîte aux lettres :

  • EICAR est un fichier parfaitement sûr, mais les actions réalisées au cours de la phase de désinfection peuvent le rendre dangereux, notamment si votre logiciel anti-virus n'analyse pas les courriers entrants ou sortants.
  • Si le fichier infecté s'appelle OUTLOOK.PST , INBOX.DBX ou porte un nom similaire, ne sélectionnez pas l'action Supprimer automatiquement au cours de la phase de désinfection. Il s'agit, en effet, du fichier correspondant à votre boîte aux lettres. Cette action aurait pour effet de supprimer votre boîte aux lettres. Si cela se produisait, reportez-vous à l'article expliquant comment restaurer une boîte aux lettres supprimée.

Article en anglais

Like
Sign In or Register to comment.