comment tester la protection de son antivirus – test gratuit et efficace

Catégorie: | Tags: Non classé

 

Voici un moyen simple pour tester votre anti-virus et pour vérifier qu'il est actif. Le fichier EICAR (European Institute for Computer Antivirus Research) est une chaîne de caractère destiné à tester le bon fonctionnement des logiciels antivirus.

Eicar permet d'évaluer sans risque les antivirus et les anti-spywares (anti-trojans) tandis qu'en general, on les teste durant leurs 30 jours d'essai gratuit.

  • Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.
  • Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.

 

La methode de test :

Ouvrez le bloc et saisissez le script comme le montre l'image suivante :

antivirus

 

Si vous ne souhaitez pas saisir ce texte, copiez / coller le script suivant

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Puis enregistrez le sous le nom que vous voulez. Normalement à l'enregistrement, votre antivirus doit détecter ce script comme le montre l'image suivante

detection

Supprimez ensuite ce fichier, sinon votre antivirus va trouver ce fichier à chaque analyse.


A découvrir sur http://eicar.org/anti_virus_test_file.htm

Pourquoi tester avec le  fichier EICAR ?

Des contenus entrent et sortent sans arrêt par :

  • vos consultations de sites Internet (protocoles http, https…)
  • vos téléchargements de contenus (protocoles ftp,…)
  • vos réceptions de courriers (protocoles Pop, Imap…)
  • vos expéditions de courrier (protocole Smtp)
  • vos news entrantes et sortantes (protocole NNTP)
  • vos partages de fichiers (protocoles P2P utilisés par vos logiciels de P2P comme KaZaA, Direct Connect, BearShare, iMesh, WinMX, LimeWire, Bit Torrent, Overnet, Shareaza, CZDC++, Morpheus, eDonkey, eMule, Ares, SoulSeek, Opera's DC++, StrongDC++, iDC++, KCEasy, BitComet, BitLord, ABC, uTorrent, BitPump, Winny2, Zultrax…
  • vos échanges en messageries instantanées (comme MSN Messenger, Yahoo! Messenger, ICQ, AIM – AOL Instant Messenger, Trillian, mIRC, Miranda, Gaim, Odigo, Gadu-Gadu, Psi Jabber, Skipe, IM2 Messenger, SIM – Simple Instant Messenger, PalTalk Messenger, Tlen, Google Talk, WengoPhone…
  • vos installations ou copies depuis des CD-Rom, des DVD-Rom, des disquettes, des clés USB…

  •  

Est-ce que vos utilitaires surveillent réellement tout cela ?

  • Et si le contenu est compressé, est-ce qu'ils le voient tout de même ?
  • Et si on camoufle un programme exécutable en lui mettant un faux suffixe, anodin, est-ce qu'ils s'en occupent ou non ?
  • Etc. …

Normes et protocoles pour utiliser EICAR
EICAR a été développé en collaboration entre tous les industriels éditeurs d'antivirus et anti-trojans et est normalisé, aussi bien dans sa forme que dans son utilisation :

La convention EICAR entre les industriels est écrite ici
http://www.eicar.org/anti_virus_test_file.htm

  

Catégorie:

 

Pas de commentaires