Sécurité-Informatique.info
E-mail :

POUVOIR TESTER VOTRE ANTI-VIRUS

Ce site vous permet de tester les analyses comportementales de vos protections virales.

Ce site n' est en aucun cas malicieux et il ne contient aucun code malicieux.

Les codes présentés ici sont des codes de tests référencés par le ICSA/NCSA.

Les codes utilisés sont une adaptation du code Eicar.org

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

EICAR est un code répondant au niveau signature comme un virus afin de tester les antivirus. Il permet de tester l' efficacité d' une protection virale.

Nous allons étudier le comportement de votre AV a partir des différents modes de compression et d' extension.

Vous devriez avoir une alerte sur chacun des fichiers, attention, certains AV utilisent le "mode comportemental", pour certains AV vous ne devriez pas avoir d' alerte. Les différentes versions EICAR réagissent comme une seule et même signature.

Compression multiple du fichier eicar.com en ZIP

Si au delà du niveau de compression 12 votre AV continu à toujours crier à l' infection, vous pouvez en déduire que votre AV pourra continuer sans "limites" à détecter les virus ;-).

Les fichier 14 et 30 sont des variantes du zip exécutable et du zip en rar.

 

Changement d' extensions

eicar_niveau14.bin :
Fichier eicar_niveau14.exe renommé en .BIN
eicar_niveau30.bin :
Fichier eicar_niveau30.rar ( zip+rar) renommé .BIN

eicar_niveau14.jpg :
Fichier eicar_niveau14.exe renommé en JPG

eicar.com.txt :
Fichier eicar.com renommé en .txt (*)

eicar-passwd.zip :
Fichier eicar.com ZIP + Passwd
eicar.com.pgp :
Fichier eicar.com crypté au format PGP
Ce test vous permet de vérifier si votre AV travaille sur le contenu du fichier et/ou sur les extensions, bien il n' existe pas de virus au format images, par contre quelqu'un peut camoufler un fichier dans un "format" d' image.
Votre AV ne devrait pas pouvoir lire un format qui a une protection par passwd ou par cryptage PGP. Un av ne fait pas de contrôle de contenu si le fichier a une protection par passwd c est qu 'il y a une raison. Le cryptage PGP est "inviolé" à ce jour.

 

Encodage

EICAR.UUE :
Fichier eicar.com encode au format UUENCODE

EICAR_UU.bin
Fichier eicar.uue renommé en .BIN
UUENCODE fait partie avec MIME, BinHex, etc. des protocoles de transferts de courrier électronique.
Par conséquent, il se peut qu 'un fichier compressé de manière récursive, uuencodé et renommé peut arriver par téléchargement ou par mail.

 

Encodage Email

Eicar.hqx BinHex

Eicar.uu UUEncode
Les messages sont aux formats Mime, UUEncode ou BinHex. En fait lorsqu 'un message contient un attachement, il est transcodé.

 

Format de compression

Eicar.arj : Arj Eicar.rar : RAR Eicar.gz : Gnu Zip/Unix Compress
Eicar.lha : LHarc Eicar.lzh : LZH Eicar.msc : MS Compress
Eicar.tar : Tar/Tz Eicar.cab : CAB  
Quelques tests avec EICAR divers compresseurs, mono-compressés avec leurs extensions d' origines :

 

Eicar.arj : Arj Eicar.rar : RAR Eicar.gz : Gnu Zip/Unix Compress
Eicar.lha : LHarc Eicar.lzh : LZH Eicar.msc : MS Compress
Eicar.tar : Tar/Tz Eicar.cab : CAB  
Quelques tests avec EICAR divers compresseurs, mono-compressés mais renommés en .BIN

.

Désinfection d' une archive " infectée " par EICAR ?

Cette fois ci, nous allons tester, si votre antivirus (vous trouverez ci-après une liste des principaux éditeurs ) est capable de désinfecter ou de détruire un fichier contenant " le vrai faux virus Eicar ", dans un autre fichier archive.

Nous prenons donc notre fichier EICAR.zip qui contient le fichier de test EICAR.com, nous incorporons un fichier TEST.txt, qui ne contient que du " blah blah ", nous archivons le tout dans un fichier archives-eicar.rar (format RAR.).

Moralité, archives-eicar.rar contient deux fichiers : TEST.txt et EICAR.zip (qui contient EICAR.COM).

Nous faisons scanner le dit fichier par un AntiVirus, et nous regardons, ce que fait le dit antivirus. En théorie, votre logiciel antivirus, doit non seulement voire, mais aussi supprimer le fichier EICAR.COM dans cette archive. L' idéal est qu'à la fin du test vous vous retrouviez, avec un fichier archives-eicar.rar qui ne contient plus de fichiers EICAR.COM dans l' archive (archives-eicar.rar) ou dans le fichier EICAR.zip

Si c' est le cas vous avez donc en votre possession un antivirus, qui est capable d' effacer des fichiers infectés dans une archive, sinon.................... joker :-)

Important note: EICAR cannot be held responsible when these files or your AV scanner in combination with these files cause any damage to your computer. YOU DOWNLOAD THESE FILES AT YOUR OWN RISK. Download these files only if you are sufficiently secure in the usage of your AV scanner. EICAR cannot and will not provide any help to remove these files from your computer. Please contact the manufacturer/vendor of your AV scanner to seek such help. ( http://www.eicar.org/anti_virus_test_file.htm )

;-)

0972 122 000

Contactez-nous

Eur'Net
Fafournoux
F-63120 VOLLORE MONTAGNE

Eur'Net
RCS Clermont Ferrand
414 642 058

Protection Eur'Net - Iddn.org
 
Securite Anti Virus Kaspersky - Avp

Accueil - .htpasswd - Passwd - Retour

Protection Eur'Net - Iddn.org © Eur'Net 2003-2012