|
Ce site vous permet de tester les analyses comportementales
de vos protections virales.
Ce site n' est en aucun cas malicieux et il ne contient aucun code
malicieux.
Les codes présentés ici sont des codes
de tests référencés par le ICSA/NCSA.
Les codes utilisés sont une adaptation du
code Eicar.org
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
EICAR est un code répondant
au niveau signature comme un virus afin de tester les antivirus.
Il permet de tester l' efficacité d' une protection virale.
Nous allons étudier le comportement
de votre AV a partir des différents modes de compression
et d' extension.
Vous devriez avoir une alerte sur
chacun des fichiers, attention, certains AV utilisent le "mode
comportemental",
pour certains AV vous ne devriez pas avoir d' alerte. Les différentes
versions EICAR réagissent comme une seule et même
signature.
Compression multiple du fichier eicar.com
en ZIP
Si au delà du niveau de compression
12 votre AV continu à toujours crier à l' infection,
vous pouvez en déduire que votre AV pourra continuer
sans
"limites" à détecter les virus ;-).
Les fichier 14 et 30 sont des variantes
du zip exécutable et du zip en rar.
Changement d' extensions
eicar_niveau14.bin
:
Fichier eicar_niveau14.exe renommé en .BIN |
eicar_niveau30.bin
:
Fichier eicar_niveau30.rar ( zip+rar) renommé .BIN |
|
eicar_niveau14.jpg
:
Fichier eicar_niveau14.exe renommé en JPG |
eicar.com.txt :
Fichier eicar.com renommé en .txt (*) |
eicar-passwd.zip
:
Fichier eicar.com ZIP + Passwd |
eicar.com.pgp :
Fichier eicar.com crypté au format PGP |
Ce test vous permet de vérifier si votre
AV travaille sur le contenu du fichier et/ou sur les extensions,
bien il n' existe pas de virus au format images, par contre
quelqu'un peut camoufler un fichier dans un "format"
d' image.
Votre AV ne devrait pas pouvoir lire un format qui a une
protection par passwd ou par cryptage PGP. Un av ne fait
pas de contrôle
de contenu si le fichier a une protection par passwd c est
qu 'il y a une raison. Le cryptage PGP est "inviolé"
à ce jour. |
Encodage
|
EICAR.UUE
:
Fichier eicar.com encode au format UUENCODE |
EICAR_UU.bin
Fichier eicar.uue renommé en .BIN |
UUENCODE fait partie avec MIME,
BinHex, etc. des protocoles de transferts de courrier électronique.
Par conséquent, il se peut qu 'un fichier compressé
de manière récursive, uuencodé et renommé
peut arriver par téléchargement ou par mail. |
Encodage Email
|
Eicar.hqx
BinHex |
|
|
| Les messages sont aux formats
Mime, UUEncode ou BinHex. En fait lorsqu 'un message contient
un attachement, il est transcodé. |
Format de compression
.
Désinfection
d' une archive
" infectée " par
EICAR ?
Cette fois ci, nous
allons tester,
si votre antivirus (vous trouverez ci-après une
liste des principaux éditeurs
) est capable de désinfecter
ou de détruire un fichier contenant " le vrai
faux virus Eicar ", dans un autre fichier archive.
Nous prenons donc notre
fichier EICAR.zip qui
contient le fichier de test EICAR.com,
nous incorporons un fichier TEST.txt,
qui ne contient que du " blah blah ",
nous archivons le tout dans un fichier archives-eicar.rar (format
RAR.).
Moralité, archives-eicar.rar contient
deux fichiers : TEST.txt et EICAR.zip (qui
contient EICAR.COM).
Nous faisons scanner
le dit fichier par un AntiVirus,
et nous regardons, ce que fait le dit antivirus. En
théorie,
votre logiciel antivirus, doit non seulement voire, mais
aussi supprimer le fichier EICAR.COM dans
cette archive. L' idéal est qu'à la fin du test
vous vous retrouviez, avec un fichier archives-eicar.rar qui
ne contient plus de fichiers EICAR.COM dans
l' archive (archives-eicar.rar) ou
dans le fichier EICAR.zip
Si c' est le cas vous avez
donc en votre possession un antivirus, qui est capable
d' effacer des fichiers infectés dans une archive,
sinon.................... joker :-) |
Important note: EICAR cannot be held responsible when these files or your AV scanner in combination with these files cause any damage to your computer. YOU DOWNLOAD THESE FILES AT YOUR OWN RISK. Download these files only if you are sufficiently secure in the usage of your AV scanner. EICAR cannot and will not provide any help to remove these files from your computer. Please contact the manufacturer/vendor of your AV scanner to seek such help. ( http://www.eicar.org/anti_virus_test_file.htm )
|
© Eur'Net
12 mai, 2007
