Windows Sécurité
Eicar
Tester vote antivirus et anti-spywares



Pour : Windows


Eicar est une chaine de code qui permet de vérifier que votre antivirus et votre anti-spywares sont belle et bien opérationnel.
Normalement n'importe quel antivirus est capable de détecter le test EICAR et dans n'importe quel type de fichier à condition que le fichier commence par les 68 caractères de la chaîne de code.

Voici la fameuse chaine de code:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*




Comment l'utiliser?

Rien de plus simple, pour commencé copier coller la ligne ci-dessus dans un bloc note pour l'enregistrer au format ".txt".


Et après?

Déjà faîte un premier test, scanné avec votre antivirus le fichier ".txt" qui contient le code.
Si votre antivirus marche bien vous devriez avoir un message d'alerte.


Exemple d'un scanne avec l'antivirus "Avast":





Ça marche, mais j'en fais quoi maintenant?

Vous pouvez vous amusez à faire différent test comme:

  • Caché ce fichier à différent endroit de votre système et de vos documents.

  • Le caché sur des périphériques externe, comme une clé USB.

  • Changer le type d'extension du fichier en par exemple: .bin .iso .mp3 .jpg ...

  • Compréssé votre fichier avec différent type de format de compréssion comme par exemple: .zip .rar .7zp .ice ...

  • Vous pouvez ensuite recompréssé le fichier compréssé plusieur fois de suite en variant les formats de compréssion.

  • Vous pouvez aussi mêttre ces 68 caractères au début de n'importe quel fichier plein, comme par exemple ouvrez un fichier mp3 ou une photo jpg avec le bloc note et ajouter la chaîne de code.

  • Et ce qui sont plus a l'aise, il pourront tester sur différent protocole comme le http, smtp, ftp ...


Celà peut vous permêtre de testé plusieur antivirus et de voir lesquels qui trouvent le plus de fichier caché et aussi le plus rapidement en utilisant le moins de ressource système.



Lien pour aller sur le site de l'éditeur:
eicar.org


Par O.Cédric
Sur www.octetmalin.net

Article publié le:
17/06/2011 10:55





Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.