Tester le fonctionnement de l’antivirus

Le test EICAR(European Institute for Computer Anti-Virus Research) permet de tester les performances des programmes antivirus utilisant la méthode de détection par signatures. Ce test a été spécialement conçu pour que les utilisateurs puissent tester les capacités de détection des outils antivirus nouvellement installés sans compromettre la sécurité de leur ordinateur.

Bien que EICAR ne soit pas un virus, il est traité par la plupart des antivirus comme tel. Au moment de la détection de ce "virus", les produits antivirus Dr.Web affichent l’information suivante : EICAR Test File (Not a Virus!). D'autres outils antivirus alertent les utilisateurs de la même façon. Le fichier test EICAR est un fichier COM de 68 octets pour Windows MS DOS/MS qui indique la ligne suivante sur la console au moment de son exécution :

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Le test EICAR contient la chaîne de caractères suivante seulement :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Pour créer votre propre fichier test avec le « virus », vous devez créer un nouveau fichier contenant la ligne susmentionnée.

Si Dr.Web pour Linux fonctionne correctement, le fichier test EICAR est détecté durant le scan du système de fichiers quel que soit le mode de scan, et l’utilisateur est prévenu qu’une menace a été détectée : EICAR Test File (Not a Virus!).