Test avec le fichier EICAR
Le fichier de test EICAR (European Institute for Computer Anti-Virus Research) permet de tester les performances des programmes antivirus utilisant la méthode de détection par signatures.
Dans ce but, la plupart des éditeurs d’antivirus utilisent généralement un programme test.com standard. Ce programme a été spécialement conçu pour que les utilisateurs puissent tester les capacités de détection des outils antivirus nouvellement installés sans compromettre la sécurité de leur ordinateur. Bien que le programme test.com ne soit pas un virus, il est traité par la plupart des antivirus comme tel. Sur la détection de ce « virus », la solution antivirus Dr.Web établit le rapport suivant : EICAR Test File (Not a Virus!). D’autres outils antivirus alertent les utilisateurs de la même façon.
Le programme test.com est un fichier-COM 68-bits qui imprime la ligne suivante sur la console lorsqu’il s’est exécuté : EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Le fichier test.com contient la chaîne de caractères suivante seulement :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Pour créer votre propre fichier test avec le « virus », vous devez créer un nouveau fichier avec cette ligne et le sauvegarder comme test.com.
|
Lancé dans le mode optimal, SpIDer Guard n’interrompt pas le lancement du fichier de test EICAR et ne classe pas telle situation comme dangereuse puisque ce fichier ne représente aucun danger pour l’ordinateur. Cependant, lors de la copie ou de la création de ce fichier, SpIDer Guard le traite automatiquement comme un programme malveillant et par défaut le déplace en Quarantaine. |
Test avec le fichier CloudCar
Pour vérifier le fonctionnement du service Dr.Web Cloud, utilisez le fichier de test CloudCar créé par l’organisation AMTSO (Anti-Malware Testing Standards Organization). Ce fichier est créé spécialement pour vérifier le fonctionnement de services antivirus cloud et il n’est pas malveillant.
Vérification du fonctionnement de Dr.Web Cloud
1.Assurez-vous que l’utilisation du service Dr.Web Cloud est activée.
2.Téléchargez le fichier de test. Pour ce faire, suivez le lien https://www.amtso.org/feature-settings-check-cloud-lookups/ et cliquez sur Download the CloudCar Testfile.
3.Si le composant SpIDer Guard est installé et activé, une fois sur l’ordinateur, le fichier sera automatiquement déplacé en quarantaine. Si le composant SpIDer Guard n’est pas installé ou qu’il est désactivé, scannez le fichier téléchargé. Pour ce faire, sélectionnez l’élément Analyser par Dr.Web dans le menu contextuel de l’icône du fichier.
4.Assurez-vous que le fichier de test est traité par Dr.Web comme CLOUD:AMTSO.Test.Virus. Le préfixe CLOUD dans le nom de la menace signifie le fonctionnement correct de Dr.Web Cloud.