Tester l’antivirus

Test avec le fichier EICAR

Le fichier de test EICAR (European Institute for Computer Anti-Virus Research) permet de tester les performances des programmes antivirus utilisant la méthode de détection par signatures.

Dans ce but, la plupart des éditeurs d’antivirus utilisent généralement le programme standard test.com. Ce programme a été spécialement conçu pour que l’utilisateur puisse tester la réaction de l’antivirus installé à la détection de virus sans compromettre la sécurité de son ordinateur. Bien que le programme test.com ne soit pas un virus, il est traité par la plupart des antivirus comme tel. Dr.Web appelle ce « virus » de manière suivante : EICAR Test File (Not a Virus!). D’autres logiciels antivirus alertent les utilisateurs de la même façon.

Le programme test.com est un fichier-COM 68-bits qui affiche la ligne suivante dans la console lorsqu’il est exécuté : EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Le fichier test.com ne contient que des caractères de texte qui forment la chaîne suivante :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Pour créer votre propre fichier test avec le « virus », vous devez créer un nouveau fichier contenant cette ligne et le sauvegarder comme test.com.

Note

Lancé dans le mode optimal, SpIDer Guard n’interrompt pas le lancement du fichier de test EICAR et ne classe pas telle situation comme dangereuse puisque ce fichier ne représente aucun danger pour l’ordinateur. Cependant, lors de la copie ou de la création de ce fichier, SpIDer Guard le traite automatiquement comme un programme malveillant et par défaut le déplace en Quarantaine.

Test avec le fichier CloudCar

Pour vérifier le fonctionnement du service Dr.Web Cloud, utilisez le fichier de test CloudCar créé par l’organisation AMTSO (Anti-Malware Testing Standards Organization). Ce fichier est créé spécialement pour vérifier le fonctionnement de services antivirus cloud et il n’est pas malveillant.

Vérification du fonctionnement de Dr.Web Cloud

1.Désactivez temporairement le composant SpIDer Gate s’il a été installé. Assurez-vous que l’utilisation du service Dr.Web Cloud est activée.

2.Téléchargez le fichier de test à l’adresse http://kettle.dev.drweb.com/public/cloudcar.exe (EXE, 7 Ko).

3.Une fois sur l’ordinateur, le fichier sera automatiquement déplacé en quarantaine si le composant SpIDer Guard est installé et activé. Si le composant SpIDer Guard n’est pas installé ou qu’il est désactivé, scannez le fichier téléchargé. Pour ce faire , ouvrez le menu contextuel en cliquant droit sur le nom du fichier et sélectionnez l’élément Analyser par Dr.Web.

4.Assurez-vous que le fichier de test est traité par Dr.Web comme CLOUD:AMTSO.Test.Virus. Le préfixe CLOUD dans le nom de la menace signifie le fonctionnement correct de Dr.Web Cloud.

5.Activez le composant SpIDer Gate s’il a été désactivé conformément au premier paragraphe de cette instruction.