Test de votre Antivirus

Vous êtes ici : Accueil > Tester votre Antivirus.

Tester et analyser les comportementales de vos protections virales.

Ce site n'est en aucun cas malicieux.

Les codes présentés ici sont des codes de tests référencés par le ICSA/NCSA.

Les codes utilisés sont une adaptation du code Eicar.org

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

EICAR est un code répondant au niveau signature comme un virus afin de tester les anti-virus. Il permet de tester l'efficacité d'une protection virale.

Nous allons étudier le comportement de votre AV a partir des différents modes de compression et d'extension.

Vous devriez avoir une alerte sur chacun des fichiers, attention, certains AV utilisent le "mode comportemental", pour certains AV vous ne devriez pas avoir d'alerte. Les différentes versions EICAR réagissent comme une seule et même signature.

Compression multiple du fichier eicar.com en ZIP

Eicar.zip	Eicar1.zip	Eicar2.zip
Eicar3.zip	Eicar4.zip	Eicar5.zip
Eicar6.zip	Eicar7.zip	Eicar8.zip
Eicar9.zip	Eicar10.zip	Eicar11.zip
Eicar12.zip	Eicar14.exe zip+exe	Eicar30.zip - zip+rar

Si au delà du niveau de compression 12 votre AV continu à toujours crier à l'infection, vous pouvez en déduire que votre AV pourra continuer sans "limites" à détecter les virus ;-).

Les fichier 14 et 30 sont des variantes du zip exécutable et du zip en rar.

Changement d'extensions

eicar_niveau14.bin : Fichier eicar_niveau14.exe renommé en .BIN	eicar_niveau30.bin : Fichier eicar_niveau30.rar ( zip+rar) renommé .BIN
eicar_niveau14.jpg : Fichier eicar_niveau14.exe renommé en JPG	eicar.com.txt : Fichier eicar.com renommé en .txt (*)
eicar-passwd.zip : Fichier eicar.com ZIP + Passwd	eicar.com.pgp : Fichier eicar.com crypté au format PGP
Ce test vous permet de vérifier si votre AV travaille sur le contenu du fichier et/ou sur les extensions, bien il n'existe pas de virus au format images, par contre quelqu'un peut camoufler un fichier dans un "format" d'image. Votre AV ne devrait pas pouvoir lire un format qui a une protection par passwd ou par cryptage PGP. Un av ne fait pas de contrôle de contenu si le fichier a une protection par password c est qu'il y a une raison. Le cryptage PGP est "inviolé" à ce jour.

Encodage

EICAR.UUE : Fichier eicar.com encode au format UUENCODE	EICAR_UU.bin Fichier eicar.uue renommé en .BIN
UUENCODE fait partie avec MIME, BinHex, etc. des protocoles de transferts de courrier électronique. Par conséquent, il se peut qu'un fichier compressé de manière récursive, uuencodé et renommé peut arriver par téléchargement ou par mail.

Encodage E-mail

Eicar.hqx BinHex	Eicar.uu UUEncode	Eicar.mme Mime
Les messages sont aux formats Mime, UUEncode ou BinHex. En fait lorsqu'un message contient un attachement, il est transcodé.

Format de compression

Eicar.arj : Arj	Eicar.rar : R.A.R.	Eicar.gz : Gnu Zip/Unix Compress
Eicar.lha : LHarc	Eicar.lzh : LZH	Eicar.msc : MS Compress
Eicar.tar : Tar/Tz	Eicar.cab : CAB	Eicar.ace : ACE
Quelques tests avec EICAR divers compresseurs, mono-compressés avec leurs extensions d'origines :

Eicar.arj : Arj	Eicar.rar : R.A.R.	Eicar.gz : Gnu Zip/Unix Compress
Eicar.lha : LHarc	Eicar.lzh : LZH	Eicar.msc : MS Compress
Eicar.tar : Tar/Tz	Eicar.cab : CAB	Eicar.ace : ACE
Quelques tests avec EICAR divers compresseurs, mono-compressés mais renommés en .BIN