Vous tes ici : Accueil  > Tester votre Antivirus.

 

 

Tester et analyser les comportementales de vos protections virales.

Ce site n'est en aucun cas malicieux.

Les codes présentés ici sont des codes de tests référencés par le ICSA/NCSA.

Les codes utilisés sont une adaptation du code Eicar.org

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

EICAR est un code répondant au niveau signature comme un virus afin de tester les anti-virus. Il permet de tester l'efficacité d'une protection virale.

Nous allons étudier le comportement de votre AV a partir des différents modes de compression et d'extension.

Vous devriez avoir une alerte sur chacun des fichiers, attention, certains AV utilisent le "mode comportemental", pour certains AV vous ne devriez pas avoir d'alerte. Les différentes versions EICAR réagissent comme une seule et même signature.

Compression multiple du fichier eicar.com en ZIP

Si au delà du niveau de compression 12 votre AV continu à toujours crier à l'infection, vous pouvez en déduire que votre AV pourra continuer sans "limites" à détecter les virus ;-).

Les fichier 14 et 30 sont des variantes du zip exécutable et du zip en rar.

 

Changement d'extensions

eicar_niveau14.bin :
Fichier eicar_niveau14.exe renommé en .BIN
eicar_niveau30.bin :
Fichier eicar_niveau30.rar ( zip+rar) renommé .BIN
eicar_niveau14.jpg :
Fichier eicar_niveau14.exe renommé en JPG
eicar.com.txt :
Fichier eicar.com renommé en .txt (*)
eicar-passwd.zip :
Fichier eicar.com ZIP + Passwd
eicar.com.pgp :
Fichier eicar.com crypté au format PGP
Ce test vous permet de vérifier si votre AV travaille sur le contenu du fichier et/ou sur les extensions, bien il n'existe pas de virus au format images, par contre quelqu'un peut camoufler un fichier dans un "format" d'image.
Votre AV ne devrait pas pouvoir lire un format qui a une protection par passwd ou par cryptage PGP. Un av ne fait pas de contrôle de contenu si le fichier a une protection par password c est qu'il y a une raison. Le cryptage PGP est "inviolé" à ce jour.

 

Encodage

EICAR.UUE :
Fichier eicar.com encode au format UUENCODE

EICAR_UU.bin
Fichier eicar.uue renommé en .BIN
UUENCODE fait partie avec MIME, BinHex, etc. des protocoles de transferts de courrier électronique.
Par conséquent, il se peut qu'un fichier compressé de manière récursive, uuencodé et renommé peut arriver par téléchargement ou par mail.

 

Encodage E-mail

Eicar.hqx BinHex

Eicar.uu UUEncode
Eicar.mme Mime
Les messages sont aux formats Mime, UUEncode ou BinHex. En fait lorsqu'un message contient un attachement, il est transcodé.

 

Format de compression

Eicar.arj : Arj Eicar.rar : R.A.R. Eicar.gz : Gnu Zip/Unix Compress
Eicar.lha : LHarc Eicar.lzh : LZH Eicar.msc : MS Compress
Eicar.tar : Tar/Tz Eicar.cab : CAB Eicar.ace : ACE
Quelques tests avec EICAR divers compresseurs, mono-compressés avec leurs extensions d'origines :

 

Eicar.arj : Arj Eicar.rar : R.A.R. Eicar.gz : Gnu Zip/Unix Compress
Eicar.lha : LHarc Eicar.lzh : LZH Eicar.msc : MS Compress
Eicar.tar : Tar/Tz Eicar.cab : CAB Eicar.ace : ACE
Quelques tests avec EICAR divers compresseurs, mono-compressés mais renommés en .BIN

.