Tester
et analyser les comportementales
de vos protections virales.
Ce site n'est en aucun cas malicieux.
Les codes présentés ici sont des codes
de tests référencés par le ICSA/NCSA.
Les codes utilisés sont une adaptation du
code Eicar.org
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
EICAR est un code répondant
au niveau signature comme un virus afin de tester les anti-virus.
Il permet de tester l'efficacité d'une protection virale.
Nous allons étudier le comportement
de votre AV a partir des différents modes de compression
et d'extension.
Vous devriez avoir une alerte sur chacun
des fichiers, attention, certains AV utilisent le "mode comportemental",
pour certains AV vous ne devriez pas avoir d'alerte. Les différentes
versions EICAR réagissent comme une seule et même
signature.
Compression multiple du fichier eicar.com
en ZIP
Si au delà du niveau de compression
12 votre AV continu à toujours crier à l'infection,
vous pouvez en déduire que votre AV pourra continuer sans
"limites" à détecter les virus ;-).
Les fichier 14 et 30 sont des variantes
du zip exécutable et du zip en rar.
Changement d'extensions
eicar_niveau14.bin
:
Fichier eicar_niveau14.exe renommé en .BIN |
eicar_niveau30.bin
:
Fichier eicar_niveau30.rar ( zip+rar) renommé .BIN |
eicar_niveau14.jpg
:
Fichier eicar_niveau14.exe renommé en JPG |
eicar.com.txt :
Fichier eicar.com renommé en .txt (*) |
eicar-passwd.zip
:
Fichier eicar.com ZIP + Passwd |
eicar.com.pgp :
Fichier eicar.com crypté au format PGP |
Ce test vous permet de vérifier si votre
AV travaille sur le contenu du fichier et/ou sur les extensions,
bien il n'existe pas de virus au format images, par contre
quelqu'un peut camoufler un fichier dans un "format"
d'image.
Votre AV ne devrait pas pouvoir lire un format qui a une protection
par passwd ou par cryptage PGP. Un av ne fait pas de contrôle
de contenu si le fichier a une protection par password c est
qu'il y a une raison. Le cryptage PGP est "inviolé"
à ce jour. |
Encodage
EICAR.UUE
:
Fichier eicar.com encode au format UUENCODE
|
EICAR_UU.bin
Fichier eicar.uue renommé en .BIN |
UUENCODE fait partie avec MIME,
BinHex, etc. des protocoles de transferts de courrier électronique.
Par conséquent, il se peut qu'un fichier compressé
de manière récursive, uuencodé et renommé
peut arriver par téléchargement ou par mail. |
Encodage E-mail
Eicar.hqx
BinHex
|
|
|
Les messages sont aux formats Mime,
UUEncode ou BinHex. En fait lorsqu'un message contient un
attachement, il est transcodé. |
Format de compression
.
|