Virus d’essai EICAR et ses modifications
Ce “virus” d’essai a été développé spécialement par l’organisation EICAR (The European Institute for Computer Antivirus Research) afin de tester les logiciels antivirus.
Le “virus” d’essai N’EST PAS un programme malveillant et il ne contient pas de code qui pourrait nuire à votre ordinateur. Toutefois, la majorité des logiciels antivirus considère EICAR comme un virus.
N’utilisez jamais d’authentiques virus pour vérifier le fonctionnement de votre antivirus !
Vous pouvez télécharger le “virus” d’essai depuis le site officiel de l’organisation EICAR : http://www.eicar.org/anti_virus_test_file.htm.
Avant de lancer le téléchargement, il faut suspendre la protection antivirus, puisque le “virus” d’essai, chargé depuis la page anti_virus_test_file.htm, sera identifié et traité par l’application en tant qu’objet infecté transmis par le protocole HTTP.
L’application identifie le fichier téléchargé depuis le site de la société EICAR comme un objet infecté par un virus qui ne peut être réparé et exécute l’action définie pour ce genre d’objet.
Vous pouvez également utiliser une modification du virus d’essai standard afin de vérifier le bon fonctionnement de l’application. Pour ce faire, il faut modifier le contenu du virus d’essai standard en ajoutant un des préfixes présentés dans le tableau ci-après. Pour créer une modification du virus d’essai, vous pouvez utiliser n’importe quel éditeur de fichier texte ou éditeur hypertexte tel que le Bloc-Notes de Microsoft ou UltraEdit32.
La première colonne du tableau (cf. ci-dessous) contient les préfixes qu’il faut ajouter en tête de la ligne du “virus” d’essai traditionnel afin de pouvoir créer sa modification. La deuxième colonne reprend toute les valeurs possibles de l’état attribué par application à la fin de l’analyse. La troisième colonne contient les informations relatives au traitement que réservera l’application aux objets de l’état indiqué. N’oubliez pas que les actions à réaliser sur les objets sont définies par les paramètres de l’application.
Après avoir ajouté le préfixe au “virus” d’essai, enregistrez le fichier obtenu sous le nom présentant la modification du virus : par exemple, si vous avez ajouté le préfixe DELE-, enregistrez le fichier obtenu sous le nom eicar_dele.com.
N’oubliez pas de restaurer la protection antivirus dès que le téléchargement du “virus” d’essai et la création de sa modification seront terminés..
Modifications du virus d’essai
|
Etat de l’objet |
|
---|---|---|
Pas de préfixe, “virus” d’essai standard. |
. L’objet contient le code d’un virus connu. Réparation impossible. |
L’application identifie l’objet en tant que virus qui ne peut être réparé. Une erreur se produit en cas de tentative de réparation de l’objet ; l’action définie pour les objets qui ne peuvent être réparés est appliquée. |
CORR- |
. |
L’application a pu accéder à l’objet mais n’a pas pu l’analyser car l’objet est corrompu (par exemple, sa structure est endommagée ou le format du fichier est invalide). Les informations relatives au traitement de l’objet figurent dans le rapport sur le fonctionnement de l’application. |
WARN- |
. L’objet contient le code d’un virus inconnu. Réparation impossible. |
L’objet est considéré comme suspect. Au moment de la découverte, les bases de l’application ne contenaient pas la description de la réparation de cet objet. Vous serez averti de la découverte d’un tel objet. |
SUSP- |
. L’objet contient le code modifié d’un virus connu. Réparation impossible. |
L’application a découvert une équivalence partielle entre un extrait du code de l’objet et un extrait du code d’un virus connu. Au moment de la découverte, les bases de l’application ne contenaient pas la description de la réparation de cet objet. Vous serez averti de la découverte d’un tel objet. |
ERRO- |
Erreur d’analyse. |
Une erreur s’est produite lors de l’analyse de l’objet. L’application ne peut accéder à l’objet car l’intégrité de celui-ci a été violée (par exemple : il n’y a pas de fin à une archive multivolume) ou il n’y a pas de lien vers l’objet (lorsque l’objet se trouve sur une ressource de réseau). Les informations relatives au traitement de l’objet figurent dans le rapport sur le fonctionnement de l’application. |
CURE- |
. L’objet contient le code d’un virus connu. Réparable. |
L’objet contient un virus qui peut être réparé. L’application répare l’objet et le texte du corps du virus est remplacé par CURE. Vous serez averti de la découverte d’un tel objet. |
DELE- |
. L’objet contient le code d’un virus connu. Réparation impossible. |
L’application identifie l’objet en tant que virus qui ne peut être réparé. Une erreur se produit en cas de tentative de réparation de l’objet ; l’action définie pour les objets qui ne peuvent être réparés est appliquée. Vous serez averti de la découverte d’un tel objet. |