Infoentraide

Antivirus/Aide/Forum jalobservateur/Dépannage/Antivir 8/Astuces/Anti-spywares/Conseils/Firefox/Optimisation
 
AccueilPortailRechercherS'enregistrerConnexion
Bonjour à tous les membres ici:) Étant donné que je suis très impliqué dans Linux et pour cause... Je vous invite à découvrir ce merveilleux monde libre ici sur notre nouveau site : http://cyber-nux.fr N'hésitez pas à vous inscrire Sourire Jal

Partagez | 
 

 Tests Eicar ! ici...

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Loicdem
Admin
Admin


Nombre de messages : 203
Localisation : Devant le pc.....
Vista, XP ou Linux : XP
Date d'inscription : 09/10/2008

MessageSujet: Tests Eicar ! ici...   Dim 21 Déc - 8:51

Testez votre anti-virus + explications...

Les codes présentés ici sont des codes
de tests référencés par le ICSA/NCSA.

Les codes utilisés sont une adaptation du
code Eicar.org

X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

EICAR est un code répondant
au niveau signature comme un virus afin de tester les antivirus.
Il permet de tester l' efficacité d' une protection virale.

Nous allons étudier le comportement
de votre AV a partir des différents modes de compression
et d' extension.

Vous devriez avoir une alerte sur
chacun des fichiers, attention, certains AV utilisent le "mode
comportemental",
pour certains AV vous ne devriez pas avoir d' alerte. Les différentes
versions EICAR réagissent comme une seule et même
signature.

Compression multiple du fichier eicar.com
en ZIP

















Si au delà du niveau de compression
12 votre AV continu à toujours crier à l' infection,
vous pouvez en déduire que votre AV pourra continuer
sans
"limites" à détecter les virus ;-).


Les fichier 14 et 30 sont des variantes
du zip exécutable et du zip en rar.



Changement d' extensions
eicar_niveau14.bin
:
Fichier eicar_niveau14.exe renommé en .BIN
eicar_niveau30.bin
:
Fichier eicar_niveau30.rar ( zip+rar) renommé .BIN

eicar_niveau14.jpg
:
Fichier eicar_niveau14.exe renommé en JPG

eicar.com.txt :
Fichier eicar.com renommé en .txt (*)
eicar-passwd.zip
:
Fichier eicar.com ZIP + Passwd
eicar.com.pgp :
Fichier eicar.com crypté au format PGP
Ce test vous permet de vérifier si votre
AV travaille sur le contenu du fichier et/ou sur les extensions,
bien il n' existe pas de virus au format images, par contre
quelqu'un peut camoufler un fichier dans un "format"
d' image.
Votre AV ne devrait pas pouvoir lire un format qui a une
protection par passwd ou par cryptage PGP. Un av ne fait
pas de contrôle
de contenu si le fichier a une protection par passwd c est
qu 'il y a une raison. Le cryptage PGP est "inviolé"
à ce jour.



Encodage


EICAR.UUE
:
Fichier eicar.com encode au format UUENCODE
EICAR_UU.bin
Fichier eicar.uue renommé en .BIN
UUENCODE fait partie avec MIME,
BinHex, etc. des protocoles de transferts de courrier électronique.
Par conséquent, il se peut qu 'un fichier compressé
de manière récursive, uuencodé et renommé
peut arriver par téléchargement ou par mail.



Encodage Email


Eicar.hqx
BinHex

Eicar.uu
UUEncode

Les messages sont aux formats
Mime, UUEncode ou BinHex. En fait lorsqu 'un message contient
un attachement, il est transcodé.



Format de compression
Eicar.arj
: Arj
Eicar.rar
: RAR
Eicar.gz
: Gnu Zip/Unix Compress
Eicar.lha
: LHarc
Eicar.lzh
: LZH
Eicar.msc
: MS Compress
Eicar.tar
: Tar/Tz
Eicar.cab
: CAB
Quelques tests avec EICAR divers
compresseurs, mono-compressés avec leurs extensions
d' origines :

Eicar.arj
: Arj
Eicar.rar
: RAR
Eicar.gz
: Gnu Zip/Unix Compress
Eicar.lha
: LHarc
Eicar.lzh
: LZH
Eicar.msc
: MS Compress
Eicar.tar
: Tar/Tz
Eicar.cab
: CAB
Quelques tests avec EICAR divers
compresseurs, mono-compressés mais renommés
en .BIN

.

Désinfection
d' une archive
" infectée " par
EICAR ?




Cette fois ci, nous
allons tester,
si votre antivirus (vous trouverez ci-après une
liste des principaux éditeurs
) est capable de désinfecter
ou de détruire un fichier contenant " le vrai
faux virus Eicar ", dans un autre fichier archive.

Nous prenons donc notre
fichier EICAR.zip qui
contient le fichier de test EICAR.com,
nous incorporons un fichier TEST.txt,
qui ne contient que du " blah blah ",
nous archivons le tout dans un fichier archives-eicar.rar (format
RAR.).

Moralité, archives-eicar.rar contient
deux fichiers : TEST.txt et EICAR.zip (qui
contient EICAR.COM).

Nous faisons scanner
le dit fichier par un AntiVirus,
et nous regardons, ce que fait le dit antivirus. En
théorie,
votre logiciel antivirus, doit non seulement voire, mais
aussi supprimer le fichier EICAR.COM dans
cette archive. L' idéal est qu'à la fin du test
vous vous retrouviez, avec un fichier archives-eicar.rar qui
ne contient plus de fichiers EICAR.COM dans
l' archive (archives-eicar.rar) ou
dans le fichier EICAR.zip

Si c' est le cas vous avez
donc en votre possession un antivirus, qui est capable
d' effacer des fichiers infectés dans une archive,
sinon.................... joker :-)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://la-securite-avant-to.forumsactifs.net/
 
Tests Eicar ! ici...
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Composition de trains dans RRTC 7.0 B1 Gold
» Autonomies des piles sur FR-1B
» Mon 62s s'éclate avec la version 3.60
» "Oregon 450T en test gràce à un prêt chez Décathlon" vs Oziexplorer
» La nouvelle gamme eTrex

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Infoentraide :: Demandes d'aide en désinfection :: Les systèmes de protection-
Sauter vers: