Le test Eicar
Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet
Tester votre antivirus en créant un faux virus
==================
Eicar acronyme de European Institute for Computer Antivirus Research,
le site officiel : http://www.eicar.org/86-0-Intended-use.html
Permet de tester votre antivirus et de connaître les alertes, les actions qui doivent être faites,
et les informations que vous devez transmettre sur un forum afin d’obtenir de l’aide
comme mentionné sur Assiste.com dans ce test
- Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.
- Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.
Pour ce dernier point je préciserai surtout pour un débutant,
Il va falloir faire deux tests, le téléchargement, et comme si le nuisible est déjà sur la machine,
Nous allons créer un faux virus . Ce virus est totalement inoffensif pour votre système. Il sert uniquement à tester votre antivirus et s'il le détecte, vous pouvez lui faire confiance.
Tout d'abord ouvrir par exemple le Bloc-notes de Windows (démarrer / Programmes (tous les Programmes) / Accessoires / Bloc-notes) qui vous servira à envoyer les résultats des tests lors du collage du rapport.
================
1. Le Test
Pour le téléchargement Kasperky.lab le propose sur ce lien
http://support.kaspersky.com/fr/viruses/avtest
comme mentionné = > Si au-delà de 10, votre protection virale crie encore "Contamination", vous pouvez être assuré que les récursivités de votre protection virale sont quasi-illimitées .
http://i.imgur.com/SJUSEed.jpg
une observation, il ne propose qu’une extension eicar.com en ZIP (compressé)
sur Sécurité-Informatique.info, Euro.net
- http://securite-informatique.info/virus/eicar/
il est proposé avec plusieurs extensions ou encodages, d'ou son avantage
2. Analyse et Alertes
1) Page bloquée, en rouge
http://i.imgur.com/1f3zmVB.jpg
en dessous de Contient une menace
l’objet est infecté par : clic sur = > Eicar-test-file on ouvre cette page de VirusList.com le laboratoire de Kaspersky
c’est ce lien qu’on doit transmettre sur un forum ;
en cliquant sur le 1. EICAR-Test-File, on ouvre cette page
http://i.imgur.com/HXrkm8V.jpg
http://www.viruslist.com/fr/viruses/encyclopedia?v
en cliquant sur english ou 5, on a des compléments soit en anglais, soit en espagnol ;
http://i.imgur.com/3osxwNJ.jpg
2) nettoyage en rouge
http://i.imgur.com/pRnqFzF.jpg
clic sur = > Détails …..
on ouvre le rapport Antivirus Internet
http://i.imgur.com/uWLYbNH.jpg
clic droit sur la ligne du rapport Copier
http://i.imgur.com/FZVoNCt.jpg
Coller dans un traitement de texte, exemple le Bloc-notes,
eicar.exe Détectés: EICAR-Test-File 22/08/2013 08:05:24
http://telecharger.kaspersky.fr/tav/level1.zip//level1//eicar.exe
cette information doit aussi être transmise sur un forum ;
3) l’ordinateur est protégé, en vert
http://i.imgur.com/lpYNw52.jpg
idem que pour le point 2), clic sur Détails, etc. ….
le rapport correspond au signet vert noté = > Interdit: EICAR-Test-File
================
Le nuisible est votre PC
copier et coller ce texte sur le Bloc-notes, démarrer / Programmes (tous les Programmes) / Accessoires / Bloc-notes
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIR
Fermer le en l’enregistrant par exemple sur le bureau, en le nommant « Eicar.exe »
http://i.imgur.com/AyJJb6y.jpg
vous aurez ces alertes en rouge
http://i.imgur.com/1i70U8f.jpg
Un programme malveillant a été découvert
c’est très rapide, d’où plusieurs lignes dans le rapport, voir ci-dessous
suit celle-ci en rouge avec plus d’informations
http://i.imgur.com/c0Lwx3q.jpg
clic sur Détails …. Le rapport Antivirus fichier s’ouvre
http://i.imgur.com/Vfr49XH.jpg
puis celle-ci en vert
http://i.imgur.com/66Uo5fm.jpg
l’ordinateur est protégé,
depuis le rapport clic droit sur la détection, et coller dans un traitement de texte ;
eicar.exe Supprimés: EICAR-Test-File 22/08/2013 09:09:39 C:\documents and settings\bajko\Bureau\
c’est l’information que vous devrez transmettre sur un forum,
lorsque le problème sera résolu, penser à vider la Quarantaine
depuis l’interface, ou écran d’accueil
http://i.imgur.com/ZDlGH1K.jpg
clic sur la flèche,
http://i.imgur.com/PgE49FU.jpg
puis sur Quarantaine
http://i.imgur.com/z3RepLE.jpg
clic en haut sur = > Purger la quarantaine
vous aurez cette fenêtre
http://i.imgur.com/t3s7qRe.jpg
clic sur le bouton Oui.
================
tester le clic droit = > Recherche d’éventuels virus
http://i.imgur.com/k08Uhbf.jpg
Désactiver la protection en temps réel
clic droit sur le 8 rouge infini du systray, clic sur Suspendre la protection
http://i.imgur.com/y6t1VsW.jpg
vous aurez cette fenêtre
http://i.imgur.com/edpBvi2.jpg
clic en bas sur = > Rependre manuellement
c’est à mon avis le plus pratique de tout ce que j’ai testé jusqu’à présent, puisqu’on peut réactiver la protection quand on veut,
puis cette alerte en rouge ; il suffit de la fermer, clic sur la croix en haut à droite
http://i.imgur.com/MvP1aAZ.jpg
suivant votre système ; le Centre de sécurité avec Windows XP et/ou Vista, ou le Centre de Maintenance avec Windows 7 et/ou Windows 8, vous alertera, ne pas en tenir compte
à ce moment pas de problème pour télécharger sur Kaspersky.Lab un dossier compressé Eicar
http://support.kaspersky.com/fr/viruses/avtest
le Level1.zip est suffisant pour ce test ; vous l’enregistrez sur le bureau,
Réactiver l’Antivirus ; ouvrir l’interface ;
http://i.imgur.com/tB0gQnC.jpg
clic sur ! Protections : désactivés, cette fenêtre s’ouvrira
http://i.imgur.com/vgRJ5ef.jpg
clic sur le bouton Activer, cette fenêtre s’ouvrira
http://i.imgur.com/xSlLwzU.jpg
ainsi que la fenêtre verte La protection est activée
ces deux fenêtres se ferment automatiquement
Vous pouvez faire le test Eicar; clic droit sur ce dossier compressé = > Recherche d’éventuels virus
http://i.imgur.com/U8tDBTM.jpg
Je vous laisse découvrir les différentes fenêtres, et les actions à entreprendre ; sensiblement les mêmes que celles du test Eicar sur le Bloc-notes, voir plus haut
Ces tests peuvent être faits par tous les lecteurs de ce fil, peut importe votre solution de sécurité
les alertes seront bien sûr différentes
=======================
Ne pas faire ce test avec un vraie nuisible, trojan,
Détection en temps réel :
http://i.imgur.com/odS14Av.jpg
L’action, supprimé :
http://i.imgur.com/CzLFnLH.jpg
voir sur Virulist le laboratoire de Kaspesky.Lab = > Trojan-Downloader.Win32.Zlob.bnq
http://www.viruslist.com/fr/viruses/encyclopedia?virusid=151434
et VirusTotal
Lire aussi sur Malekal l’affreux microbe que c’est
Faux codec : Zlob/VideoAccess/Trojan.Win32.DNSChanger
http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html
Entre 2005 et 2010, des cas d’infections avec ces faux codecs vidéos, en moyenne deux ou trois par semaine
Celui qui le récoltait, jurait les grands Dieux qu’il n’avait jamais navigué sur des sites pornos, alors que c’est sur ces sites qu’on les récoltait
Bon moi aussi je vous jure sur les Dieux de l’Olympe que je ne suis jamais allé sur un site porno pour me rincer les yeux : http://i.imgur.com/tsDWlAa.jpg
Et ne me posez pas la question, mais alors comment tu as récolté le tien 
http://i.imgur.com/SfFnp28.gif
Bon test, cordialement.
coralament comme dans le Pays des Écrins - Les scartons
====================================
Voir aussi le sommaire en page d'accueil
http://jaime.over-blog.fr/article-52281623.html
...
