Le blog de jaime.over-blog.fr

Le test Eicar

Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet

Tester votre antivirus en créant un faux virus

==================

Eicar acronyme de European Institute for Computer Antivirus Research,

le site officiel : http://www.eicar.org/86-0-Intended-use.html

Permet de tester votre antivirus et de connaître les alertes, les actions qui doivent être faites,

et les informations que vous devez transmettre sur un forum afin d’obtenir de l’aide

comme mentionné sur Assiste.com dans ce test

• Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.
• Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.

Pour ce dernier point je préciserai surtout pour un débutant,

Il va falloir faire deux tests, le téléchargement, et comme si le nuisible est déjà sur la machine,

Nous allons créer un faux virus . Ce virus est totalement inoffensif pour votre système. Il sert uniquement à tester votre antivirus et s'il le détecte, vous pouvez lui faire confiance.

Tout d'abord ouvrir par exemple le Bloc-notes de Windows (démarrer / Programmes (tous les Programmes) / Accessoires / Bloc-notes) qui vous servira à envoyer les résultats des tests lors du collage du rapport.

================

1. Le Test

Pour le téléchargement Kasperky.lab le propose sur ce lien

http://support.kaspersky.com/fr/viruses/avtest

comme mentionné = > Si au-delà de 10, votre protection virale crie encore "Contamination", vous pouvez être assuré que les récursivités de votre protection virale sont quasi-illimitées .

capture : http://i.imgur.com/SJUSEed.jpg

une observation, il ne propose qu’une extension eicar.com en ZIP (compressé)

sur Sécurité-Informatique.info, Euro.net

- http://securite-informatique.info/virus/eicar/

il est proposé avec plusieurs extensions ou encodages, d'ou son avantage

2. Analyse et Alertes

1) Page bloquée, en rouge

capture : http://i.imgur.com/1f3zmVB.jpg

en dessous de Contient une menace

l’objet est infecté par : clic sur = > Eicar-test-file on ouvre cette page de VirusList.com le laboratoire de Kaspersky

c’est ce lien qu’on doit transmettre sur un forum ;

en cliquant sur le 1. EICAR-Test-File, on ouvre cette page

capture : http://i.imgur.com/HXrkm8V.jpg

http://www.viruslist.com/fr/viruses/encyclopedia?virusid=55843

en cliquant sur english ou 5, on a des compléments soit en anglais, soit en espagnol ;

capture : http://i.imgur.com/3osxwNJ.jpg

2) nettoyage en rouge

capture : http://i.imgur.com/pRnqFzF.jpg

clic sur = > Détails …..

on ouvre le rapport Antivirus Internet

capture : http://i.imgur.com/uWLYbNH.jpg

clic droit sur la ligne du rapport Copier

capture : http://i.imgur.com/FZVoNCt.jpg

Coller dans un traitement de texte, exemple le Bloc-notes,

eicar.exe    Détectés: EICAR-Test-File    22/08/2013 08:05:24     

http://telecharger.kaspersky.fr/tav/level1.zip//level1//eicar.exe

cette information doit aussi être transmise sur un forum ;

3) l’ordinateur est protégé, en vert

capture : http://i.imgur.com/lpYNw52.jpg

idem que pour le point 2), clic sur Détails, etc. ….

le rapport correspond au signet vert noté = > Interdit: EICAR-Test-File

================

Le nuisible est votre PC

copier et coller ce texte sur le Bloc-notes, démarrer / Programmes (tous les Programmes) / Accessoires / Bloc-notes

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Fermer le en l’enregistrant par exemple sur le bureau, en le nommant « Eicar.exe »

capture : http://i.imgur.com/AyJJb6y.jpg

vous aurez ces alertes en rouge

capture : http://i.imgur.com/1i70U8f.jpg

Un programme malveillant a été découvert

c’est très rapide, d’où plusieurs lignes dans le rapport, voir ci-dessous

suit celle-ci en rouge avec plus d’informations

capture : http://i.imgur.com/c0Lwx3q.jpg

clic sur Détails …. Le rapport Antivirus fichier s’ouvre

capture : http://i.imgur.com/Vfr49XH.jpg

puis celle-ci en vert

capture : http://i.imgur.com/66Uo5fm.jpg

l’ordinateur est protégé,

depuis le rapport clic droit sur la détection, et coller dans un traitement de texte ;

eicar.exe    Supprimés: EICAR-Test-File 22/08/2013 09:09:39  C:\documents and settings\bajko\Bureau\   

c’est l’information que vous devrez transmettre sur un forum,

lorsque le problème sera résolu, penser à vider la Quarantaine

depuis l’interface, ou écran d’accueil

capture : http://i.imgur.com/ZDlGH1K.jpg

clic sur la flèche,

capture : http://i.imgur.com/PgE49FU.jpg

puis sur Quarantaine

capture : http://i.imgur.com/z3RepLE.jpg

clic en haut sur = > Purger la quarantaine

vous aurez cette fenêtre

capture :  http://i.imgur.com/t3s7qRe.jpg

clic sur le bouton Oui.

================

tester le clic droit = > Recherche d’éventuels virus

capture : http://i.imgur.com/k08Uhbf.jpg

Désactiver la protection en temps réel

clic droit sur le 8 rouge infini du systray, clic sur Suspendre la protection

capture : http://i.imgur.com/y6t1VsW.jpg

vous aurez cette fenêtre

capture : http://i.imgur.com/edpBvi2.jpg

clic en bas sur = > Rependre manuellement

c’est à mon avis le plus pratique de tout ce que j’ai testé jusqu’à présent, puisqu’on peut réactiver la protection quand on veut,

puis cette alerte en rouge ; il suffit de la fermer, clic sur la croix en haut à droite

capture : http://i.imgur.com/MvP1aAZ.jpg

suivant votre système ; le Centre de sécurité avec Windows XP et/ou Vista, ou le Centre de Maintenance avec Windows 7 et/ou Windows 8, vous alertera, ne pas en tenir compte

à ce moment pas de problème pour télécharger sur Kaspersky.Lab un dossier compressé Eicar

http://support.kaspersky.com/fr/viruses/avtest

le Level1.zip est suffisant pour ce test ; vous l’enregistrez sur le bureau,

Réactiver l’Antivirus ; ouvrir l’interface ;

capture : http://i.imgur.com/tB0gQnC.jpg

clic sur ! Protections : désactivés, cette fenêtre s’ouvrira

capture : http://i.imgur.com/vgRJ5ef.jpg

clic sur le bouton Activer, cette fenêtre s’ouvrira

capture : http://i.imgur.com/xSlLwzU.jpg

ainsi que la fenêtre verte La protection est activée

ces deux fenêtres se ferment automatiquement

Vous pouvez faire le test Eicar; clic droit sur ce dossier compressé = > Recherche d’éventuels virus
capture : http://i.imgur.com/U8tDBTM.jpg

Je vous laisse découvrir les différentes fenêtres, et les actions à entreprendre ; sensiblement les mêmes que celles du test Eicar sur le Bloc-notes, voir plus haut

Ces tests peuvent être faits par tous les lecteurs de ce fil, peut importe votre solution de sécurité

les alertes seront bien sûr différentes

=======================

Ne pas faire ce test avec un vraie nuisible, trojan,

Détection en temps réel :

capture : http://i.imgur.com/odS14Av.jpg

L’action, supprimé :

capture : http://i.imgur.com/CzLFnLH.jpg

voir sur Virulist le laboratoire de Kaspesky.Lab = > Trojan-Downloader.Win32.Zlob.bnq

http://www.viruslist.com/fr/viruses/encyclopedia?virusid=151434

et VirusTotal

https://www.virustotal.com/fr/file/623c1c6e1ad2f38564e856c89a00c160f32e5c9197e627bba56fca243bef40a8/analysis/

Lire aussi sur Malekal l’affreux microbe que c’est

Faux codec : Zlob/VideoAccess/Trojan.Win32.DNSChanger

http://forum.malekal.com/faux-codec-zlob-videoaccess-trojan-win32-dnschanger-t878.html

Entre 2005 et 2010, des cas d’infections avec ces faux codecs vidéos, en moyenne deux ou trois par semaine

Celui qui le récoltait, jurait les grands Dieux qu’il n’avait jamais navigué sur des sites pornos, alors que c’est sur ces sites qu’on les récoltait

Bon moi aussi je vous jure sur les Dieux de l’Olympe que je ne suis jamais allé sur un site porno pour me rincer les yeux : http://i.imgur.com/tsDWlAa.jpg

Et ne me posez pas la question, mais alors comment tu as récolté le tien 

http://i.imgur.com/SfFnp28.gif

Bon test, cordialement.

coralament comme dans le Pays des Écrins - Les Éscartons

====================================

Voir aussi le sommaire en page d'accueil
http://jaime.over-blog.fr/article-52281623.html

...