Comment tester l’efficacité de votre antivirus ? Vous protège-t-il vraiment des logiciels malveillants ? Voici un moyen sûr de le savoir.

Le logiciel antivirus est un élément clé de toute stratégie de cybersécurité digne de ce nom, qu’il soit utilisé pour protéger une grande organisation ou un appareil personnel contre les attaques extérieures. Il existe des centaines de solutions antivirus, et la plupart d’entre elles fonctionnent selon le même principe de base : elles détectent, mettent en quarantaine et suppriment les codes malveillants.

Mais existe-t-il un moyen de vérifier si un programme antivirus fonctionne correctement ? La réponse est oui, et il s’agit de ce qu’on appelle le fichier de test EICAR.

Qu’est-ce que le fichier test EICAR ?

En termes simples, le fichier test EICAR est un fichier informatique mis au point pour tester la réaction des produits antivirus (anti-logiciels malveillants). Il ne s’agit pas d’un véritable virus informatique, mais il imite les logiciels malveillants, ce qui permet de réaliser des tests sûrs et efficaces.
Le fichier de test EICAR a été développé par l’Institut européen de recherche sur les antivirus informatiques (EICAR) et l’Organisation de recherche sur les antivirus informatiques (CARO). Ces deux organisations existent depuis le début des années 1990 et se consacrent à la recherche sur les logiciels malveillants.


Comment tester votre antivirus avec le fichier de test EICAR ?

Pour télécharger le fichier de test EICAR et vérifier si votre antivirus est bon, rendez-vous sur le site eicar.org. Le site propose quatre fichiers différents à télécharger : eicar.com, eicar.com.txt, eicar_com.zip et eicarcom2.zip. Il est vivement recommandé de télécharger chacun de ces fichiers et de laisser votre antivirus faire ce qu’il est censé faire.

Le premier fichier, eicar.com, fait 68 octets et contient la chaîne ASCII suivante : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. Le deuxième fichier est une copie de ce fichier, avec un nom de fichier différent. Le troisième fichier, eicar_com.zip, est un fichier d’archive ZIP qui doit être décompressé pour accéder au “virus” proprement dit. Le quatrième fichier contient le troisième fichier. Ainsi, dans eicarcom2.zip, le fichier de test EICAR lui-même est caché sous deux couches de fichiers ZIP.

Si vous essayez de télécharger l’un de ces fichiers et que votre logiciel antivirus bloque le téléchargement, c’est qu’il fait correctement son travail. Toutefois, si vous voulez vraiment le tester, désactivez votre antivirus pendant un moment, téléchargez le quatrième fichier (celui qui a deux couches ZIP), puis analysez-le pour voir si le produit que vous utilisez est capable de traverser ces multiples couches et de détecter ce qui est censé être un code malveillant.

Un bon logiciel antivirus détectera immédiatement le fichier test EICAR, puis le mettra en quarantaine ou le supprimera.

Que faire si votre antivirus ne détecte pas le fichier test EICAR ?

Si votre suite antivirus ne détecte pas le fichier test EICAR pour une raison quelconque, c’est qu’elle n’est probablement pas assez performante, qu’elle ne fonctionne pas correctement ou qu’elle n’a tout simplement pas été mise à jour depuis un certain temps.

Il existe toutefois quelques exceptions. Par exemple, Malwarebytes, qui est un bon produit anti-malware fiable, ne reconnaît pas toujours le fichier de test EICAR comme étant malveillant.

Malwarebytes a déclaré en 2016 que “la détection des chaînes EICAR ne signifie rien en termes de preuve de l’efficacité réelle d’un produit contre les menaces”. Selon l’entreprise, l’expérience EICAR ne peut que montrer si un programme antivirus peut utiliser une signature de filtrage, mais même s’il le peut, cela ne signifie pas qu’il peut arrêter des attaques de logiciels malveillants plus sophistiquées qui utilisent certaines techniques d’obscurcissement et d’évasion de signature.

Comment tester votre logiciel anti-programmes malveillants

Les critiques de Malwarebytes sont peut-être fondées, mais le fichier de test EICAR peut s’avérer utile pour tester la réponse de votre logiciel antivirus à des menaces potentielles.
Il va sans dire qu’il faut éviter les sites web douteux, les téléchargements de sources inconnues et les liens suspects ou les pièces jointes aux courriels.

Et quel que soit le produit anti-malware que vous utilisez, veillez à le mettre à jour régulièrement et à rester à l’affût des dernières tendances en matière de cybersécurité. Cela dit, il existe plusieurs autres façons de tester un logiciel antivirus, sans mettre en danger votre appareil et vos informations personnelles.

👉🏼 Lecture complémentaire :

Sébastian Magni est un Spécialiste du SEO et Inbound Marketing chez @LCM

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest

0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires