Un logiciel antivirus est un élément clé de toute stratégie de cybersécurité décente, qu'il soit utilisé pour protéger une grande organisation ou un appareil personnel contre les attaques extérieures. Il existe des centaines de solutions logicielles antivirus, et la plupart d'entre elles fonctionnent sur le même principe de base: elles détectent, mettent en quarantaine et suppriment le code malveillant.
Mais existe-t-il un moyen de tester si un programme antivirus fonctionne correctement? La réponse est oui, et cela implique quelque chose appelé le fichier de test EICAR.
Qu'est-ce que le fichier de test EICAR ?
En termes simples, le fichier de test EICAR est un fichier informatique qui a été développé pour tester la réponse des produits antivirus (anti-malware). Il ne s'agit pas d'un véritable virus informatique, mais il imite les logiciels malveillants et permet ainsi des tests sûrs et efficaces.
Le fichier de test EICAR a été développé par l'Institut européen de recherche sur les antivirus informatiques (EICAR) et l'Organisation de recherche sur les antivirus informatiques (CARO). Ces deux organisations existent depuis le début des années 1990 et sont
axé sur la recherche de logiciels malveillants.Comment tester votre antivirus avec le fichier de test EICAR
Pour télécharger le fichier de test EICAR et vérifier si votre antivirus est bon, rendez-vous sur eicar.org. Le site propose quatre fichiers différents à télécharger: eicar.com, eicar.com.txt, eicar_com.zip et eicarcom2.zip. Il est fortement recommandé de télécharger chacun d'entre eux et de laisser votre antivirus faire ce qu'il est censé faire.
Le premier fichier, eicar.com, fait 68 octets et contient la chaîne ASCII suivante: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H +H*. Le deuxième fichier est une copie de ce fichier, avec un nom de fichier différent. Le troisième fichier, eicar_com.zip, est un Fichier d'archive ZIP qui doit être décompressé pour accéder au "virus" réel. Le quatrième fichier contient le troisième fichier. Ainsi, dans eicarcom2.zip, le fichier de test EICAR lui-même est caché sous deux couches de fichiers ZIP.
Si vous essayez de télécharger l'un de ces fichiers et que votre logiciel antivirus bloque le téléchargement, il fait son travail correctement. Cependant, si vous voulez vraiment le tester, désactivez un instant votre antivirus, téléchargez le quatrième fichier (celui qui a deux couches ZIP), puis scannez pour voir si le produit que vous utilisez est capable de pénétrer à travers ces multiples couches et de détecter ce qui est censé être un code malveillant.
Bon logiciel antivirus détectera immédiatement, puis mettra en quarantaine ou supprimera le fichier de test EICAR.
Que faire si votre antivirus ne détecte pas le fichier de test EICAR ?
Si votre suite antivirus ne détecte pas le fichier de test EICAR pour une raison quelconque, il est fort probable qu'il ne soit pas assez bon, qu'il ne fonctionne pas correctement ou qu'il n'ait tout simplement pas été mis à jour depuis un certain temps. Il y a cependant quelques exceptions. Par exemple, Malwarebytes, qui est un bon produit anti-malware fiable, ne reconnaît pas toujours le fichier de test EICAR comme malveillant.
Malwarebytes a déclaré en 2016 que "détecter les chaînes EICAR ne veut rien dire en termes de preuve de l'efficacité réelle d'un produit contre Selon la société, l'expérience EICAR ne peut que montrer si un programme antivirus peut utiliser une signature de correspondance de modèle, mais même s'il le peut, cela ne signifie pas qu'il peut arrêter des attaques de logiciels malveillants plus sophistiqués qui utilisent une certaine obfuscation et une évasion de signature techniques.
Comment tester votre logiciel anti-malware
Les critiques de Malwarebytes peuvent avoir un certain mérite, mais cela mis à part, le fichier de test EICAR peut toujours s'avérer utile lorsqu'il s'agit de tester la réponse de votre logiciel antivirus aux menaces potentielles.
Néanmoins, il va sans dire que vous devez éviter les sites Web louches, éviter de télécharger quoi que ce soit à partir de sources inconnues et ne jamais cliquer sur des liens ou des pièces jointes suspects.
Et quel que soit le produit anti-malware que vous utilisez, assurez-vous de le mettre à jour régulièrement et de garder un œil sur les dernières tendances en matière de cybersécurité. Cela dit, il existe plusieurs autres façons de tester un logiciel antivirus, sans mettre en danger votre appareil et vos informations personnelles.