Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


EICAR

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
02.11.2013 - 11h18 - Paris - (Assiste - Pierre Pinard) - Modification d'un lien, ajouts

EICAR est une simple chaîne de caractères destinée au test des logiciels de sécurité de type antivirus. EICAR est universel et adopté par la totalité des éditeurs d'outils de sécurité : antivirus, anti-spywares et anti-malwares.

EICAR (test des antivirus)

Dossier : Virus / Antivirus

Dossier : Virus
Dossier : Antivirus
Dossier : Anti-Spywares
Dossier : Filtres anti-phishing
Dossier : Contrôleurs d'intégrité
Dossier : Web Réputation
Soumission aux antivirus (faux positifs...)

Virus
Virus Histoire et historique des virus
Virus Charge utile
Virus de boot
Virus à propagation Web : Ver (Worm)
Virus Macrovirus
Virus Polymorphes (Polymorphisme)
Virus Clones singuliers
Virus Compte-gouttes
Virus dropper
Virus in the Wild
Virus Mac (Apple)
Virus Mesure du risque
Virus Convention de nommage
Virus PebCak

Virus StuxNet - Attaque d'un site isolé d'Internet
Virus Regin - 10 ans d'activité avant d'être découvert

Comparatifs antivirus
Comparatif antivirus Windows
Comparatif antivirus Android
Organismes crédibles de tests et comparatifs
Crédibilité des tests comparatifs antivirus
Comparatif antivirus avec/sans Windows Update
Comparatif anti-phishing / malwares navigateurs

Archives : Comparatifs AV Windows 2013 09
Archives : Comparatifs AV Windows 2013 10
Archives : Comparatifs AV Windows 2013 11
Archives : Comparatifs AV Windows 2013 12
Archives : Comparatifs AV Windows 2014 07
Archives : Comparatifs AV Windows 2014 12
Archives : Comparatifs AV Windows 2015 01
Archives : Comparatifs AV Windows 2015 05
Archives : Comparatifs AV Windows 2015 09
Archives : Rosenthal's Antivirus Test

Les technologies et méthodes des antivirus
Fonctionnement On-demand
Fonctionnement On-access
Fonctionnement On-execution
Technologie Réactive ("Base de signatures")
Technologie Proactive ("Heuristique - Sandbox")
Méthodes d'analyses : Heuristiques
Méthodes d'analyses : Sandboxing

Antivirus génériques
Ad-Aware - (Graves polémiques Ad-Aware)
AdwCleaner
AhnLab
AntiVir (Avira)
   Antiy-AVL
A-Squared (A²)
   Avast!
Avira antivirus Pro
Avira EU Cleaner
Avira Free Antivirus
Avira Internet Security Suite
Avira Removal Tool
   AVG
   Bitdefender Antivirus Plus
   Bitdefender Family Pack
   Bitdefender Antivirus for MAC
   Bitdefender Antivirus for MAC & PC
   Bitdefender Mobile Security
   BitDefender Internet Security
   BitDefender Total Security
BitDefender Quickscan
   Bullguard
ByteHero System Defense Software
   CAT-QuickHeal
   ClamAV
   ClamWin (Open Source, On-demand
   Commtouch
   Comodo antivirus
CounterSpy Anti-spyware
   DAVFI
   DrWeb
   Emsisoft Anti-Malware (EAM)
   eSafe
   eScan
   Eset
   eTrust-Vet
   Fortinet FortiClient
   F-Prot Antivirus
   F-Secure Anti-Virus
   Forticlient (gratuit)
   G Data AntiVirus
   Gyrus cinerea - gratuit et mises à jour gratuite
   Hitman Pro
   Home Network Security Services
   Ikarus
   Immunet (pour Windows, base ClamAV)
   Intego VirusBarrier (pour MAC)
   IOBit Malware Fighter
   Jiangmin
   K7AntiVirus
   Kaspersky Anti-Virus
   Kaspersky Internet Security - KIS
Kaspersky Pure
Malwarebytes Anti-Malware
   McAfee AOL Gratuit
   McAfee LinuxShield
   McAfee Stinger
   McAfee VirusScan
   Metascan Client (OPSWAT)
   Microsoft Removal Tools (MRT)
   Microsoft Security Essentials gratuit
Microsoft Windows Defender gratuit
   NOD32
Norman Virus Control (périmé - N'existe plus)
   Norman Security Suite Pro
   Norton AntiVirus
   nProtect
   Outil de suppression de logs malveillants Microsoft
   Panda Antivirus
   PC Tools une version est gratuite
   PC-cillin Internet Security
   PCSafer internet security version gratuite
   Prevx
   Quick Heal (voir CAT-QuickHeal)
   Rising Antivirus
   Sophos Anti-Virus
Spybot 1.n - Search & Destroy (Spybot S&D)
Spybot 2.n - Search & Destroy (Spybot S&D)
   SUPERAntiSpyware
   Symantec AntiVirus Corporate Edition
   Symantec Client Security SCS
   SpywareBlaster
   TheHacker
TiraniumData Security
   TrendMicro
   TrendMicro-HouseCall
   TrustPort
   VBA32 (VirusBlockAda)
   Viguard
   Vipre
   ViRobot
   VirusBarrier
   VirusBuster
   VirusKeeper
   ZoneAlarm Free Antivirus + Firewall
   ZoneAlarm Internet Security Suite
   ZoneAlarm Extreme Security

Micro-Antivirus gratuits - spécifiques

Dossier : Micro-Antivirus gratuits

Tableau de synthèse
Microsoft - MSRT
McAfee - Stinger
Avira - Removal Tool
Avira - EU-Cleaner
Symantec - Virus Removal Tool
F-Secure - Removal tool
Kaspersky - Removal tool
Kaspersky - TDSSKiller
Kaspersky - Rakhni Decryptor
Kaspersky - Rannoh Decryptor
Kaspersky - Scatter Decryptor
Kaspersky - Xorist Decryptor
Kaspersky - Capper Killer
Kaspersky - Kido Killer
Kaspersky - Fipp Killer
Norton - Power Eraser
AhnLab - Tous les micro-antivirus
Sophos - Virus Removal Tool
GData - Anti-FakeAV
ESET - Stand-alone malware removal tools
ESET - Rogue Application Remover (ERAR) 32
ESET - Rogue Application Remover (ERAR) 64
Etc. ...

Les antivirus gratuits en ligne
Antivirus et multiantivirus - Analyse fichier
Antivirus et multiantivirus - Analyse ordinateur

Ils utilisent un ou des moteurs tiers
Ils utilisent Bitdefender
Ils utilisent un ou des moteurs tiers

Procédures de décontamination
Procédure 1 - Décontamination antivirus
Procédure 2 - Décontamination anti-malwares
Forums d'entraide et de décontamination

Organismes fédérateurs et centralisateurs
WildList
EICAR antivirus test

Supprimer complètement toutes traces d'un antivirus
Comment désinstaller complètement un antivirus

Prévenir plutôt que guérir
Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows
Protéger navigateur, navigation et vie privée
Bloquer totalement mécanismes publicitaires

EICAR - En savoir plus sur ce test des antivirusEICAR - En savoir plus sur ce test des antivirusEICAR - En savoir plus sur ce test des antivirus

Eicar n'est pas destiné à la recherche de parasites sur votre ordinateur mais à la vérification que votre antivirus et votre anti-spywares (anti-trojans) sont bien installés, qu'ils répondent correctement et qu'ils disposent d'intelligence face à des situations tordues. Eicar vous permet de vous en assurer de temps en temps. D'autre part Eicar vous permet d'évaluer sans risque les antivirus et les anti-spywares (anti-trojans) tandis qu'on les teste durant leurs 30 jours d'essai gratuit.
  • Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.
  • Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.
Le site de l'association EICAR des éditeurs d'antivirus EICAR : eicar.org

Des contenus entrent et sortent sans arrêt par :
  • vos consultations de sites Internet (protocoles HTTP, HTTPS...)
  • vos téléchargements de contenus (protocoles FTP, Torrent...)
  • vos réceptions de courriers (protocoles Pop, Imap...)
  • vos expéditions de courrier (protocole Smtp)
  • vos news entrantes et sortantes (protocole NNTP)
  • vos partages de fichiers (protocoles P2P utilisés par vos logiciels de P2P comme KaZaA, Direct Connect, BearShare, iMesh, WinMX, LimeWire, Bit Torrent, Overnet, Shareaza, CZDC++, Morpheus, eDonkey, eMule, Ares, SoulSeek, Opera's DC++, StrongDC++, iDC++, KCEasy, BitComet, BitLord, ABC, uTorrent, BitPump, Winny2, Zultrax...
  • vos échanges en messageries instantanées (comme MSN Messenger, Yahoo! Messenger, ICQ, AIM - AOL Instant Messenger, Trillian, mIRC, Miranda, Gaim, Odigo, Gadu-Gadu, Psi Jabber, Skipe, IM2 Messenger, SIM - Simple Instant Messenger, PalTalk Messenger, Tlen, Google Talk, WengoPhone...
  • vos installations ou copies depuis des CD-Rom, des DVD-Rom, des disquettes, des clés USB...
  • ...
Est-ce que vos utilitaires surveillent réellement tout cela ?
  • Et si le contenu est compressé, est-ce qu'ils le voient tout de même ?
  • Et si on camoufle un programme exécutable en lui mettant un faux suffixe, anodin, tel que le suffixe .txt, est-ce qu'ils s'en occupent ou non ?
  • Etc. ...
Quels utilitaires peut-on tester avec Eicar ?
EICAR est un test de fonctionnement de la technologie à base de signatures (technologie Reactiv).

EICAR n'est pas un test de la technologie comportementale utilisant des algorithmes heuristiques, des machines virtuelles et des sanbox (technologie Proactive) car le fichier EICAR, qui est un fichier exécutable de type DOS, écrit le message "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!", ce qui n'est pas un comportement suspicieux.

Les classes d'utilitaires suivantes doivent réagir (modules temps réel dit "On-Access" et modules temps différé dit "On-demand") à EICAR :

  • antivirus commerciaux
  • antivirus gratuits
  • antivirus en ligne

  • anti-malwares (anti-trojans et anti-spywares...) commerciaux
  • anti-malwares (anti-trojans et anti-spywares...) gratuits
  • anti-malwares (anti-trojans et anti-spywares...) en ligne
Les systèmes de contrôles d'intégrité ne peuvent pas être testés avec EICAR.

Normes et protocoles pour utiliser EICAR

Si on souhaite faire de l'archéologie de l'informatique de sécurité, le fichier de test EICAR a été écrit par Paul Ducklin en 1990, dans la cadre du CARO (un groupe de travail informel de personnes physiques impliquées dans la sécurité), et déployé en 1991 par EICAR (une organisation structurée et formelle).

EICAR a ensuite été adopté et formalisé en collaboration entre tous les industriels éditeurs d'antivirus et anti-trojans et est normalisé, aussi bien dans sa forme que dans son utilisation :

La convention EICAR entre les industriels est écrite ici
Constitution EICAR

  1. Elle date du 1er mai 2003, avec ce texte :
    "The definition of the file has been refined 1 May 2003 by Eddy Willems in cooperation with all vendors."
    "La définition du fichier a été redéfinie le 1er mai 2003 par Eddy Willems en coopération avec tous les vendeurs."

  2. Le test EICAR stipule que le fichier de test doit commencer par la chaîne de caractère EICAR et doit faire exactement 68 caractères de long :

    Un fichier de test EICAR doit contenir tout EICAR et uniquement EICAR

    "Any anti-virus product that supports the EICAR test file should detect it in any file providing that the file starts with the following 68 characters, and is exactly 68 bytes long:"

    "Tout antivirus qui supporte le fichier de test EICAR devrait le détecter dans n'importe quel fichier à condition que le fichier commence par les 68 caractères suivants et fasse exactement 68 octets de long:"

    Note du traducteur : par "n'importe quel fichier" il faut comprendre : fichiers compressés d'EICAR avec divers compresseurs (Zip, Tar, Arj etc. ...), plusieurs échantillons dans diverses compressions sont ensuite offerts sur le site officiel EICAR.

  3. Si un fichier contient la chaine de caractère EICAR mais en plein millieu d'un contenu quelconque, ce n'est pas EICAR !

EICAREICAR - Testez votre antivirus (comportement "On-access" - temps réel)EICAR

Si vous avez un doute sur le fonctionnement de votre logiciel antivirus, anti-spywares ou anti-malwares, cliquez sur les liens suivants pour tenter de télécharger, sous diverses formes, le test EICAR :

Générer des alertes EICAR

Votre antivirus ou votre anti-malwares doit vous alerter au clic sur chacun des liens suivants.

EICAR est constitué d'une chaîne de caractères standardisée, utilisée pour le test normatif des antivirus. Elle est vérifiée par tous les antivirus du monde, sous le nom de "EICAR" et doit être reconnue comme un parasite sinon votre antivirus ou votre anti-trojans n'est pas correctement installé ou ne fonctionne pas.

Cette chaîne de 68 caractères (ci-dessous sous forme d'une simple image) est :

EICAR (test des antivirus)



Test "on-access" de votre antivirus internet avec le protocole standard HTTP
eicar.com
68 Bytes 
eicar.com.txt
68 Bytes
eicar_com.zip
184 Bytes
eicarcom2.zip
308 Bytes

Test "on-access" de votre antivirus internet avec le protocole standard HTTPS
eicar.com
68 Bytes
eicar.com.txt
68 Bytes
eicar_com.zip
184 Bytes
eicarcom2.zip
308 Bytes

Soumettons un fichier contenant la chaîne de caractères EICAR au panel d'antivirus du service VirusTotal. Un premier fichier contient EICAR au milieu d'un texte quelconque, le second ne comporte que EICAR.

Analyse d'un fichier contenant la chaîne de caractères EICAR au millieu d'un texte quelconque. Ce n'est pas EICAR et ce fichier ne devrait pas être détecté, par aucun outil de sécurité. Analyse d'un fichier contenant la chaîne de caractères EICAR seule. Il sagit du test EICAR et ce fichier devrait être détecté par tous les outils de sécurité (à l'exception de ceux n'utilisant pas de base de signatures mais uniquement une analyse comportementale, le test EICAR étant totalement inerte et n'ayant aucun comportement).
Antivirus Résultat Mise à jour
AegisLab EICAR-AV-Test 20150125
Ikarus EICAR-ANTIVIRUS-TESTFILE 20150125
Panda Eicar.Mod 20150125
Qihoo-360 qex.eicar.gen.gen 20150125
SUPERAntiSpyware NotAThreat.EICAR[TestFile] 20150124
TrendMicro Eicar_test_1 20150125
TrendMicro-HouseCall Eicar_test_1 20150125
ALYac 20150125
AVG 20150125
AVware 20150125
Ad-Aware 20150125
Agnitum 20150124
AhnLab-V3 20150125
Alibaba 20150120
Antiy-AVL 20150125
Avast 20150125
Avira 20150125
Baidu-International 20150125
BitDefender 20150125
Bkav 20150124
ByteHero 20150125
CAT-QuickHeal 20150125
CMC 20150124
ClamAV 20150125
Comodo 20150125
Cyren 20150125
DrWeb 20150125
ESET-NOD32 20150125
Emsisoft 20150125
F-Prot 20150125
F-Secure 20150125
Fortinet 20150125
GData 20150125
Jiangmin 20150124
K7AntiVirus 20150125
Kaspersky 20150125
Kingsoft 20150125
Malwarebytes 20150125
McAfee 20150125
McAfee-GW-Edition 20150125
MicroWorld-eScan 20150125
Microsoft 20150125
NANO-Antivirus 20150125
Norman 20150123
Rising 20150123
Sophos 20150125
Symantec 20150125
Tencent 20150125
TheHacker 20150123
TotalDefense 20150125
VBA32 20150123
VIPRE 20150125
ViRobot 20150125
Zillya 20150125
Zoner 20150123
nProtect 20150123
Antivirus Résultat Mise à jour
ALYac Misc.Eicar-Test-File 20150125
AVG EICAR_Test 20150125
AVware EICAR (v) 20150125
Ad-Aware EICAR-Test-File (not a virus) 20150125
Agnitum EICAR_test_file 20150124
AhnLab-V3 EICAR_Test_File 20150125
Antiy-AVL Test[:not-a-virus]/Win32.EICAR 20150125
Avast EICAR Test-NOT virus!!! 20150125
Avira Eicar-Test-Signature 20150125
Baidu-International EICAR.Test.File 20150125
BitDefender EICAR-Test-File (not a virus) 20150125
Bkav DOS.EiracA.Trojan 20150124
CAT-QuickHeal EICAR.TestFile 20150125
CMC Eicar.test.file 20150124
ClamAV Eicar-Test-Signature 20150125
Comodo EICAR-Test-File 20150125
Cyren EICAR_Test_File 20150125
DrWeb EICAR Test File (NOT a Virus!) 20150125
ESET-NOD32 Eicar test file 20150125
Emsisoft EICAR-Test-File (not a virus) (B) 20150125
F-Prot EICAR_Test_File 20150125
F-Secure EICAR_Test_File 20150125
Fortinet EICAR_TEST_FILE 20150125
GData EICAR-Test-File (not a virus) 20150125
Ikarus EICAR-ANTIVIRUS-TESTFILE 20150125
Jiangmin EICAR-Test-File 20150124
K7AntiVirus EICAR_Test_File 20150125
Kaspersky EICAR-Test-File 20150125
Kingsoft Test.eicar.aa 20150125
McAfee EICAR test file 20150125
McAfee-GW-Edition EICAR test file 20150125
MicroWorld-eScan EICAR-Test-File 20150125
Microsoft Virus:DOS/EICAR_Test_File 20150125
NANO-Antivirus Marker.Dos.EICAR-Test-File.dyb 20150125
Norman EICAR_Test_file_not_a_virus! 20150123
Panda EICAR-AV-TEST-FILE 20150125
Qihoo-360 qex.eicar.gen.gen 20150125
Rising NORMAL:EICAR-Test-File!84776 20150123
SUPERAntiSpyware NotAThreat.EICAR[TestFile] 20150124
Sophos EICAR-AV-Test 20150125
Symantec EICAR Test String 20150125
Tencent EICAR.TEST.NOT-A-VIRUS 20150125
TheHacker EICAR_Test_File 20150123
TotalDefense the EICAR test string 20150125
TrendMicro Eicar_test_file 20150125
TrendMicro-HouseCall Eicar_test_file 20150125
VBA32 EICAR-Test-File 20150123
VIPRE EICAR (v) 20150125
ViRobot EICAR-test[h] 20150125
Zillya EICAR.TestFile 20150125
Zoner EICAR.Test.File-NoVirus 20150123
nProtect EICAR-Test-File 20150123
Alibaba 20150120
ByteHero 20150125
Malwarebytes 20150125

Derrière le rideauDerrière le rideauDerrière le rideau

EICAR est aussi le sigle de l'European Institute for Computer Antivirus Research, fournisseur du test EICAR et ayant certaines responsabilités et initiatives au sein de la communauté des éditeurs de logiciels de sécurité (initialement les antivirus auquels se sont ajoutés, plus récemment, les anti-malwares).

EICAR a été fondée, sous une forme associative, le 23 septembre 1991.

Le site de l'organisation EICAR

RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "