Fichier d'essai EICAR et ses modifications
25 mars 2022
ID 17365
Ce fichier d'essai a été développé par l'organisation EICAR (The European Institute for Computer Antivirus Research) afin de tester les logiciels antivirus.
Le fichier d'essai EICAR n'est pas un virus et il ne contient aucun code qui puisse nuire à votre ordinateur. Néanmoins, la majorité des logiciels antivirus le considèrent comme un virus.
N'utilisez jamais de virus authentiques pour vérifier le fonctionnement de votre antivirus !
Vous pouvez télécharger le fichier d'essai depuis le site officiel de l'organisation EICAR : http://www.eicar.org/anti_virus_test_file.htm.
Avant de lancer le téléchargement, il est absolument nécessaire de désactiver le logiciel antivirus installé sur votre ordinateur car le fichier anti_virus_test_file.htm sera identifié et traité par l'application comme un objet infecté transmis par le protocole HTTP.
N'oubliez pas de réactiver la protection antivirus dès que le téléchargement du fichier d'essai sera terminé.
L'application identifie le fichier téléchargé depuis le site de la société EICAR comme un objet infecté par un virus qui ne peut être réparé et exécute l'action définie pour ce genre d'objet.
Vous pouvez également utiliser une modification du fichier d'essai standard afin de vérifier le bon fonctionnement de Kaspersky Anti-Virus. Pour ce faire, il est nécessaire de modifier le contenu du fichier standard en y ajoutant l'un des préfixes présentés dans le tableau ci-dessous. Il est possible d'utiliser n'importe quel logiciel de traitement de texte ou hypertexte pour modifier le fichier de test.
Vous pouvez vérifier le bon fonctionnement de votre application antivirus à l'aide d'une modification du fichier EICAR uniquement si vous possédez des bases antivirus dont la date de publication est postérieure au 24 octobre 2003 (mise à jour cumulée : octobre 2003).
La première colonne du tableau ci-dessous contient les préfixes qu'il est nécessaire d'ajouter en tête de la ligne du fichier d'essai traditionnel. La deuxième colonne reprend toute les valeurs possibles de l'état attribué par Kaspersky Anti-Virus à la fin de l'analyse. La troisième colonne contient les informations relatives au traitement que réservera l'application aux objets de l'état indiqué. N'oubliez pas que les actions à réaliser sur les objets sont définies par les paramètres de Kaspersky Anti-Virus.
Après avoir ajouté le préfixe au fichier d'essai, enregistrez le fichier, par exemple sous le nom : eicar_dele.com. Nommez tous les fichiers d'essai modifiés selon le même principe.
Modifications du fichier d'essai
Préfixe | Etat de l'objet | Informations relatives au traitement de l'objet |
|---|---|---|
Pas de préfixe, fichier d'essai standard. | Irréparable. L'objet contient le code d'un virus connu. Réparation impossible. | Kaspersky Anti-Virus identifie cet objet comme un virus qui ne peut être réparé et applique l'action prévue pour les objets infectés. |
CORR- | Corrompu. | Kaspersky Anti-Virus a pu accéder à l'objet mais n'a pas pu l'analyser car l'objet est corrompu (par exemple, sa structure est endommagée ou le format du fichier est invalide). |
ERRO- | Erreur d'analyse. Une erreur s'est produite lors de l'analyse de l'objet. | Kaspersky Anti-Virus ne peut accéder à l'objet car l'intégrité de celui-ci a été violée (par exemple : il n'y a pas de fin à une archive multi-volumes) ou il n'y a pas de lien vers l'objet |
CURE- | Réparable. L'objet contient le code d'un virus connu. | L'objet contient un virus qui peut être réparé. Kaspersky Anti-Virus répare l'objet et le texte du corps du fichier d'essai est remplacé par CURE. |