A propos du virus d'essai EICAR

Le virus d'essai vise à vérifier le fonctionnement des logiciels antivirus. Il a été développé par l'organisation The European Institute for Computer Antivirus Research (EICAR).

Le virus d'essai n'est pas un objet malveillant et il ne contient pas un code exécutable qui pourrait nuire à votre appareil mais les logiciels antivirus de la majorité des éditeurs le considèrent comme une menace.

Le fichier qui contient le virus d'essai s'appelle eicar.com. Vous pouvez le télécharger depuis le site Internet du projet EICAR.

Avant d'enregistrer le fichier dans un répertoire sur le disque dur du périphérique, assurez-vous que la Protection des fichiers en temps réel est désactivée sur ce répertoire.

Le fichier eicar.com contient une ligne de texte. Pendant l'analyse, Kaspersky Embedded Systems Security découvre la menace test dans cette ligne de texte, attribue l'état Infecté au fichier et le supprime. Les informations sur la menace découverte dans le fichier apparaissent dans la console de l'application, dans le journal d'exécution de la tâche.

Vous pouvez également utiliser le fichier eicar.com afin de voir comment Kaspersky Embedded Systems Security désinfecte les objets infectés et comment il découvre les objets probablement infectés. Pour ce faire, ouvrez le fichier à l'aide d'un éditeur de texte, ajoutez au début de la ligne de texte un des préfixes repris au tableau ci-après et enregistrez le fichier sous un nouveau nom, par exemple eicar_cure.com.

Pour s'assurer que Kaspersky Embedded Systems Security traite le fichier eicar.com avec un préfixe, dans la section des paramètres de sécurité Protection des objets, indiquez la valeur Tous les objets pour les tâches Protection en temps réel de l'ordinateur et Analyse à la demande de Kaspersky Embedded Systems Security.

Préfixe des fichiers EICAR