Qu’est-ce que le fichier test EICAR et comment fonctionne-t-il ?
Un logiciel antivirus est un élément clé de toute stratégie de cybersécurité décente, qu’il soit utilisé pour protéger une grande organisation ou un appareil personnel contre les attaques extérieures. Il existe des centaines de solutions logicielles antivirus, et la plupart d’entre elles fonctionnent sur le même principe de base : elles détectent, mettent en quarantaine et suppriment les codes malveillants.
Mais existe-t-il un moyen de tester si un programme antivirus fonctionne correctement ? La réponse est oui, et cela implique quelque chose appelé le fichier de test EICAR.
Qu’est-ce que le fichier test EICAR ?
En termes simples, le fichier de test EICAR est un fichier informatique qui a été développé pour tester la réponse des produits antivirus (anti-malware). Il ne s’agit pas d’un véritable virus informatique, mais il imite un logiciel malveillant, ce qui permet de réaliser des tests sûrs et efficaces.
Le fichier de test EICAR a été développé par l’Institut européen pour la recherche sur les antivirus informatiques (EICAR) et l’Organisation de recherche sur les antivirus informatiques (CARO). Ces deux organisations existent depuis le début des années 1990 et se concentrent sur la recherche sur les logiciels malveillants.
Comment tester votre antivirus avec le fichier de test de l’EICAR.
Pour télécharger le fichier de test EICAR et vérifier si votre antivirus est bon, rendez-vous sur . eicar.org. Le site propose quatre fichiers différents à télécharger : eicar.com, eicar.com.txt, eicar_com.zip et eicarcom2.zip. Il est fortement recommandé de télécharger chacun d’entre eux, et de laisser votre antivirus faire ce qu’il est censé faire.
Le premier fichier, eicar.com, fait 68 octets de long et contient la chaîne ASCII suivante : X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. Le deuxième fichier est une copie de ce fichier, avec un nom de fichier différent. Le troisième fichier, eicar_com.zip, est un fichier d’archive ZIP qui doit être décompressé pour accéder au « virus » réel. Le quatrième fichier contient le troisième fichier. Ainsi, dans eicarcom2.zip, le fichier de test EICAR lui-même est caché sous deux couches de fichiers ZIP.
Si vous essayez de télécharger l’un de ces fichiers et que votre logiciel antivirus bloque le téléchargement, c’est qu’il fait correctement son travail. Cependant, si vous voulez vraiment le tester, désactivez votre antivirus pendant un moment, téléchargez le quatrième fichier (celui qui a deux couches ZIP), puis analysez-le pour voir si le produit que vous utilisez est capable de pénétrer à travers ces multiples couches et de détecter ce qui est censé être un code malveillant.
Un bon logiciel antivirus détectera immédiatement, puis mettra en quarantaine ou supprimera le fichier de test EICAR.
Que faire si votre antivirus ne détecte pas le fichier test EICAR ?
Si votre suite antivirus ne détecte pas le fichier de test EICAR pour une raison quelconque, c’est très probablement qu’elle n’est pas assez bonne, qu’elle ne fonctionne pas correctement ou qu’elle n’a tout simplement pas été mise à jour depuis un bon moment. Il y a cependant quelques exceptions. Par exemple, Malwarebytes, qui est un bon produit anti-malware fiable, ne reconnaît pas toujours le fichier de test EICAR comme malveillant.
Malwarebytes a déclaré dès 2016 que « la détection des chaînes EICAR ne signifie rien en termes de preuve de l’efficacité réelle d’un produit contre les menaces. » Selon l’entreprise, l’expérience EICAR ne peut que montrer si un programme antivirus peut utiliser une signature à reconnaissance de motif, mais même s’il le peut, cela ne signifie pas qu’il peut arrêter les attaques de logiciels malveillants plus sophistiqués qui emploient certaines techniques d’obfuscation et d’évasion de signature.
Comment tester votre logiciel anti-malware
La critique de Malwarebytes peut avoir un certain mérite, mais cela mis à part, le fichier de test EICAR peut toujours s’avérer utile lorsqu’il s’agit de tester la réponse de votre logiciel antivirus aux menaces potentielles.
Malgré tout, il va sans dire que vous devez vous tenir à l’écart des sites Web louches, éviter de télécharger quoi que ce soit à partir de sources inconnues et ne jamais cliquer sur des liens ou des pièces jointes d’e-mails suspects.
Et quel que soit le produit anti-malware que vous utilisez, veillez à le mettre à jour régulièrement et à garder un œil sur les dernières tendances en matière de cybersécurité. Tout cela étant dit, il existe plusieurs autres façons de tester un logiciel antivirus, sans mettre en danger votre appareil et vos informations personnelles.
A quoi sert la chaîne EICAR ?
EICAR, en collaboration avec CARO (Computer AntiVirus Research Organization), a développé le fichier de test EICAR : une chaîne exécutable inoffensive, conçue pour tester l’intégrité des logiciels antivirus.
Comment puis-je me débarrasser du test de virus EICAR?
Suppression du fichier de test Eicar de votre Mac
- Ouvrez CleanMyMac X.
- Dans la barre latérale, cliquez sur Malware > Scan.
- Une fois l’analyse terminée, cliquez sur Supprimer.
Qu’est-ce que le test EICAR et non le virus ?
Le fichier de test EICAR est un morceau de code inoffensif que la plupart des fournisseurs ont accepté de signaler comme s’il était malveillant. Essentiellement, il s’agit d’un faux positif – par conception – pour votre bénéfice. Certains scanners le détectent, d’autres non ; aucun résultat n’indique qu’un scanner est meilleur ou pire qu’un autre.