Télécharger Anti Malware Testfile – Eicar
notes Supplémentaires:
- Ce fichier est utilisé pour être nommé ducklin.htm ou ducklin-html.htm ou similaire basé sur son auteur original Paul Ducklin et a été fait en coopération avec CARO.
- La définition du fichier a été affinée le 1er mai 2003 par Eddy Willems en collaboration avec tous les fournisseurs.
- Le contenu de cette documentation (titre uniquement) a été adapté le 1er septembre 2006 pour ajouter la vérification de l’activité des produits anti-malware ou anti-spyware. Il a été décidé de ne pas modifier le fichier lui-même pour des raisons de rétrocompatibilité.,
qui a besoin du fichier de Test Anti-Malware
(lire le texte complet, il contient des informations importantes)
Version du 7 septembre 2006
Si vous êtes actif dans le domaine de la recherche anti-virus, vous recevrez régulièrement des demandes d’échantillons de virus. Certaines demandes sont faciles à traiter: elles proviennent de collègues chercheurs que vous connaissez bien et en qui vous avez confiance. En utilisant un cryptage fort, vous pouvez leur envoyer ce qu’ils ont demandé par presque tous les supports (y compris sur Internet) sans aucun risque réel.
d’Autres demandes proviennent de personnes que vous n’avez jamais entendu parler avant., Il existe relativement peu de lois (bien que certains pays en aient) empêchant l’échange sécurisé de virus entre individus consentants, bien qu’il soit clairement irresponsable de votre part de simplement mettre les virus à la disposition de quiconque le demande. Votre meilleure réponse à une demande d’une personne inconnue est simplement de refuser poliment.
un troisième ensemble de demandes provient exactement des personnes que vous pourriez penser être les moins susceptibles de vouloir des virus « utilisateurs de logiciels antivirus »., Ils veulent un moyen de vérifier qu’ils ont correctement déployé leur logiciel, ou de générer délibérément un « incident de virus afin de tester leurs procédures d’entreprise, ou de montrer aux autres membres de l’organisation ce qu’ils verraient s’ils étaient touchés par un virus ».
raisons pour tester un logiciel antivirus
de toute évidence, il existe une justification intellectuelle considérable pour tester un logiciel antivirus contre de vrais virus. Si vous êtes un fournisseur d’antivirus, alors vous le faites (ou devriez le faire!) avant chaque lancement de votre produit, afin de s’assurer qu’il fonctionne vraiment., Cependant, vous ne le faites pas (ou ne devriez pas!) effectuez vos tests dans un environnement » réel ». Vous utilisez (ou devriez utiliser!) un environnement de laboratoire sécurisé, contrôlé et indépendant dans lequel votre collection de virus est maintenue.
utiliser de vrais virus pour tester dans le monde réel, c’est un peu comme mettre le feu à la poubelle de votre bureau pour voir si le détecteur de fumée fonctionne. Un tel test donnera des résultats significatifs, mais avec des risques inacceptables et peu attrayants.,
comme il est inacceptable que vous envoyiez de vrais virus à des fins de test ou de démonstration, vous avez besoin d’un fichier qui peut être transmis en toute sécurité et qui est évidemment non viral, mais auquel votre logiciel anti-virus réagira comme s’il s’agissait d’un virus.
Si votre fichier de test est un programme, il devrait également produire des résultats sensées si elle est exécutée. De plus, parce que vous voulez probablement éviter d’expédier un fichier pseudo-viral avec votre produit antivirus, votre fichier de test doit être court et simple, afin que vos clients puissent facilement en créer des copies pour eux-mêmes.,
la bonne nouvelle est qu’un tel fichier de test existe déjà. Un certain nombre de chercheurs anti-virus ont déjà travaillé ensemble pour produire un fichier que leurs produits (et de nombreux autres) « détectent » comme s’il s’agissait d’un virus.
convenir d’un fichier à ces fins simplifie les choses pour les utilisateurs: dans le passé, la plupart des fournisseurs avaient leurs propres fichiers de test pseudo-viraux auxquels leur produit réagirait, mais que d’autres produits ignoreraient.,
Le fichier de Test Anti-Malware
Ce fichier de test a été fourni à EICAR pour distribution en tant que « fichier de Test anti-Virus standard EICAR », et il répond à tous les critères énumérés ci-dessus. Il est sûr de passer, car ce n’est pas un virus, et n’inclut aucun fragment de code viral. La plupart des produits y réagissent comme s’il s’agissait d’un virus (bien qu’ils le signalent généralement avec un nom évident, tel que « EICAR-AV-Test »).
le fichier est un programme DOS légitime, et produit des résultats raisonnables lorsqu’il est exécuté (il imprime le message « EICAR-standard-ANTIVIRUS-TEST-FILE! »).,
Il est également court et simple – en fait, il se compose entièrement de caractères ASCII imprimables, de sorte qu’il peut facilement être créé avec un éditeur de texte régulier. Tout produit antivirus prenant en charge le fichier de test EICAR doit le détecter dans n’importe quel fichier à condition que le fichier commence par les 68 caractères suivants et mesure exactement 68 octets:
X5O!VOUS AVEZ BESOIN D’UN FICHIER DE TEST ANTIVIRUS.!$H + h *
Les 68 premiers caractères sont la chaîne connue. Il peut éventuellement être ajouté par toute combinaison de caractères d’espace dont la longueur totale du fichier ne dépasse pas 128 caractères., Les seuls caractères d’espace autorisés sont le caractère d’espace, tab, LF, CR, CTRL-Z. Pour garder les choses simples, le fichier utilise uniquement des lettres majuscules, des chiffres et des signes de ponctuation, et n’inclut pas les espaces. La seule chose à surveiller lors de la saisie du fichier de test est que le troisième caractère est la lettre majuscule « O », pas le chiffre zéro.
nous vous encourageons à utiliser le fichier de test EICAR. Si vous connaissez des personnes qui recherchent de vrais virus « à des fins de test », portez le fichier de test à leur attention., Si vous connaissez des personnes qui discutent de la possibilité d’un fichier de test standard de l’industrie, parlez-leur de www.eicar.org, et pointez-les sur cet article.