Fichier de test Eicar

Pour les articles homonymes, voir EICAR.

Cet article ne cite pas suffisamment ses sources (mars 2024).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Le fichier de test Eicar est une chaîne de caractères, écrite dans un fichier informatique, destiné à tester le bon fonctionnement des logiciels antivirus. Son nom est l'acronyme de l'anglais « Anti-Virus test file ». Ce fichier informatique qui a été développé par l’European Institute for Computer Antivirus Research (EICAR) et par la Computer Research Organization Antivirus (CARO), pour tester la réponse des logiciels antivirus à certains programmes. Il dispense des développeurs de l'antivirus ou ses utilisateurs finaux d'utiliser des logiciels véritablement malveillants — ce qui pourrait avoir des conséquences réelles néfastes.

L'utilisation de la chaîne de test EICAR peut être plus polyvalente que la détection simple : un fichier contenant la chaîne de test EICAR peut être comprimé ou archivé, puis le logiciel antivirus peut être exécuté pour voir si elle peut détecter la chaîne de test dans le fichier compressé. Elle permet de tester aussi bien la détection du fichier que les mesures curatives prises par l'antivirus (suppression, mise en quarantaine, analyse approfondie...).

Reconnaissance

Ce fichier est édité par le centre de recherche EICAR (European Institute for Computer Antivirus Research), un organisme indépendant. Il est ainsi reconnu par la majorité des éditeurs d'antivirus, tant commerciaux que libres.

Chaîne de caractères

Pour tester un antivirus, il suffit de créer un fichier texte de 68 octets contenant les caractères suivants :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Note : Le troisième caractère est la lettre 'O' majuscule et non le chiffre zéro.

Ce fichier ne contient pas de virus, mais une signature qui doit être détectée par le logiciel antivirus si celui-ci repose sur une méthode de recherche par signature. Il peut être renommé en fichier .COM, pour en faire un fichier exécutable sous MS-DOS valide, inoffensif et affichant "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Propriété inusuelle pour un programme en langage machine, le code ne contient que des caractères ASCII affichables, ce qui lui permet d'être saisi dans un éditeur de texte standard. Cela est rendu possible par l'utilisation de code automodifiable.

Annexes

Liens externes

Documentation officielle et lien de téléchargement du fichier Eicar

Articles connexes

European Institute for Computer Antivirus Research
Logiciel antivirus

v · m Attaques, menaces et programmes informatiques malveillants
Vers	Attaque par déni de service (Denial of service) Code Rouge (Code Red) Débordement tampon (Buffer overflow) De réseau Bugbear ExploreZip (I-Worm.ZippedFiles) Flame (Worm.Win32.Flame) Here you have (via courriel) I love you (Love Letter) Sapphire (Slammer) Spambot (Spam robotisé) Stuxnet (via clé USB) Ver de script (Script Worm)
Chevaux de Troie	Bombe (Bomb) Cliqueur (Modificateur du fichier Hosts) Code automodifiable (Self-modifying code) Espiogiciel (Spyware) Injecteur (Dropper) Notificateur (Trojan) Porte dérobée (Backdoor) Rançongiciel (Ransomware) Scanneur de vulnérabilité (Vulnerability scanner) Trojan Rustock (Botnet Rustock) Trojan Srizbi (Botnet Exchanger) Trojan Storm (Botnet Storm) Zombificateur (Zombie)
Virus	Autorépliquant (Wabbit) De fichier Du secteur d’amorçage (boot) De script Macrovirus Ping-Pong virus Virus polymorphe
Autres	KeyRaider XcodeGhost