Tester son antivirus (autre que eicar)

[Microsoft]

Bonsoir,

voici une série de test développés par Kaspersky Lab permettant de tester son antivirus pas à pas:
http://support.kaspersky.com/fr/viruses/avtest

PS: le "Test Heuristique Kaspersky Lab" risque de faire un peu peur à certain, car moi personellement, quand jai téléchargé le fichier, le filtre SmartScreen de IE8 m'a dit que le téléchargement avait été reporté comme non sûr, j'ai ignorais l'alerte,ensuite après le téléchargement, Windows defender qui ma trouvé Win32/Trojan.Delf et Win32Trojan.Downloader/delf et j'ai encore ignoré l'alerte, et cette fois c'est Norton qui a réagit en me détectant:
Trojan Horse
Backdoor.trojan
Downloader et
Trojan.Drooper
MAIS ces codes sont inoffensifs et servent a tester le moteur de l'antivirus...
Voilà bon tests !

[MultiUser]

Salut,

héhé, bonjour les faux positifs ... merci très intéressant.

Je vais faire l'essai avec un XPpro SP3 et La Security Suite d'Avira mis à jour ...

juste pour voir leurs diagnostique, je suis curieux de voir le résultat ...

Bonne journée

[Microsoft]

De rien moi demain je ferais le test entièrement avec Norton (en désactivant Windows defender et SmartScreen)
A+

[SkyTech]

Salut,

Antivir détecte le Test Heuristique Kaspersky Lab.

[doc pc]

salut,

Antivir détecte le Test Heuristique Kaspersky Lab.

ouaips juste apres ie8
pas de quoi étre fier

[Sacles]

Bonjour,

A mon avis, KAV réussit tous les tests. Non?

"Mon" Antivir (Premium) réussit tous les tests sauf ceux qui sont intitulés "Fichiers de tests spécifiques Kaspersky Lab" pour lesquels on me dit (aimablement): "Si votre Anti-Virus ne réagit pas à ces tests, vous pouvez essayer une version d'évaluation d'un de nos produits." Étonnant non?

Salut.

[Microsoft]

Re,

ouaips juste apres ie8
pas de quoi étre fier

Normal, la version free d'antivir n'analyse pas le trafic HTTP, donc IE8 réagit en premier.

[Microsoft]

Je précise que j'ai désactivé Windows Defender et SmartScreen pour tester Que norton.

Résultat:

Test eicar: réussi

Compression récursives:
lvl 1: Réussi mais après scan sur demande
lvl 2: même chose
lvl 3: pareil
lvl 4: idem
lvl 5: ""
lvl 6: ""
lvl 7: ""
lvl 8: ""
lvl 9: ""
lvl 10: rien de détecté
lvl 11: rien de détecté
lvl 12: rien de détecté
BILAN: Partiellement réussi car Norton a détecté jusqu'au niveau 10 (ce qui est plutôt bien) mais après l'analyse du .zip (ce n'est donc pas L'AutoProtect qui l'a bloqué)

Changement d'extansion:
Eicar.bin:bloqué par l'autoprotect
level1.bin:détecté mais après analyse.

BILAN: plutôt réussi.

Méthode d'encodage: non réussi

Sonde intégrée dans image base 64:non réussi

Formats de compression:
eicar.arj: détecté après analyse
eicar.rar:""
eicar.gz: lien mort donc test impossible
eicar.lha: détecté après analyse
eicar.lzh: détecté par l'AutoProtect
eicararj.bin: détecté après analyse
eicargz.bin: détecté après analyse
eicarlha.bin: détecté après analyse
eicarlzh.bin: détecté après analyse
eicarmsc.bin: détecté par l'AutoProtect
eicartar.bin: détecté après analyse

BILAN: Detecte sur scan à la demande:7
Détecté par l'Autoprotect:2
Non détecté:0

Encodage e-mail:
eicar.hgx: détecté après analyse
eicar.uu: détecté après analyse
eicar.mme: Non détecté.

Fichiers de test spécifiques Kaspersky Lab:

Suspicious: Aucune alerte, norton n'a rien détecté de suspect.
Warning: Même chose
Cured: Même chose
Deleted: rien détecté

BILAN: pas très brillant symantec

Alors là, le plus dur et le plus terrible:

Test heuristique Kapsersky lab:

emul.zip: détecté après scan sur demande.
Lors du scan, Norton a détecté:
Downloader;Trojan Horse;Trojan.Dropper;Trojan.Backdoor.

A defaut d'avoir été détecté par lauto protect, le scan supprima tout les fichiers présent dans le .zip.
Le test est donc partiellement réussi.

BILAN GENERAL: Il ne faut pas trop compter sur l'Autoprotect pour détecter les menaces mais il vaut mieux scanner les fichiers manuellement. Sinon Norton possède un très bon moteur Antivirus.

Voilà

[MultiUser]

...
"Mon" Antivir (Premium) réussit tous les tests sauf ceux qui sont intitulés "Fichiers de tests spécifiques Kaspersky Lab" pour lesquels on me dit (aimablement): "Si votre Anti-Virus ne réagit pas à ces tests, vous pouvez essayer une version d'évaluation d'un de nos produits." Étonnant non?
Salut.

Salut Sacles, bien sûr l'objectif de ce test est clair et net

... BILAN GENERAL: Il ne faut pas trop compter sur l'Autoprotect pour détecter les menaces mais il vaut mieux scanner les fichiers manuellement. Sinon Norton possède un très bon moteur Antivirus.

Pas repéré par l'autoprotect, c'est souvent le cas pour Antivir free qui ne décèle certaine infections
que lors du scan complet du systeme. Pour les fichiers compressés, c'était un peu la faiblesse de Kaspersky ou de Nod32, il faut voir si ils y ont remédié ...

Je l'essayerais bien sur l'un des postes client d'un réseau d'une dixaine d'ordinateurs protégés par Gdata Entreprise10,
mais je ne suis pas certain que le test soit adapté ...

@+

[Sacles]

Bonjour,

A souligner qu'un fichier compressé, même comprenant une menace, n'est pas dangereux...tant qu'on ne le décompresse pas en laissant ses composants actifs.

Avec Antivir, pour le Guard, l'option "Contrôler les archives" est même désactivé par défaut. Si l'option est active, Antivir décompresse, vérifie et recompresse à nouveau les fichiers concernés.

Salut.

[Microsoft]

Re,


de mieux en mieux. Maintenant, quand j'essaye de télécharger le test heuristique de kaspersky lab (emul.zip). IE8 me bloque le site web en me disant qu'il s'agit d'un site de hameçonnage...
Décidement ce fichier fait couiner tous les logiciels de protection, SAUF Norton...