Tester son antivirus (autre que eicar)

Retrouvez ici les sites WEB et liens utiles pour vous et votre ordinateur :)
Microsoft

Tester son antivirus (autre que eicar)

par Microsoft »

Bonsoir,

voici une série de test développés par Kaspersky Lab permettant de tester son antivirus pas à pas:
http://support.kaspersky.com/fr/viruses/avtest

PS: le "Test Heuristique Kaspersky Lab" risque de faire un peu peur à certain, car moi personellement, quand jai téléchargé le fichier, le filtre SmartScreen de IE8 m'a dit que le téléchargement avait été reporté comme non sûr, j'ai ignorais l'alerte,ensuite après le téléchargement, Windows defender qui ma trouvé Win32/Trojan.Delf et Win32Trojan.Downloader/delf et j'ai encore ignoré l'alerte, et cette fois c'est Norton qui a réagit en me détectant:
Trojan Horse
Backdoor.trojan
Downloader et
Trojan.Drooper
MAIS ces codes sont inoffensifs et servent a tester le moteur de l'antivirus...
Voilà bon tests lol!
Dernière modification par Microsoft le 19 oct. 2009 19:59, modifié 2 fois.
MultiUser

Re: Tester son antivirus (pas que eicar)

par MultiUser »

Salut,

héhé, bonjour les faux positifs ... merci très intéressant.

Je vais faire l'essai avec un XPpro SP3 et La Security Suite d'Avira mis à jour ...

juste pour voir leurs diagnostique, je suis curieux de voir le résultat ...

Bonne journée
Microsoft

Re: Tester son antivirus (pas que eicar)

par Microsoft »

De rien moi demain je ferais le test entièrement avec Norton (en désactivant Windows defender et SmartScreen)
A+
SkyTech

Re: Tester son antivirus (pas que eicar)

par SkyTech »

Salut,

Antivir détecte le Test Heuristique Kaspersky Lab. PDT_028
doc pc

Re: Tester son antivirus (pas que eicar)

par doc pc »

salut,
SkyTech a écrit :Antivir détecte le Test Heuristique Kaspersky Lab.
ouaips juste apres ie8 PDT_030
pas de quoi étre fier PDT_013
Sacles

Re: Tester son antivirus (pas que eicar)

par Sacles »

Bonjour,

A mon avis, KAV réussit tous les tests. Non?

"Mon" Antivir (Premium) réussit tous les tests sauf ceux qui sont intitulés "Fichiers de tests spécifiques Kaspersky Lab" pour lesquels on me dit (aimablement): "Si votre Anti-Virus ne réagit pas à ces tests, vous pouvez essayer une version d'évaluation d'un de nos produits." Étonnant non?

Salut.
Microsoft

Re: Tester son antivirus (pas que eicar)

par Microsoft »

Re,
ouaips juste apres ie8
pas de quoi étre fier
Normal, la version free d'antivir n'analyse pas le trafic HTTP, donc IE8 réagit en premier.
Microsoft

Re: Tester son antivirus (pas que eicar)

par Microsoft »

Je précise que j'ai désactivé Windows Defender et SmartScreen pour tester Que norton.

Résultat:

Test eicar: réussi

Compression récursives:
lvl 1: Réussi mais après scan sur demande
lvl 2: même chose
lvl 3: pareil
lvl 4: idem
lvl 5: ""
lvl 6: ""
lvl 7: ""
lvl 8: ""
lvl 9: ""
lvl 10: rien de détecté
lvl 11: rien de détecté
lvl 12: rien de détecté
BILAN: Partiellement réussi car Norton a détecté jusqu'au niveau 10 (ce qui est plutôt bien) mais après l'analyse du .zip (ce n'est donc pas L'AutoProtect qui l'a bloqué)

Changement d'extansion:
Eicar.bin:bloqué par l'autoprotect
level1.bin:détecté mais après analyse.

BILAN: plutôt réussi.

Méthode d'encodage: non réussi

Sonde intégrée dans image base 64:non réussi

Formats de compression:
eicar.arj: détecté après analyse
eicar.rar:""
eicar.gz: lien mort donc test impossible
eicar.lha: détecté après analyse
eicar.lzh: détecté par l'AutoProtect
eicararj.bin: détecté après analyse
eicargz.bin: détecté après analyse
eicarlha.bin: détecté après analyse
eicarlzh.bin: détecté après analyse
eicarmsc.bin: détecté par l'AutoProtect
eicartar.bin: détecté après analyse

BILAN: Detecte sur scan à la demande:7
Détecté par l'Autoprotect:2
Non détecté:0

Encodage e-mail:
eicar.hgx: détecté après analyse
eicar.uu: détecté après analyse
eicar.mme: Non détecté.

Fichiers de test spécifiques Kaspersky Lab:

Suspicious: Aucune alerte, norton n'a rien détecté de suspect.
Warning: Même chose
Cured: Même chose
Deleted: rien détecté

BILAN: pas très brillant symantec lol

Alors là, le plus dur et le plus terrible:

Test heuristique Kapsersky lab:

emul.zip: détecté après scan sur demande.
Lors du scan, Norton a détecté:
Downloader;Trojan Horse;Trojan.Dropper;Trojan.Backdoor.

A defaut d'avoir été détecté par lauto protect, le scan supprima tout les fichiers présent dans le .zip.
Le test est donc partiellement réussi.

BILAN GENERAL: Il ne faut pas trop compter sur l'Autoprotect pour détecter les menaces mais il vaut mieux scanner les fichiers manuellement. Sinon Norton possède un très bon moteur Antivirus.

Voilà PDT_001
MultiUser

Re: Tester son antivirus (pas que eicar)

par MultiUser »

Sacles a écrit :...
"Mon" Antivir (Premium) réussit tous les tests sauf ceux qui sont intitulés "Fichiers de tests spécifiques Kaspersky Lab" pour lesquels on me dit (aimablement): "Si votre Anti-Virus ne réagit pas à ces tests, vous pouvez essayer une version d'évaluation d'un de nos produits." Étonnant non?
Salut.
Salut Sacles, bien sûr l'objectif de ce test est clair et net PDT_028
Microsoft a écrit :... BILAN GENERAL: Il ne faut pas trop compter sur l'Autoprotect pour détecter les menaces mais il vaut mieux scanner les fichiers manuellement. Sinon Norton possède un très bon moteur Antivirus.
Pas repéré par l'autoprotect, c'est souvent le cas pour Antivir free qui ne décèle certaine infections
que lors du scan complet du systeme. Pour les fichiers compressés, c'était un peu la faiblesse de Kaspersky ou de Nod32, il faut voir si ils y ont remédié ...

Je l'essayerais bien sur l'un des postes client d'un réseau d'une dixaine d'ordinateurs protégés par Gdata Entreprise10,
mais je ne suis pas certain que le test soit adapté ...

@+
Sacles

Re: Tester son antivirus (autre que eicar)

par Sacles »

Bonjour,

A souligner qu'un fichier compressé, même comprenant une menace, n'est pas dangereux...tant qu'on ne le décompresse pas en laissant ses composants actifs.

Avec Antivir, pour le Guard, l'option "Contrôler les archives" est même désactivé par défaut. Si l'option est active, Antivir décompresse, vérifie et recompresse à nouveau les fichiers concernés.

Salut.
Microsoft

Re: Tester son antivirus (autre que eicar)

par Microsoft »

Re,


de mieux en mieux. Maintenant, quand j'essaye de télécharger le test heuristique de kaspersky lab (emul.zip). IE8 me bloque le site web en me disant qu'il s'agit d'un site de hameçonnage...
Décidement ce fichier fait couiner tous les logiciels de protection, SAUF Norton...
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sites et liens utiles »