Généralement, les gens se cachent derrière ce qu’ils espèrent être un « bon antivirus » et se moque bien de savoir s’il fonctionne effectivement.
On est très loin de se demander si l’antivirus est à jour… mais c’est, me semble-t-il, un pré-requis fondamental! 🙂
Donc, comment savoir si son antivirus est bien opérationnel?
Il y a une petite icône à côte de l’heure? C’est un début rassurant mais :
– Cela ne signifie pas qu’il est (toujours) correctement paramétré
– Beaucoup de codes malveillants aujourd’hui laisse cette icône même si ce qu’il y a derrière est désactivé!
Une bonne méthode est donc vérifier de temps en temps qu’il sait encore détecter un « virus » témoin (connu et …inoffensif)
C’est le rôle du fichier de test proposé par l’European Institute for Computer Antivirus Research. Ce fichier contient simplement la code suivant :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Tous les antivirus reconnaissent ce code et doivent réagir en présence de ce fichier de test (même compressé).
C’est aussi une magnifique occasion de reconnaître les notifications de son antivirus (histoire ne plus confondre avec les faux antivirus du web).
Le site Officiel: http://www.eicar.org/
La page de téléchargement : http://www.eicar.org/anti_virus_test_file.htm
Comme les gens ne se méfient que de ce qui est légitime, je vous le répète :