EICAR - Décompression récursive "on demand"
   

EICAR - Test de décompression récursive "on demand"
Test de la capacité récursive de décompression des scanners en temps différé
(test "on demand" antivirus - test "on demand" anti-spywares)

Ici, nous allons utiliser (tester) le module temps différé (scanner "on demand") de votre antivirus ou de votre anti-spyware (anti-trojans).

Reprendre eicar_zip_01_fois.zip et le re-compresser sur lui-même une seconde fois, puis une troisième, un quatrième etc. ... Nous allons vérifier si les scanners "on demand" gère la récursivité de compression. Voici ces fichiers de tests tout faits en téléchargement.

Pour être complet il faudrait refaire ce test sur chacun des algorithmes de compression ce qui nous donnerais des centaines de fichiers de test.
  • Désactivez vos antivirus et anti-spywares (anti-trojans)
  • Téléchargez tous ces fichiers dans le répertoire Eicar que vous avez prévu à cet effet.

    • eicar_zip_02_fois.zip - contient eicar.exe compressé 2 fois au format zip
      Taille : 302 octets (302 octets)
      MD5 : 0a18c6b3882fe8854e6fb2e5a4487049
      SHA1 : 78c38abbeff97949b13fe9953ddd519cbabfb24e

    • eicar_zip_03_fois.zip - contient eicar.exe compressé 3 fois au format zip
      Taille : 538 octets (538 octets)
      MD5 : 046ec53d54adabf2a9328319196485ff
      SHA1 : b18d299dbccc962496186cf1e08bad2214fd0da3

    • eicar_zip_04_fois.zip - contient eicar.exe compressé 4 fois au format zip
      Taille : 538 octets (538 octets)
      MD5 : 046ec53d54adabf2a9328319196485ff
      SHA1 : b18d299dbccc962496186cf1e08bad2214fd0da3

    • eicar_zip_05_fois.zip - contient eicar.exe compressé 5 fois au format zip
      Taille : 656 octets (656 octets)
      MD5 : f836ac531b661723fc1fbdbe7ab0dff9
      SHA1 : 28ae551bf2b97138344e7d7698e13482a2475e0f

    • eicar_zip_06_fois.zip - contient eicar.exe compressé 6 fois au format zip
      Taille : 774 octets (774 octets)
      MD5 : fb5b427de084f71056deb43e275fcc42
      SHA1 : 5bed5499443bffa13c2c4424ae9436206c95ccdb

    • eicar_zip_07_fois.zip - contient eicar.exe compressé 7 fois au format zip
      Taille : 892 octets (892 octets)
      MD5 : cd763b17f0572019809812552d888f06
      SHA1 : 5c6050a93eb93ff9962171df31deeec5083a5187

    • eicar_zip_08_fois.zip - contient eicar.exe compressé 8 fois au format zip
      Taille : 1010 octets (1 010 octets)
      MD5 : 71669f3fa980949eaf003fdfd157223c
      SHA1 : 61a79bb81b00430ea2f089b9dcbb2250fba14751

    • eicar_zip_09_fois.zip - contient eicar.exe compressé 9 fois au format zip
      Taille : 1,10 Ko (1 128 octets)
      MD5 : aebadfb4ee63599f88e49032d1a7e251
      SHA1 : 12d57554f56558fefaf09d66a4a4382ed0bfbe90

    • eicar_zip_10_fois.zip - contient eicar.exe compressé 10 fois au format zip
      Taille : 1,21 Ko (1 246 octets)
      MD5 : 4e99db34aef90f06125458235c2dfe33
      SHA1 : 2f4f7a5984cdfd61908e2e08dd6f1ddb3534a4b1

    • eicar_zip_11_fois.zip - contient eicar.exe compressé 11 fois au format zip
      Taille : 1,33 Ko (1 366 octets)
      MD5 : 61535af949ea85fbbb975ad8b2d1bf50
      SHA1 : 5d03c98af215c21312e7a24a69f4da3d5966e096

    • eicar_zip_12_fois.zip - contient eicar.exe compressé 12 fois au format zip
      Taille : 1,45 Ko (1 486 octets)
      MD5 : 951eaf42bb99e4e70c69f0555ddf9142
      SHA1 : 7c4adbcbd4d6f80984879e71ccdbf8db1f0e0584

  • Réactivez votre antivirus et conservez votre anti-spywares (anti-trojans) désactivé.
  • Demandez-lui d'analyser le répertoire Eicar
  • Si tout se passe bien jusqu'au fichier eicar_zip_12_fois.zip, on peut raisonablement penser qu'il est capable de voir un nombre quasi illimité de compressions récursives. Si un fichier n'est pas détecté (et les suivants) c'est que votre antivirus ne gère pas la récursivité à partie de ce nombre de compressions récursives. Il est limité en nombre de compressions récursives et il est donc possible de faire pénétrer de cette manière un parasite sans qu'il le voit. C'est une faille de sécurité. Vérifiez immédiatement la configuration de votre logiciel antivirus ou changez-en ! Vous trouverez, sur le site http://assiste.com, pour chaque antivirus, des conseils de réglages maximums des antivirus, le choix d'un antivirus gratuit et le choix d'un antivirus commercial.
  • Désactivez votre antivirus, votre anti-spywares (anti-trojans) étant toujours désactivé.
  • Re-téléchargez tous les fichiers qu'il vous manque (que votre antivirus a détruit).
  • Réactivez votre anti-spywares (anti-trojans) et conservez votre antivirus désactivé.
  • Demandez-lui d'analyser le répertoire Eicar
  • Si tout se passe bien jusqu'au fichier eicar_zip_12_fois.zip, on peut raisonablement penser qu'il est capable de voir un nombre quasi illimité de compressions récursives. Si un fichier n'est pas détecté (et les suivants) c'est que votre anti-spywares (anti-trojans) ne gère pas la récursivité à partie de ce nombre de compressions récursives. Il est limité en nombre de compressions récursives et il est donc possible de faire pénétrer de cette manière un parasite sans qu'il le voit. C'est une faille de sécurité. Vérifiez immédiatement la configuration de votre logiciel anti-spywares (anti-trojans) ou changez-en ! Vous trouverez, sur le site http://assiste.com, le choix d'un anti-spywares (anti-trojans) gratuit et le choix d'un anti-spywares (anti-trojans) commercial.
  • Assurez-vous de réactiver votre antivirus et votre anti-spywares (anti-trojans).



Révision - 10.03.05
Rédigé en écoutant