> Le Site du Zéro > Les forums > Matériel et logiciels > Discussions informatiques > Testez votre antivirus > Lecture du sujet

Testez votre antivirus

Création d'un faux virus avec le notepad

Pour accéder à cette section
Connectez-vous !

Auteur	Message
Page 1
1 visiteur sur ce sujet (1 Anonyme)
Page 1
Scraper	# Posté le 04/11/2008 à 23:49:28
Haha...	Salut à tous Je suis tombé sur ça récemment et je dois avouer que ça m'a beaucoup amusé. Dès l'enregistrement du fichier, avast! s'est mis à s'exciter en détectant un cheval de troie Enfin, ça montre bien que les anti-virus sont pas encore tout à fait au point... Scraper EDIT : attention quand même à la petite remarque, à savoir : "Il est fortement recommandé de sauvegarder la base de registre, le système et vos données avant l'utilisation de cette astuce. Zebulon.fr ne peut être tenu pour responsable des éventuels dommages survenus suite à l'utilisation de cette astuce." A utiliser donc avec modération si votre AV est du genre pas commode avec le registre Édité le 04/11/2008 à 23:51:32 par Scraper
Zarmakuizz	# Posté le 05/11/2008 à 00:00:32
Un réseau social! Vade Retro!	Sympa le petit virus, Antivir connaissait déjà l'existence et l'origine de ce petit EICAR. OCRemix... pourquoi pas ? Systèmes d'exploitation : _Archlinux sans KDE 4 _Ubuntu avec Gnome _Debian
Anruyn	# Posté le 05/11/2008 à 00:34:32
☭ Республик Blog Twitter close Ville : Mantes la jolie Pays : France métropolitaine	Bah c'est Eicar, c'est tout hein, si votre antivirus détécte meme pas ca vous avez du soucis a vous faire ... Les Roxxors du SDZ \| Faucheuses : Anryun prends ca dans ta face, et ca et puis ca ! ><
Momo.dz	# Posté le 05/11/2008 à 04:46:01
Doucement mais surement !	Wow ça prouve que mon antivirus est bon
alexises	# Posté le 05/11/2008 à 04:55:46
merci m@téo pour la v3	ce virus peut étre utile dans le cas d'une infection pour vérifier si l'anti virus n'aurais pas été désactiver par le virus
Scraper	# Posté le 05/11/2008 à 13:04:06
Haha...	Citation : alexises ce virus peut étre utile dans le cas d'une infection pour vérifier si l'anti virus n'aurais pas été désactiver par le virus Pas bête du tout ça j'y avais pas pensé
jojoy-05	# Posté le 05/11/2008 à 13:46:34
I'm a real Nowhere Man ... Ville : Brest Pays : France métropolitaine	\o/ sa marche (en même temps avec nod32...) Édité le 05/11/2008 à 13:46:51 par jojoy-05 Un club dynamique \| Comité départemental \| Fédération Ty Caillou Brest Escalade c'est aussi : Des podiums sur toutes les compétitions de la région : Vol De Nuit (BBC) El Cap a Bloc (Nantes) Départementaux Morbihan (Lannester) Régionaux Bretagne (Kernilien) ... C'est aussi un des clubs à l'origine de l'idée du Brest Festiv'alp 2009, et qui hébergera sur son créneau le Festiv'sport 2010 ... Mais encore des ouvertures exceptionnelles sur des salles scolaires comme La Fontaine Blanche ou Jean Gueguéniat (jusqu'au 7c). Sans oublier des sorties plus époustouflantes les unes que les autres à Fontainebleau, Siurana, Camino del rey, Guipavas, Guerledan, Pontrieux, Pen-hir, Primel, des Roads trips, des bars, et UN président !
O_reille	# Posté le 05/11/2008 à 17:41:31
Love today	Effet immédiat avec le mien Me voilà rassuré.
gap-en-force	# Posté le 05/11/2008 à 18:01:28
TECHNO FOREVER	Avast! y marche avec =) Venez jouez à Stellaris-Online ! Petit passe-temps sympa
clems4ever	# Posté le 05/11/2008 à 19:44:42
Smouik smouik !	=> PC antivirus test 2008 Actuellement en train de bosser sur mon site : Regarder-TV pour regarder ou télécharger des films et séries ! Aidez votre prochain ! 2 minutes suffisent
fellag	# Posté le 05/11/2008 à 22:51:27
Ville : Bardo Pays : Tunisie	dites , c'est just pour windows ou esque sa concerne aussi mac et linux ?
jolo2	# Posté le 06/11/2008 à 07:35:14
Je suis moi.	euh sous linux il y as même pas besoin d'antivirus xD --> irc://irc.epiknet.org/#jolo2 <-- Mon chan de tests \| Faites chanter votre PC ! \| La majuscule a mon pseudo est une faute (grave :D) \| Un bon jeu
Sign_Ghst	# Posté le 06/11/2008 à 17:29:04
Hippie <3 Blog Twitter close	Intérêt ? Ce test est ultra bidon... les fichiers sont connus des antivirus depuis bien longtemps (pourquoi il le bip sur le nom EICAR alors ? hein....) Même des daubes comme avast ou norton bipperaient dessus. Citation : jojoy-05 \o/ sa marche (en même temps avec nod32...) Ça prouve rien de l'efficacité de NOD32, qui est visiblement dans l'estime de pas mal de gens ici, quand j'aurais récupérer une vm potable, je vous ferrais des démonstration à coup de bagla sur nod32, on verra si il est réellement si doué . (comme tout les autre AV du reste...) Topic Unique Debian GNU/Linux \| Topic Unique Archlinux. \| Topic Unique Gentoo. Tutorial: Introduction à la compréhension d'un rapport Hijackthis Tutorial: Configuration d'Awesome WM.
speedking	# Posté le 06/11/2008 à 18:26:56
I have standards Blog Twitter close Ville : Sunderland Pays : Royaume-Uni	Citation : Sign_Ghst Intérêt ? Ce test est ultra bidon... les fichiers sont connus des antivirus depuis bien longtemps (pourquoi il le bip sur le nom EICAR alors ? hein....) Même des daubes comme avast ou norton bipperaient dessus. Citation : jojoy-05 \o/ sa marche (en même temps avec nod32...) Ça prouve rien de l'efficacité de NOD32, qui est visiblement dans l'estime de pas mal de gens ici, quand j'aurais récupérer une vm potable, je vous ferrais des démonstration à coup de bagla sur nod32, on verra si il est réellement si doué . (comme tout les autre AV du reste...) UR SO HARDCORE
clems4ever	# Posté le 06/11/2008 à 18:38:18
Smouik smouik !	on dit juste que nod32 est le meilleur AV il est pas impassible mais c'est le mieux donc on peut s'attendre à ce résultat. et je signale juste que, actuellement, avast! est considéré comme le meilleur AV gratuit par microhebdo et ordinateur individuel. =>speedking : message inutile Actuellement en train de bosser sur mon site : Regarder-TV pour regarder ou télécharger des films et séries ! Aidez votre prochain ! 2 minutes suffisent
dimdam	# Posté le 06/11/2008 à 20:11:45
	Citation : clems4ever et je signale juste que, actuellement, avast! est considéré comme le meilleur AV gratuit par microhebdo et ordinateur individuel. Oui, micro hebdo et ordinateur individuel... Mais si tu va sur des sites avec des gens qui s'y connaissent vraiment, comme sur Malekal.com, c'est plutot antivir et AVG qu'ils conseillent.
Compufan	# Posté le 07/11/2008 à 11:26:01
Regex POWA !!! Doc' POWA !!! Ville : Bergerac Pays : France métropolitaine	AVG ? Tiens, je l'ai ! Il est super bien, je vais tester le prank virus. Si je ne suis pas heureux, c'est parce que je sais trop de choses. La recherche est l'espoir perpétuel d'une guérison de la maladie du savoir. Rappelez-vous : parfois, l'officieux peut triompher de l'officiel. “Commit du soir, espoir. Build du matin, chagrin.” Cliquez sur ce lien, et visitez le site qui lui est associé, vous pourrez peut-être gagner une console ! http://www.gagner-sa-console.com/sav_p [...] clef=acef0137
tr1691	# Posté le 08/11/2008 à 15:06:43
	Je ferai remarquer deux choses 1) ce test n'est pas destiné à évaluer la "puissance" d'un antivirus, mais juste à vérifier si celui-ci est bien installé et configuré, et par conséquent opérationnel. Pour ceux qui se sont un peu renseignés sur ce fameux "EICAR" verront qu'il s'agit d'un accord entre plusieurs grands concepteurs. Je cite d'ailleurs les informations fournies sur le site d'avast à ce sujet: Citation : Site d'avast antivirus Il est très important de savoir que CECI N'EST PAS UN VIRUS! Cependant, les utilisateurs ont souvent besoin de vérifier que leurs installations fonctionnent correctement. L'industrie antivirale, par l'Institut Européenne pour la Recherche d’Antivirus Informatique, a adopté cette norme pour faciliter ce besoin. 2) Rien ne sert de faire de nombreux débats sur le meilleurs antivirus. Ne dit-on pas "mieux vaut prévenir que guérir ?" et par conséquent votre cerveau est en toute logique (normalement), le meilleur antivirus qui soit. A condition de lire les boîtes de dialogue (et ne pas cliquer machinalement sur OK), de ne pas aller sur des sites douteux, en particulier ceux qui fournissent des logiciels, musique, films, gratuitement, malgrès qu'ils soient sous droits d'auteur. Avis personnel: m.... à ceux qui piratent et qui se plaignent d'avoir des virus ensuite.
anonyme	# Posté le 08/11/2008 à 19:16:10
	Euh juste comme ca EICAR n'a absolument rien d'un virus. Ca sert juste à prouver que l'AV fonctionne à peu près. L'av est censé reconnaitre la signature et puis c'est tout. Cela ne test en aucun cas toutes les fonctionnalités d'un av. (si vous comprenez pas documentez vous un peu sur les virus et vous verrez ce qu'est eicar.)
speedking	# Posté le 08/11/2008 à 19:26:25
I have standards Blog Twitter close Ville : Sunderland Pays : Royaume-Uni	Tu lis les postes avant de poster toi?
anonyme	# Posté le 08/11/2008 à 20:06:16
	ah oui mince j'avais pas lu le dernier...
jolo2	# Posté le 09/11/2008 à 16:00:58
Je suis moi.	aussi si on le compresse plusieurs fois sa permet de voir jusqu'a quel niveau il peut voir les signature --> irc://irc.epiknet.org/#jolo2 <-- Mon chan de tests \| Faites chanter votre PC ! \| La majuscule a mon pseudo est une faute (grave :D) \| Un bon jeu
Sign_Ghst	# Posté le 09/11/2008 à 16:52:49
Hippie <3 Blog Twitter close	Citation : jolo2 aussi si on le compresse plusieurs fois sa permet de voir jusqu'a quel niveau il peut voir les signature Et depuis quand les malwares sont compressés dans quarante milles archives ? Topic Unique Debian GNU/Linux \| Topic Unique Archlinux. \| Topic Unique Gentoo. Tutorial: Introduction à la compréhension d'un rapport Hijackthis Tutorial: Configuration d'Awesome WM.
1337833K	# Posté le 09/11/2008 à 17:55:31
lock cmpxchg8b eax	Citation : Sign_Ghst Citation : jolo2 aussi si on le compresse plusieurs fois sa permet de voir jusqu'a quel niveau il peut voir les signature Et depuis quand les malwares sont compressés dans quarante milles archives ? C'est pas courant en effet ... Par contre, les droppers sont parfois des archives corrompues qui exploitent des failles de sécurité de dés-archiveurs. Top 3 des meilleures vidéos de tous les temps: http://www.youtube.com/watch?v=B5kQBVvDs4w http://www.youtube.com/watch?v=AltRfJzK1rI http://www.youtube.com/watch?v=xpvoQ2BpTX4
anonyme	# Posté le 09/11/2008 à 17:59:45
	Citation : Sign_Ghst Citation : jolo2 aussi si on le compresse plusieurs fois sa permet de voir jusqu'a quel niveau il peut voir les signature Et depuis quand les malwares sont compressés dans quarante milles archives ? Les virus ne sont pas vraiment compressés toussa c'est sur.(genre qu'on va s'embeter à compresser 10 fois un fichier ^^. Surtout que ca sert à rien de compresser 36 000 fois) En revanche on peut utiliser des packer comme upx ou crypter le code du virus.
clems4ever	# Posté le 24/11/2008 à 20:27:20
Smouik smouik !	ca sert a rien de compresser le fichier car la plupart des av détectent les virus archivés et que, de plus, quand on le décompresse, l'av détecte si oui ou non il y a un virus Actuellement en train de bosser sur mon site : Regarder-TV pour regarder ou télécharger des films et séries ! Aidez votre prochain ! 2 minutes suffisent
Iso	# Posté le 24/11/2008 à 20:39:04
EFREI P2014 Blog Twitter close Ville : Vitry-sur-seine Pays : France métropolitaine études : EFREI	L'AV va en général jusqu'à un certain niveau (configurable sur certains AV comme Avira) dans les archives, mais ne vas pas systématiquement au fond. En général, avec une config par défaut, un malware ne sera pas detecté s'il est plongé dans une quinzaine d'archives récursives (parfois plus, parfois moins).