18 janvier 2012

Tester l'antivirus de Gmail avec les fichiers d'eicar.org

Les antivirus sont des produits difficiles à tester, parce qu'évidemment personne n'a envie de se retrouver avec une machine infectée.

Heureusement, le European Expert Group For IT-Security est là !

Cet organisme, l'EICAR, publie notamment des fichiers de tests, qui par convention, doivent être détectés par tout anti virus digne de ce nom. Ce sont les fameux "Anti Malware Testfile".

En clair, tout fichier commençant par le contenu suivant doit être rejeté par un bon antivirus:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

l'EICAR publie 4 versions de ce fichier: eicar.com, eicar,com.txt ainsi que les versions compressées en zip de ceux-cis.

J'ai donc fait le test d'envoyer le fichier "eicar.com" avec la messagerie Gmail de Google. Le fichier est bien détecté comme dangereux et l'envoi du mail est rejeté.

Seul bémol, Gmail nous dit que le fichier est exécutable plutôt que de parler de virus. A mon avis, c'est plus l'extension .com du fichier qui gêne Gmail.

Deuxième test, un envoi de mail avec en fichier attaché le fichier "eicar.com.txt" de l'EICAR.

Ici, le "virus" est détecté correctement par Gmail, l'attachement qui pose problème est mis en couleur rouge.

J'ai aussi fait le test avec les fichiers "eicar_com.zip" et "eicarcom2.zip" et Gmail s'en sort haut la main !

Libellés : , , , , , , , , , , ,

0 commentaires:

Enregistrer un commentaire

Abonnement Publier les commentaires [Atom]

<< Accueil