décembre 21, 2021

Comment savoir si votre Antivirus fonctionne

Lorsque des logiciels malveillants arrivent sur le système, l’une des premières choses qu’il peut faire est de désactiver votre scanner antivirus. Il peut également modifier le fichier HOSTS pour bloquer l’accès aux serveurs de mise à jour antivirus.

Le moyen le plus simple de s’assurer que votre logiciel antivirus fonctionne est d’utiliser le fichier de test EICAR. C’est également une bonne idée de vous assurer que vos paramètres de sécurité sont correctement configurés dans Windows.

Illustration avec un bouclier et un verrou superposés sur un ordinateur portable

Les logiciels antivirus sont conçus pour détecter, prévenir et supprimer les logiciels malveillants.

Le Fichier de test EICAR

Le fichier de test EICAR est un simulateur de virus développé par l’Institut Européen de Recherche sur les Antivirus Informatiques et l’Organisation de Recherche sur les Antivirus Informatiques. EICAR est une chaîne de code non virale que la plupart des logiciels antivirus ont incluse dans leurs fichiers de définition de signature spécifiquement dans le but de tester – par conséquent, les applications antivirus répondent à ce fichier comme s’il s’agissait d’un virus.

Vous pouvez en créer un vous-même facilement en utilisant n’importe quel éditeur de texte ou vous pouvez le télécharger sur le site Web de l’EICAR. Pour créer un fichier de test EICAR, copiez et collez la ligne suivante dans un fichier vierge à l’aide d’un éditeur de texte tel que le bloc-notes : 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

data-type= »code » >

Enregistrez le fichier sous EICAR.COM . Si votre protection active fonctionne correctement, le simple fait d’enregistrer le fichier devrait déclencher une alerte. Certaines applications antivirus mettent immédiatement en quarantaine le fichier dès qu’il est enregistré.

Paramètres de sécurité Windows

Testez pour vous assurer que les paramètres les plus sécurisés sont configurés dans Windows.

  • Sous Windows 7, vos paramètres de sécurité et de pare-feu sont disponibles via Start|Control Panel|System & Security. Choisissez Centre d’action dans le volet de droite.
  • Pour Windows 8 et 8.1, tapez le mot « action » sur l’écran de démarrage, puis sélectionnez Centre d’action dans les résultats.
  • Pour Windows 10, entrez « Sécurité et maintenance » dans la zone de recherche de la barre des tâches, puis sélectionnez Sécurité et maintenance.

Une fois dans le Centre d’action, assurez-vous que Windows Update est activé afin que vous puissiez obtenir les dernières mises à jour et correctifs, et planifiez une sauvegarde pour vous assurer de ne pas perdre de données.

Vérification et correction du fichier HOSTS

Certains logiciels malveillants ajoutent des entrées au fichier HOSTS de votre ordinateur. Le fichier hosts contient des informations concernant vos adresses IP et leur correspondance avec des noms d’hôtes ou des sites Web. Les modifications de logiciels malveillants peuvent bloquer efficacement votre connexion Internet. Si vous connaissez le contenu normal de votre fichier HOSTS, vous reconnaîtrez les entrées inhabituelles.

Sous Windows 7, 8 et 10, le fichier HOSTS est situé au même emplacement : dans le C:\Windows\System32\drivers\etc dossier. Pour lire le contenu du fichier HOSTS, faites un clic droit dessus et choisissez Bloc-notes (ou votre éditeur de texte préféré) pour l’afficher.

Tous les fichiers HOSTS contiennent plusieurs commentaires descriptifs, puis un mappage sur votre propre machine, comme ceci:

# 127.0.0.1 localhost

L’adresse IP est 127.0.0.1 et elle correspond à votre propre ordinateur, c’est-à-dire localhost. S’il y a d’autres entrées auxquelles vous ne vous attendez pas, la solution la plus sûre consiste simplement à remplacer l’ensemble du fichier HOSTS par la valeur par défaut.

Remplacement du fichier HOSTS

  1. Renommez le fichier HOSTS existant en autre chose telle que « Hosts.vieux. C’est juste une précaution au cas où vous auriez besoin d’y revenir plus tard.

  2. Ouvrez le bloc-notes et créez un nouveau fichier.

  3. Copiez et collez les éléments suivants dans le nouveau fichier:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    # localhost name resolution is handle within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

  4. Enregistrez ce fichier en tant que « hôtes » au même emplacement que le fichier HÔTE d’origine.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.