Close Menu

    Comment savoir si votre antivirus fonctionne

    Juliette WoutersBy 4 Mins Read & Security
    Comment savoir si votre antivirus fonctionne
    partners

    Comment savoir si votre antivirus fonctionne


    Lorsqu’un logiciel malveillant pénètre dans un système, la première chose qu’il fait probablement est de désactiver votre analyseur antivirus. Il peut également modifier le fichier HOSTS pour bloquer l’accès aux serveurs de mise à jour antivirus.

    Le moyen le plus simple de vous assurer que votre logiciel antivirus fonctionne correctement consiste à utiliser un fichier de test EICAR. C’est également une bonne idée de vous assurer que vos paramètres de sécurité sont correctement configurés dans Windows.

    Un logiciel antivirus est conçu pour détecter, prévenir et supprimer les logiciels malveillants. Shutterstock

    Fichier d’essai EICAR

    Le fichier de test EICAR est un simulateur de virus développé par l’Institut européen de recherche anti-virus informatique et l’Organisation de recherche anti-virus informatique. EICAR est une chaîne de code non virale que la plupart des logiciels antivirus incluent dans leur fichier de définition de signature, exclusivement à des fins de test – de sorte que l’application antivirus répond au fichier comme s’il s’agissait d’un virus.

    Vous pouvez facilement en créer un vous-même à l’aide de n’importe quel éditeur de texte ou le télécharger à partir du site Web d’EICAR. Pour créer un fichier de test EICAR, utilisez un éditeur de texte tel que le Bloc-notes pour copier et coller les lignes suivantes dans un fichier vierge :

    X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-standard-antivirus-testfile !$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE !$H+H*[4PZX54(P^)7CC)7}$EICAR-标准-抗病毒-测试文件!$H+H*[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    datatype= »code »>

    Enregistrez le fichier sous EICAR.COM. Si votre protection active fonctionne correctement, le simple fait d’enregistrer un fichier devrait déclencher une alerte. Certaines applications antivirus mettent les fichiers en quarantaine dès qu’ils sont enregistrés.

    Paramètres de sécurité Windows

    Testez pour vous assurer que les paramètres les plus sécurisés sont configurés dans Windows.

    • Dans Windows 7, vos paramètres de sécurité et de pare-feu sont accessibles via Démarrer | Panneau de configuration | Système et sécurité. Sélectionnez Centre d’action dans le volet de droite.
    • Pour Windows 8 et 8.1, tapez le mot « action » sur l’écran de démarrage et sélectionnez Centre d’action dans les résultats.
    • Pour Windows 10, entrez « Sécurité et maintenance » dans la zone de recherche de la barre des tâches, puis sélectionnez Sécurité et maintenance.

    Une fois dans le Centre d’action, assurez-vous que Windows Update est activé afin de pouvoir obtenir les dernières mises à jour et correctifs, et planifiez des sauvegardes pour vous assurer de ne pas perdre de données.

    Vérifier et réparer le fichier HOSTS

    Certains logiciels malveillants ajoutent des entrées au fichier HOSTS de votre ordinateur. Le fichier hosts contient des informations sur vos adresses IP et sur la façon dont elles correspondent aux noms d’hôte ou aux sites Web. Les éditeurs de logiciels malveillants peuvent bloquer efficacement votre connexion Internet. Si vous connaissez le contenu normal d’un fichier HOSTS, vous reconnaîtrez les entrées inhabituelles.

    Sous Windows 7, 8 et 10, le fichier HOSTS se trouve au même emplacement : dans C:WindowsSystem32driversetc dossier. Pour lire le contenu d’un fichier HOSTS, cliquez dessus avec le bouton droit de la souris et sélectionnez Bloc-notes (ou votre éditeur de texte préféré) pour l’afficher.

    Tous les fichiers HOSTS contiennent plusieurs commentaires descriptifs, qui sont ensuite mappés sur votre propre machine comme suit :

    # 127.0.0.1 hôte local

    L’adresse IP est 127.0.0.1 Il correspond à votre propre ordinateur, c’est-à-dire hôte localS’il existe d’autres entrées auxquelles vous ne vous attendez pas, la solution la plus sûre consiste à remplacer l’intégralité du fichier HOSTS par les valeurs par défaut.

    Remplacer le fichier hosts

    1. Renommez le fichier HOSTS existant en quelque chose d’autre, tel que « hôte.ancienCeci est juste une précaution au cas où vous auriez besoin de le restaurer plus tard.

    2. Ouvrez le Bloc-notes et créez un nouveau fichier.

    3. Copiez et collez ce qui suit dans le nouveau fichier :

      # Copyright (c) 1993-2009 Microsoft Corp.
      #
      # Ceci est un exemple de fichier HOSTS pour Microsoft TCP/IP pour Windows.
      #
      # Ce fichier contient des mappages d’adresses IP aux noms d’hôtes.chaque
      # les entrées doivent être conservées sur des lignes séparées. L’adresse IP doit
      # dans la première colonne suivi du nom d’hôte correspondant.
      # L’adresse IP et le nom d’hôte doivent être séparés par au moins un
      # espace.
      #
      # De plus, des commentaires tels que ceux-ci peuvent insérer des
      # ligne ou utilisez le symbole « # » après le nom de la machine.
      #
      # Par exemple:
      #
      # 102.54.94.97 rhino.acme.com # serveur d’origine
      # 38.25.63.10 x.acme.com # x hôte client
      # localhost La résolution de noms est gérée dans le DNS lui-même.
      # 127.0.0.1 hôte local
      # ::1 hôte local

    4. Enregistrez ce fichier en tant que « hosts » au même emplacement que le fichier HOSTS d’origine.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply