Fermer
Menu

Comment savoir si votre antivirus fonctionne

Lorsque malware pénètre dans le système, l'une des premières choses qu'il peut faire est de désactiver votre antivirus. Il peut également modifier le fichier HOSTS pour bloquer l'accès aux serveurs de mise à jour antivirus.

Le moyen le plus simple de vous assurer que votre Logiciel antivirus fonctionne est d'utiliser le fichier de test EICAR. C'est aussi une bonne idée de s'assurer que vos paramètres de sécurité sont correctement configurés dans Windows.

Illustration avec un bouclier et un verrou superposés sur un ordinateur portable
Un logiciel antivirus est conçu pour détecter, empêcher et supprimer les logiciels malveillants.Shutterstock

Le fichier de test EICAR

Le fichier de test EICAR est un simulateur de virus développé par l'Institut européen de recherche antivirus informatique et l'Organisation de recherche antivirus informatique. EICAR est une chaîne de code non virale que la plupart des logiciels antivirus ont inclus dans leurs fichiers de définition de signature spécifiquement à des fins de test — par conséquent, les applications antivirus répondent à ce fichier comme s'il s'agissait d'un virus.

Vous pouvez en créer un vous-même facilement à l'aide de n'importe quel éditeur de texte ou vous pouvez le télécharger à partir du site Web de l'EICAR. Pour créer un fichier de test EICAR, copiez et collez la ligne suivante dans un fichier vierge à l'aide d'un éditeur de texte tel que le Bloc-notes: 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Enregistrez le fichier sous EICAR.COM. Si votre protection active fonctionne correctement, le simple fait d'enregistrer le fichier devrait déclencher une alerte. Certaines applications antivirus mettent immédiatement en quarantaine le fichier dès qu'il est enregistré.

Paramètres de sécurité Windows

Testez pour vous assurer que les paramètres les plus sécurisés sont configurés dans Windows.

  • Sous Windows 7, vos paramètres de sécurité et de pare-feu sont disponibles via Démarrer | Panneau de configuration | Système et sécurité. Choisissez Action Center dans le volet de droite.
  • Pour Windows 8 et 8.1, tapez le mot "action" sur l'écran d'accueil, puis sélectionnez Centre de maintenance dans les résultats.
  • Pour Windows 10, saisissez « sécurité et maintenance » dans la zone de recherche de la barre des tâches, puis sélectionnez Sécurité et maintenance.

Une fois dans le Centre de maintenance, assurez-vous que Windows Update est activé afin que vous puissiez obtenir les dernières mises à jour et correctifs, et planifiez une sauvegarde pour vous assurer de ne pas perdre de données.

Vérification et correction du fichier HOSTS

Certains logiciels malveillants ajoutent des entrées au fichier HOSTS de votre ordinateur. Le fichier hosts contient des informations concernant vos adresses IP et leur correspondance avec les noms d'hôtes ou les sites Web. Les modifications de logiciels malveillants peuvent bloquer efficacement votre connexion Internet. Si vous connaissez le contenu normal de votre fichier HOSTS, vous reconnaîtrez les entrées inhabituelles.

Sous Windows 7, 8 et 10, le fichier HOSTS se trouve au même endroit: dans le C:\Windows\System32\drivers\etc dossier. Pour lire le contenu du fichier HOSTS, faites un clic droit dessus et choisissez Bloc-notes (ou votre éditeur de texte préféré) pour l'afficher.

Tous les fichiers HOSTS contiennent plusieurs commentaires descriptifs, puis un mappage vers votre propre machine, comme ceci: 

# 127.0.0.1 hôte local

L'adresse IP est 127.0.0.1 et il renvoie à votre propre ordinateur, c'est-à-dire localhost. S'il existe d'autres entrées auxquelles vous ne vous attendez pas, la solution la plus sûre consiste simplement à remplacer l'intégralité du fichier HOSTS par la valeur par défaut.

Remplacement du fichier HOSTS

  1. Renommez le fichier HOSTS existant en quelque chose d'autre tel que "Hosts.old. C'est juste une précaution au cas où vous auriez besoin d'y revenir plus tard.

  2. Ouvrez le Bloc-notes et créez un nouveau fichier.

  3. Copiez et collez ce qui suit dans le nouveau fichier: 

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
    #
    # Ce fichier contient les mappages des adresses IP aux noms d'hôtes. Chaque
    # l'entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
    # être placé dans la première colonne suivi du nom d'hôte correspondant.
    # L'adresse IP et le nom d'hôte doivent être séparés par au moins un
    # espacer.
    #
    # De plus, des commentaires (comme ceux-ci) peuvent être insérés sur des
    # lignes ou après le nom de la machine indiqué par un symbole '#'.
    #
    # Par exemple:
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # x hôte client
    # La résolution du nom de l'hôte local est gérée dans le DNS lui-même.
    # 127.0.0.1 hôte local
    # ::1 hôte local

  4. Enregistrez ce fichier en tant que "hosts" au même emplacement que le fichier HOSTS d'origine.