Ce qu’il faut savoir
- Créez un fichier de test EICAR > enregistrez le fichier sous EICAR.COM. Si la protection active fonctionne, il devrait déclencher une alerte.
- Dans Windows, ouvrez le Centre d’action. Assurez-vous que la mise à jour de Windows est activée et programmez une sauvegarde.
- Dans Windows, cliquez avec le bouton droit de la souris sur le fichier HOSTS > pour en lire le contenu.
Cet article explique plusieurs façons de savoir si votre logiciel antivirus fonctionne correctement. Les instructions s’appliquent uniquement au système d’exploitation Windows.
Le fichier test EICAR
Le fichier de test EICAR est le moyen le plus simple de vérifier le bon fonctionnement de votre logiciel antivirus. Il s’agit d’un simulateur de virus développé par l’Institut européen pour la recherche sur les antivirus informatiques et l’Organisation pour la recherche sur les antivirus informatiques. EICAR est une chaîne de code non virale que la plupart des logiciels antivirus ont incluse dans leurs fichiers de définition de signature spécifiquement à des fins de test – par conséquent, les applications antivirus réagissent à ce fichier comme s’il s’agissait d’un virus.
Vous pouvez en créer un vous-même à l’aide de n’importe quel éditeur de texte, ou vous pouvez le télécharger à partir du site Web de l’EICAR. Pour créer un fichier de test EICAR, copiez et collez la ligne suivante dans un fichier vierge à l’aide d’un éditeur de texte tel que Notepad :
X5O!P%Paramètres de sécurité de Windows
Vérifiez que vous avez configuré les paramètres les plus sûrs dans Windows.
- Dans Windows 7, vos paramètres de sécurité et de pare-feu sont disponibles via Démarrer | Panneau de configuration | Système &. Sécurité. Choisissez Centre d'action dans le volet de droite.
- Pour Windows 8 et 8.1, tapez le mot "action" dans l'écran Démarrer, puis sélectionnez Centre d'action dans les résultats.
- Pour Windows 10, saisissez "sécurité et maintenance" dans la zone de recherche de la barre des tâches, puis sélectionnez Sécurité et maintenance.
Une fois dans le Centre d'action, assurez-vous que Windows Update est activé pour que vous puissiez obtenir les dernières mises à jour et correctifs, et planifiez une sauvegarde pour vous assurer de ne pas perdre de données.
Vérification et correction du fichier HOSTS
Certains logiciels malveillants ajoutent des entrées dans le fichier HOSTS de votre ordinateur'. Ce fichier contient des informations sur vos adresses IP et sur la manière dont elles correspondent aux noms d'hôtes, ou sites Web. Les modifications apportées par les logiciels malveillants peuvent bloquer efficacement votre connexion Internet. Si vous connaissez le contenu normal de votre fichier HOSTS, vous reconnaîtrez les entrées inhabituelles.
Sous Windows 7, 8 et 10, le fichier HOSTS se trouve au même endroit : dans le dossier C:\Windows\\\System32\\drivers\\\etc. Pour lire le contenu du fichier HOSTS, il suffit de cliquer avec le bouton droit de la souris et de choisir Notepad (ou votre éditeur de texte préféré) pour l'afficher.
Tous les fichiers HOSTS contiennent plusieurs commentaires descriptifs, puis un mappage vers votre propre machine, comme ceci :
# 127.0.0.1 localhost
L'adresse IP est 127.0.0.1 et elle renvoie à votre propre ordinateur, c'est-à-dire localhost. S'il y a d'autres entrées auxquelles vous ne vous attendez pas, la solution la plus sûre est de remplacer l'ensemble du fichier HOSTS par la valeur par défaut.
Remplacer le fichier HOSTS
Renommez le fichier HOSTS existant en quelque chose d'autre comme "Hosts.old. Il s'agit d'une simple précaution au cas où vous auriez besoin de revenir à ce fichier plus tard.
Ouvrez Notepad et créez un nouveau fichier.
Copiez et collez les éléments suivants dans le nouveau fichier :
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Voici un exemple de fichier HOSTS utilisé par Microsoft TCP/IP pour Windows.
#
# Ce fichier contient les correspondances entre les adresses IP et les noms d'hôtes. Chaque
# entrée doit être conservée sur une ligne individuelle. L'adresse IP doit
# être placée dans la première colonne, suivie du nom d'hôte correspondant.
# L'adresse IP et le nom d'hôte doivent être séparés par au moins un espace.
# espace.
#
# De plus, des commentaires (tels que ceux-ci) peuvent être insérés sur des # lignes individuelles ou à la suite du nom de la machine.
# lignes individuelles ou à la suite du nom de la machine indiqué par un symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
# La résolution du nom localhost est gérée par le DNS lui-même.
# 127.0.0.1 localhost
# ::1 localhostEnregistrez ce fichier sous le nom "hosts" au même endroit que le fichier HOSTS d'origine.