Huvud antivirus Definitionen av en EICAR-testfil
antivirus

Definitionen av en EICAR-testfil

Definitionen av en EICAR-testfil
Anonim

  • Grunderna
  • av Mary Landesman

    En teknikförfattare som utsågs till en av kvinnorna att titta på inom IT-säkerhet.

    EICAR-testfilen skapades av European Institute for Computer Antivirus Research - därav dess namn - i samband med Computer Antivirus Research Organization. Filen är utformad för att testa hur bra antivirusprogramvara reagerar på ett hot utan att använda riktigt skadligt program.

    Traditionell antivirusprogramvara upptäcker virus och annan skadlig programvara med hjälp av signaturdefinitioner. EICAR-testfilen är en icke-viral kodsträng som de flesta antivirusprogramvarutillverkare inkluderar i sina produkts signaturdefinitionsfiler som ett falskt verifierat virus. När din antivirusprogramvara möter EICAR-filen, bör den behandla den exakt som den skulle vara ett riktigt virus.

    EICAR-testfilen tillåter användare att kontrollera om deras antivirusprogramvara fungerar korrekt. Om du till exempel försöker öppna en Eicar.com-testfil medan din realtidsskyddsfunktion är aktiverad, bör antivirusprogramvaran generera en varning.

    Skapa en EICAR-testfil

    Du kan ladda ner en EICAR-testfil, eller du kan skapa en med hjälp av valfri textredigerare, t.ex. Notepad eller TextEdit. För att skapa en EICAR-testfil, kopiera och klistra in följande rad i en tom textredigeringsfil:

    X5O! P% @ AP [4 \ PZX54 (P ^) 7cc) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FIL! $ H + H *

    Spara filen som Eicar.com. Det är nu klart för testning. Du kan komprimera eller arkivera din nya fil för att testa antivirusförmågan att upptäcka skadlig kod i en komprimerad eller arkiverad fil. Om ditt aktiva skydd fungerade korrekt, borde den enkla handlingen att spara filen ha utlöst en varning: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"

    Testfilen är en körbar fil som kan läsas av MS-DOS, OS / 2 och 32-bitars Windows. Det är inte kompatibelt med 64-bitars Windows.