Győződjön meg arról, hogy az antivírus dolgozik
Az EICAR vizsgálati fájlt az Európai Számítástechnikai Víruskereső Intézet hozta létre - így nevét - a Computer Antivirus Research Organization-rel együtt. A fájl célja annak tesztelése, hogy a víruskereső szoftver hogyan reagált a fenyegetésre anélkül, hogy valódi rosszindulatú programot használt volna.
A hagyományos víruskereső szoftverek vírusokat és egyéb rosszindulatú programokat észlelnek az aláírás-meghatározások használatával . Az EICAR tesztfájl egy nem vírusos kódkód, amelyet a legtöbb víruskereső szoftvergyártó a termékek aláírás-meghatározó fájljait hamis igazolt vírusként tartalmazza. Amikor a víruskereső szoftverrel találkozik az EICAR fájl, akkor pontosan úgy kell kezelnie, mintha valódi vírus lenne.
Az EICAR tesztfájl lehetővé teszi a felhasználók számára, hogy ellenőrizzék a víruskereső szoftverek megfelelő működését. Ha például megpróbálja megnyitni egy Eicar.com tesztfájlt, miközben a valós idejű védelmi funkció engedélyezett, a víruskereső szoftvernek figyelmeztetést kell generálnia.
EICAR tesztfájl létrehozása
Az EICAR tesztfájl könnyen létrehozható bármilyen szövegszerkesztő, például a Notepad vagy a TextEdit segítségével. EICAR tesztfájl létrehozásához másolja ki és illessze be az alábbi sort egy üres szövegszerkesztő fájlba:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *Mentse el a fájlt Eicar.com néven. Most már készen áll a tesztelésre. Az új fájlt tömörítheti vagy archiválhatja annak érdekében, hogy tesztelni tudja a víruskereső képességét a rosszindulatú programok észlelésére tömörített vagy archivált fájlban. Valójában, ha az aktív védelme megfelelően működött, a fájl mentésének egyszerű lépései figyelmeztető jelzést adtak: "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Egy EICAR tesztfájl kompatibilitása
A tesztfájl olyan végrehajtható fájl, amelyet MS-DOS, OS / 2 és 32-bites Windows képes olvasni. Nem kompatibilis a 64 bites Windows rendszerrel.