Про EICAR-Test-File - 6 Січня 2010 - Все для Eset и Nod32
[Мій сайт ]
Головна » 2010 » Січень » 6 » Про EICAR-Test-File
17:39
Про EICAR-Test-File

EICAR-Test-File


Матеріал з Вікіпедії - вільної енциклопедії

EICAR (або EICAR-Test-File- Від European Institute for Computer Antivirus Research) - стандартний файл, пріменямий для тестування роботи антивірусів. По суті вірусом не є; будучи запущеннним як COM-файл DOS, Всього лише виводить текстове повідомлення і повертає керування DOS. У 64-бітових ОС програма не працює - підтримки старого 16-бітного ПЗ в них немає.

Антивірус, який знайшов цього рядка, має надійти в точності так само, як і при виявленні реального вірусу. Тому про те, що тривога навчальна, антивірус зазвичай повідомляє в назві вірусу:


Для чого призначений

Крім оперативності реагування на нові віруси і якості лікування (для перевірки яких, природно, потрібен «зоопарк» свіжих вірусів), у антивіруса є й інший важливий критерій якості - здатність знаходити шкідливий код в різних форматах файлів і протоколах зв'язку. Існує багато способів «протягнути» шкідливу програму повз «око» антивіруса: закодувати в Base64, Вкласти в запаролений архів, в OLE-об'єкт Microsoft Word, В RARJPEG, Стиснути пакувальником зразок UPX... Крім того, антивіруси бувають не лише локальні, а і мережеві - перевіряючі мережевий трафік; При помилку конфігурації вони будуть або завантажувати сервер зайвою роботою, або, навпаки, пропускати шкідливі файли.

Для того, щоб перевірити, якою буде реакція антивіруса, звичайно, можна застосувати і «живий» вірус - але це «як Підпалювання урни для перевірки пожежної сигналізації».[1] Для цього і був запропонований стандартизований файл, що не несе шкідливої навантаження.

Хоча COM-файли в загальному випадку є двійковими, EICAR можна набрати в текстовому редакторі. Символи CR / LF, Які редактор може додати в кінець файлу, не впливають на працездатність файлу.

COM-файл

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Цей COM-файл при запуску виводить повідомлення:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

після чого повертає керування DOS.

Примітки

Переглядів: 722 | Додав: Merc2012 | Теги: EICAR-Test-File | Рейтинг: 5.0/1
Всього коментарів: 2
2  
Скопіювати СОМ текст в блокнот і зберегти. Якщо антивірус видалить або знайде це означає що антивірус працює. Eset Smart Security працює - рекомендую!.
Які результати???

1  
працює!

Ім`я *:
Email *:
Код *: