Общие статьи: Общее по продуктам

 
 
 

Тестовый вирус eicar для проверки работоспособности продукта Лаборатории Касперского

К разделу "Общее по продуктам"
2013 дек 02 ID: 7399
 
 
 
 

Под именем "EICAR-Test-File" детектируется небольшой 68-байтный COM-файл, который ВИРУСОМ НЕ ЯВЛЯЕТСЯ, а всего лишь выводит текстовое сообщение и возвращает управление операционной системе. 
 
Некоторое время назад разработчики нескольких антивирусных программ начали включать в свои пакеты подобные файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это было вызвано интересом со стороны пользователей, которые "живых" вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю. 

Спустя некоторое время разработчики антивирусных программ решили выработать единый стандарт на подобный "симулятор вируса", а спустя еще некоторое время пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это необходимо для того, чтобы наиболее любопытные пользователи могли набрать ее самостоятельно (например, под диктовку по телефону или переписав из документации) В результате этот COM-файл выглядит так: 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

Если вырезать эту строку или набрать команду "COPY CON TEST.COM", то полученный COM-файл при запуске выводит сообщение: EICAR-STANDARD-ANTIVIRUS-TEST-FILE! и возвращает управление операционной системе — ничего более, но многие антивирусные программы будут детектировать его как "EICAR test file". 

Скачать тестовый файл eicar.com вы можете с сервера Лаборатории Касперскогоeicar.zip.

 
 
 
 
Помогла ли Вам предоставленная информация?
Да Нет
 
 
 

Информация из статьи применима к программе:

  • Common articles