Тестовая вредоносная программа eicar для проверки работоспособности продукта «Лаборатории Касперского»

Статья обновлена: 08 сентября 2023 ID: 7399
 
 
 
 

Под именем EICAR-Test-File детектируется небольшой 68-байтный COM-файл, который не является вредоносной программой, а всего лишь выводит текстовое сообщение и возвращает управление операционной системе.  

Некоторое время назад разработчики программ для защиты от интернет-угроз начали включать в свои пакеты файлы, которые определяются как вредоносная программа, хотя не являются ею. Это было вызвано интересом со стороны пользователей, которые не имеют «живых» вредоносных программ, но хотят посмотреть, что происходит при их обнаружении: какие сообщения при этом видит пользователь и какие действия ему предлагается совершить.

Спустя некоторое время разработчики решили выработать единый стандарт на подобный «симулятор вредоносной программы», а затем пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это нужно для того, чтобы пользователи могли набрать ее самостоятельно (например, под диктовку по телефону или переписав из документации). В результате этот COM-файл выглядит так:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Многие программы детектируют его как EICAR test file. Скачать тестовый файл eicar вы можете в следующем виде: 

  • Архив eicar.zip по протоколу HTTPS / HTTP с сервера «Лаборатории Касперского»;
  • Исполняемый файл eicar.com по протоколу HTTPS c официального сайта eicar.org.

Вы также можете скопировать строку в текстовый файл и сохранить его на компьютере.

 
 
 
 
 
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!