Тестовый файл EICAR и его модификации
25 марта 2022
ID 17365
Тестовый файл был разработан организацией EICAR (The European Institute for Computer Antivirus Research) для проверки работы антивирусных продуктов.
Тестовый файл EICAR не является вирусом и не содержит программного кода, который может навредить вашему компьютеру, однако большинство продуктов антивирусных компаний-производителей идентифицируют его как вредоносную программу.
Никогда не используйте в качестве проверки работоспособности антивирусного продукта настоящие вирусы!
Загрузить тестовый файл можно с официального сайта организации EICAR: http://www.eicar.org/anti_virus_test_file.htm.
Перед загрузкой необходимо отключить антивирусную программу, установленную на вашем компьютере, поскольку файл anti_virus_test_file.htm будет идентифицирован и обработан программой как зараженный объект, перемещаемый по HTTP-протоколу.
Не забудьте включить антивирусную защиту сразу после загрузки тестового файла.
Программа идентифицирует файл, загруженный с сайта компании EICAR, как зараженный объект, содержащий не поддающийся лечению вирус, и выполняет действие, установленное для такого объекта.
Вы также можете использовать модификации стандартного тестового файла для проверки работы Антивируса Касперского. Для этого нужно изменить содержание стандартного файла, добавив к нему один из префиксов (см. таблицу ниже). Для создания модификаций тестового файла можно использовать любой текстовый или гипертекстовый редактор.
Вы можете проверять правильность работы антивирусной программы с помощью модифицированного файла EICAR только при наличии антивирусных баз, датированных не ранее 24.10.2003 г. (кумулятивное обновление – октябрь 2003 г.).
В первой графе таблицы ниже приведены префиксы, которые нужно добавить в начало строки стандартного тестового файла. Во второй графе перечислены все возможные значения статуса, присваиваемого Антивирусом Касперского объекту по результатам проверки. Третья графа содержит информацию об обработке программой объектов с указанным статусом. Обращаем ваше внимание на то, что действия над объектами определяются значениями параметров Антивируса Касперского.
После добавления префикса к тестовому файлу сохраните полученный файл, например, под именем eicar_dele.com. Дайте аналогичные названия всем модифицированным тестовым файлам.
Модификации тестового файла
Префикс | Статус объекта | Информация об обработке объекта |
|---|---|---|
Префикс отсутствует, стандартный тестовый файл. | Неизлечимый. Объект содержит код известного вируса. Лечение невозможно. | Антивирус Касперского идентифицирует этот объект как вирус, не поддающийся лечению, и применяет действие, установленное для зараженных объектов. |
CORR- | Поврежденный. | Антивирус Касперского получил доступ к объекту, но не смог проверить его, поскольку объект поврежден (например, нарушена структура объекта, неверный формат файла). |
ERRO- | Ошибка проверки. При проверке объекта возникла ошибка. | Антивирус Касперского не смог получить доступ к объекту: нарушена целостность объекта (например, нет конца многотомного архива) либо отсутствует связь с объектом |
CURE- | Излечимый. Объект содержит код известного вируса. | Объект содержит вирус, который может быть вылечен. Антивирус Касперского выполняет лечение объекта, при этом текст тела тестового файла изменяется на CURE. |
