Тестовая вредоносная программа eicar для проверки работоспособности продукта «Лаборатории Касперского»

 

Common articles: Общие статьи

 
 
 

Тестовая вредоносная программа eicar для проверки работоспособности продукта «Лаборатории Касперского»

К разделу "Общие статьи"
Статья обновлена: 2019 сен 20 ID: 7399
 
 
 
 

Под именем EICAR-Test-File детектируется небольшой 68-байтный COM-файл, который не является вредоносной программой, а всего лишь выводит текстовое сообщение и возвращает управление операционной системе.  

Некоторое время назад разработчики программ для защиты от интернет-угроз начали включать в свои пакеты файлы, которые определяются как вредоносная программа, хотя не являются ею. Это было вызвано интересом со стороны пользователей, которые не имеют «живых» вредоносных программ, но хотят посмотреть, что происходит при их обнаружении: какие сообщения при этом видит пользователь и какие действия ему предлагается совершить.

Спустя некоторое время разработчики решили выработать единый стандарт на подобный «симулятор вредоносной программы», а затем пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это нужно для того, чтобы пользователи могли набрать ее самостоятельно (например, под диктовку по телефону или переписав из документации). В результате этот COM-файл выглядит так:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

При запуске COM-файл выводит сообщение «EICAR-STANDARD-ANTIVIRUS-TEST-FILE! и возвращает управление операционной системе. Многие программы детектируют его как EICAR test file.

Скачать тестовый файл eicar.com вы можете с сервера «Лаборатории Касперского»: eicar.zip.

Вы также можете скопировать строку в текстовый файл и сохранить его на компьютере.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK