О тестовом вирусе EICAR
16 ноября 2023
ID 147734
Тестовый вирус предназначен для проверки работы антивирусных программ. Он разработан организацией The European Institute for Computer Antivirus Research (EICAR).
Тестовый вирус не является вредоносным объектом и не содержит исполняемого кода, который может нанести вред вашему устройству, но антивирусные программы большинства производителей идентифицируют его как угрозу.
Файл, который содержит тестовый вирус, называется eicar.com. Его можно загрузить на веб-сайте EICAR.
Перед сохранением файла в папку на жестком диске устройства убедитесь, что для этого жесткого диска выключена Постоянная защита файлов.
Файл eicar.com содержит текстовую строку. При проверке файла Kaspersky Industrial CyberSecurity for Nodes обнаруживает в этой текстовой строке тестовую угрозу, присваивает файлу статус Зараженный или обнаруживаемый и удаляет его. Информация об обнаруженной в файле угрозе появляется в Консоли программы и в журнале выполнения задачи.
Вы также можете использовать файл eicar.com, чтобы проверять, как Kaspersky Industrial CyberSecurity for Nodes выполняет лечение зараженных объектов и как обнаруживает возможно зараженные объекты. Для этого откройте файл с помощью текстового редактора, добавьте к началу текстовой строки в файле один из префиксов, перечисленных в таблице ниже, и сохраните файл с новым именем, например, eicar_cure.com.
Чтобы убедиться, что Kaspersky Industrial CyberSecurity for Nodes обрабатывает файл eicar.com с префиксом, в разделе параметров безопасности Защита объектов установите значение Все объекты для задач постоянной защиты компьютера и проверки по требованию в Kaspersky Industrial CyberSecurity for Nodes.
Префиксы в файлах EICAR
Префикс | Статус файла после проверки и действие Kaspersky Industrial CyberSecurity for Nodes |
---|---|
Без префикса | Kaspersky Industrial CyberSecurity for Nodes присваивает объекту статус Зараженный или обнаруживаемый и удаляет его. |
SUSP– | Kaspersky Industrial CyberSecurity for Nodes присваивает статус Возможно зараженный объекту, обнаруженному с помощью эвристического анализатора, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению. |
WARN– | Kaspersky Industrial CyberSecurity for Nodes присваивает статус Возможно зараженный объекту, если код объекта частично совпадает с кодом известной угрозы, и удаляет его, поскольку возможно зараженные объекты не подвергаются лечению. |
CURE– | Kaspersky Industrial CyberSecurity for Nodes присваивает объекту статус Зараженный или обнаруживаемый и лечит его. Если лечение успешно, весь текст в файле заменяется словом "CURE". |